Расширение браузера Zombie New Tab
Эксперты по информационной безопасности обнаружили расширение браузера новых вкладок Zombie в ходе расследования ненадежных веб-сайтов. При ближайшем рассмотрении они обнаружили, что он обладает типичными чертами угонщика браузера. В частности, расширение новой вкладки Zombie изменяет конфигурации браузера, чтобы поддерживать незаконную поисковую систему spaceship-newtab.com посредством перенаправлений. Такие навязчивые расширения браузера часто также отслеживают действия пользователей в Интернете.
Новая вкладка «Зомби» берет на себя важные настройки браузера
Расширение новой вкладки Zombie настраивает spaceship-newtab.com в качестве поисковой системы по умолчанию, страниц новых вкладок и домашней страницы в браузере. Это изменение, типичное для программного обеспечения для взлома браузера, может привести к перенаправлению пользователей на продвигаемые веб-сайты всякий раз, когда они открывают новые вкладки или выполняют поиск через строку URL-адреса.
Как правило, поддельные поисковые системы не способны предоставлять подлинные результаты поиска и вместо этого перенаправляют пользователей на законные. В случае с spaceship-newtab.com он перенаправляет пользователей в поисковую систему Bing. Важно отметить, что места назначения перенаправления могут различаться в зависимости от таких факторов, как геолокация пользователя.
Более того, угонщики браузеров часто используют методы, обеспечивающие их постоянство, что затрудняет пользователям возврат их браузеров к исходным настройкам.
Кроме того, такое программное обеспечение, как Zombie New Tab, часто обладает возможностями отслеживания данных. Это может включать сбор различных форм конфиденциальных данных, включая историю посещений и поисковых систем, интернет-файлы cookie, учетные данные для входа, личную информацию, финансовые данные и многое другое. Эти данные могут быть использованы для монетизации путем продажи третьим лицам, что представляет значительный риск для конфиденциальности пользователей.
Мошенники часто распространяют программы-угонщики браузеров, используя сомнительные методы распространения
Мошенники часто используют различные сомнительные методы распространения для распространения угонщиков браузера и подобных вредоносных программ. Эти методы предназначены для того, чтобы заставить пользователей невольно установить небезопасное программное обеспечение. Некоторые распространенные методы, используемые мошенниками, включают в себя:
- Программное обеспечение в комплекте . Угонщики браузера часто поставляются в комплекте с законными загрузками программного обеспечения. Когда пользователи устанавливают желаемую программу, они могут по незнанию также установить прилагаемый угонщик браузера, если они не проверят внимательно процесс установки и не откажутся от дополнительного программного обеспечения.
- Обманчивая всплывающая реклама . Мошенники создают вводящие в заблуждение всплывающие рекламные объявления, в которых утверждается, что они предлагают полезные обновления программного обеспечения, проверки безопасности или бесплатные загрузки. Когда пользователи нажимают на эти рекламные объявления, они перенаправляются на веб-сайты, где угонщик браузера автоматически загружается и устанавливается без их согласия.
- Поддельные обновления программного обеспечения . Мошенники создают поддельные оповещения, имитирующие законные уведомления об обновлениях программного обеспечения. Эти предупреждения побуждают пользователей загружать и устанавливать обновления для своих веб-браузеров или другого программного обеспечения. Однако вместо обновления программного обеспечения пользователи случайно устанавливают угонщик браузера.
- Мошеннические веб-сайты . Мошенники создают поддельные веб-сайты, которые кажутся законными и предлагают бесплатные загрузки, программное обеспечение или услуги. Когда пользователи посещают эти веб-сайты, им может быть предложено загрузить и установить угонщик браузера как часть предполагаемого предложения.
- Фишинг по электронной почте . Мошенники рассылают фишинговые электронные письма, содержащие ссылки или вложения, которые кажутся полученными из надежных источников. Эти электронные письма часто призывают получателей щелкнуть ссылку или загрузить вложение, что может привести к установке угонщика браузера.
- Тактика социальной инженерии . Мошенники используют тактику социальной инженерии, чтобы обманом заставить пользователей установить угонщики браузера. Это может включать в себя манипулирование пользователями, заставляя их поверить, что им необходимо установить определенное программное обеспечение по соображениям безопасности или для доступа к эксклюзивному контенту.
В целом мошенники используют различные методы обмана для распространения угонщиков браузера, полагаясь на неосведомленность и бдительность пользователей, чтобы облегчить установку небезопасного программного обеспечения. Пользователей можно защитить, избегая перехода по подозрительным ссылкам или рекламным объявлениям, соблюдая осторожность при загрузке программного обеспечения и регулярно обновляя свое защитное программное обеспечение.