Скидки на несколько лицензий
Threat Database Potentially Unwanted Programs Расширение браузера «Путешествия»

Расширение браузера «Путешествия»

К Mezo году в Potentially Unwanted Programs, Browser Hijackers году
Перевести на:
Русский

Эксперты по кибербезопасности наткнулись на браузерное расширение Travel Tab во время расследования подозрительных сайтов. Первоначально позиционируемый как удобный инструмент для доступа к новостям, связанным с путешествиями и отелями, дальнейший анализ показал, что Travel Tab на самом деле является угонщиком браузера.

Угонщик браузера — это тип мошеннического программного обеспечения, которое изменяет настройки веб-браузера пользователя без его согласия, часто перенаправляя его на нежелательные веб-сайты или поисковые системы. В случае с Travel Tab он вносит несанкционированные изменения в веб-браузеры пользователей, приводя их к поддельной поисковой системе traveldailydiscounts.com.

Браузерные угонщики, такие как вкладка «Путешествия», могут вызвать серьезные проблемы с конфиденциальностью

Угонщики браузера — это нежелательные программы, которые манипулируют различными настройками браузера, включая домашнюю страницу, поисковую систему по умолчанию и страницы новых вкладок, назначая их конкретным веб-сайтам, которые они хотят продвигать.

Например, когда Travel Tab захватывает браузер, он меняет эти настройки, направляя пользователей на сайт traveldailydiscounts.com. Следовательно, всякий раз, когда пользователь открывает новую вкладку браузера или вводит поисковый запрос в строку URL-адреса, он перенаправляется на веб-сайт traveldailydiscounts.com.

Поддельные поисковые системы, часто используемые угонщиками браузеров, обычно не могут предоставить подлинные результаты поиска. Вместо этого они перенаправляют пользователей на законные поисковые системы в Интернете. В случае с traveldailydiscounts.com он перенаправляет пользователей либо на Bing, либо на Google, хотя фактический пункт назначения может варьироваться в зависимости от таких факторов, как IP-адрес пользователя.

Чтобы усложнить задачу пользователям, программное обеспечение для захвата браузера часто использует методы, обеспечивающие его сохранение в системе. Такое постоянство не только усложняет его удаление, но и мешает пользователям восстановить исходные настройки браузера.

Более того, вполне вероятно, что Travel Tab обладает возможностями отслеживания данных, что позволяет собирать различные типы информации. Сюда может входить история просмотров и поисковых систем, интернет-файлы cookie, личная информация, финансовые данные и многое другое. Эти собранные данные затем могут быть переданы или проданы третьим лицам без согласия пользователя.

Будьте в курсе теневых тактик, используемых при распространении угонщиков браузера

Распространение угонщиков браузера часто включает в себя ряд теневых тактик, призванных обмануть пользователей и манипулировать ими, заставляя их невольно устанавливать эти небезопасные программы. Вот некоторые из сомнительных тактик, обычно используемых при распространении угонщиков браузера:

  • Комплектование программного обеспечения . Угонщики браузера часто поставляются в комплекте с законными загрузками программного обеспечения. Когда пользователи устанавливают желаемую программу, они могут не осознавать, что установщик также включает в себя угонщик браузера. Эти входящие в комплект программы часто скрывают параметры установки угонщика, написанные мелким шрифтом или заранее установленные флажки, что позволяет пользователям легко их не заметить.
  • Обманчивые веб-сайты : сомнительные веб-сайты, особенно те, на которых размещено пиратское или взломанное программное обеспечение, контент для взрослых или бесплатные загрузки, часто продвигают угонщиков браузера. Пользователей могут заманить на эти сайты обещаниями бесплатного или платного контента, но на самом деле они в конечном итоге загружают нежелательное программное обеспечение для взлома браузера.
  • Поддельные обновления : на некоторых небезопасных веб-сайтах отображаются поддельные уведомления об обновлениях, имитирующие законные обновления программного обеспечения, например обновления браузера или обновления Adobe Flash Player. Пользователи, нажимающие на эти уведомления, могут по незнанию загрузить угонщики браузера вместо подлинных обновлений.
  • Кликбейт и вредоносная реклама . Интернет-реклама и всплывающие окна могут использоваться для того, чтобы заставить пользователей нажать на вводящий в заблуждение контент, что приводит к установке угонщиков браузера. Вредоносная реклама или поддельная реклама может перенаправлять пользователей на веб-сайты, на которых размещены установщики вредоносного программного обеспечения.
  • Фишинговые электронные письма . Киберпреступники могут отправлять фишинговые электронные письма с вложениями или ссылками, выдающими себя за важные обновления или исправления безопасности. Нажатие на эти ссылки или загрузка вложений может привести к установке угонщика браузера.
  • Социальная инженерия . Некоторые угонщики браузеров используют методы социальной инженерии, чтобы убедить пользователей установить их добровольно. Они могут выдавать себя за законные расширения браузера или инструменты безопасности и заявлять, что улучшают работу пользователя в Интернете или защищают от угроз.
  • Мошеннические расширения браузера . Некоторые угонщики браузеров маскируются под, казалось бы, безобидные расширения браузера, доступные в официальных магазинах расширений. Пользователи могут доверять этим расширениям, полагая, что они безопасны, но позже обнаружить их вредоносные намерения.

Чтобы защититься от угонщиков браузера и других вредоносных программ, пользователи должны проявлять осторожность при загрузке программного обеспечения, избегать посещения подозрительных веб-сайтов, регулярно обновлять свои браузеры и операционные системы и использовать надежное антивирусное программное обеспечение.

В тренде

Наиболее просматриваемые

Загрузка...