Расширение браузера Yellow Tab

Исследователи кибербезопасности обнаружили мошенническую веб-страницу, рекламирующую расширение браузера The Yellow Tab. Расследование привело их на этот сомнительный сайт после тщательного изучения платформы для обмена торрентами, которая использует мошеннические рекламные сети. Рекламный контент The Yellow Tab изображает его как удобный инструмент для доступа к новостям о знаменитостях, обновлениям и соответствующей информации.

При более внимательном рассмотрении исследователи обнаружили, что The Yellow Tab функционирует как угонщик браузера, обладающий определенными возможностями. По сути, это означает, что расширение изменяет браузеры пользователей, чтобы они поддерживали фальшивую поисковую систему theellownewtab.com посредством перенаправлений.

Желтая вкладка берет на себя важные настройки браузера для продвижения спонсируемого веб-адреса.

В большинстве случаев угонщики браузера вносят изменения в настройки, такие как поисковые системы браузера по умолчанию, домашние страницы и страницы новых вкладок. Благодаря этим изменениям пользователи могут быть вынуждены посещать одобренный веб-сайт, когда они открывают новые вкладки или вводят поисковый запрос в строку URL.

В случае с The Yellow Tab перенаправления ведут на сайт sheellownewtab.com. Незаконные поисковые системы обычно не могут предоставлять результаты поиска и перенаправлять на подлинные поисковые веб-сайты в Интернете. Действительно, сайт sheellownewtab.com попадает в поисковую систему Yahoo. Однако этот сайт может вести куда-то еще, поскольку на перенаправление могут влиять такие факторы, как геолокация пользователя.

Программное обеспечение для захвата браузера обычно использует методы обеспечения устойчивости, чтобы усложнить его удаление и помешать пользователям восстановить свои браузеры.

Кроме того, угонщики браузеров обычно шпионят за активностью пользователей в Интернете, и такими возможностями отслеживания данных может обладать The Yellow Tab. Целевая информация может включать посещенные URL-адреса, просмотренные веб-страницы, поисковые запросы, файлы cookie Интернета, учетные данные для входа в учетную запись, личные данные, финансовые данные и т. д. Собранная информация может быть продана третьим лицам или иным образом использована с целью получения прибыли.

Угонщики браузеров могут попытаться скрыть свои установки, используя сомнительные методы распространения

Угонщики браузеров часто используют обманные методы распространения, чтобы скрыть свои установки от пользователей, что затрудняет их обнаружение и удаление. Вот как они могут попытаться это сделать:

• В комплекте с бесплатным ПО . Угонщики браузера часто поставляются в комплекте с законными бесплатными или условно-бесплатными приложениями. Пользователи могут неосознанно согласиться установить угонщик вместе с нужным программным обеспечением в процессе установки, даже не подозревая, что оно включено.
• Вводящие в заблуждение мастера установки . Некоторые угонщики браузеров маскируют свою установку с помощью вводящих в заблуждение мастеров установки. В процессе установки пользователям могут быть предложены запутанные или вводящие в заблуждение варианты, что приведет к непреднамеренной установке угонщика.

• Агрессивная реклама . Угонщики браузеров могут использовать агрессивную рекламную тактику, чтобы побудить пользователей установить их. Это может включать всплывающую рекламу, поддельные предупреждения системы безопасности или вводящие в заблуждение кнопки загрузки, которые обманом заставляют пользователей установить угонщик.

• Поддельные обновления или загрузки . Угонщики могут маскироваться под законные обновления или загрузки программного обеспечения. Пользователям может быть предложено загрузить то, что кажется необходимым обновлением или необходимым программным обеспечением, но вместо этого вместо этого устанавливается угонщик.

• Тактика социальной инженерии . Угонщики браузеров могут использовать тактику социальной инженерии, чтобы манипулировать пользователями и заставить их установить их. Это может включать в себя ложные сообщения об ошибках, в которых утверждается, что браузер пользователя устарел или заражен вредоносным ПО, что побуждает его загрузить предполагаемое исправление, которое на самом деле является угонщиком.

• Вредоносная реклама . Угонщики могут распространяться посредством вредоносной рекламы или «вредоносной рекламы», отображаемой на законных веб-сайтах. Нажатие на эти рекламные объявления может привести пользователей на веб-сайты, которые автоматически загружают и устанавливают угонщик на свои устройства.

В целом, угонщики браузеров используют комбинацию обманных тактик и сомнительных методов распространения, чтобы скрыть свои установки от пользователей и максимально увеличить охват. Пользователи должны сохранять бдительность и осторожность при загрузке программного обеспечения или нажатии на рекламные объявления, чтобы избежать непреднамеренной установки угонщиков браузера на свои устройства.