Multilicenčné zľavy
Threat Database Potentially Unwanted Programs AwesomeNewTab Browser Extension

AwesomeNewTab Browser Extension

Do roku Mezo v roku Potentially Unwanted Programs, Browser Hijackers
Preložiť do:
Slovenčina

Počas skúmania zavádzajúcich webových stránok výskumníci narazili na rozšírenie prehliadača s názvom AwesomeNewTab. Toto rozšírenie je prezentované ako pohodlné riešenie pre rýchly prístup ku konkrétnym webovým stránkam.

Po dôkladnom preskúmaní rozšírenia AwesomeNewTab dospeli odborníci k záveru, že funguje ako únosca prehliadača. V podstate rušivo mení nastavenia webového prehliadača používateľa. Výsledkom je, že rozšírenie spúšťa nechcené a neoprávnené presmerovania a násilne posiela používateľov na webové stránky, ktoré nemali v úmysle navštíviť. Okrem toho môže tento prehliadač únosca monitorovať a sledovať aktivitu používateľov pri prehliadaní online, čo môže ohroziť ich súkromie a bezpečnosť. Táto kombinácia neoprávneného presmerovania a rušivého dohľadu nad údajmi podčiarkuje nedôveryhodnú povahu rozšírenia AwesomeNewTab, ktoré slúži na kompromitovanie zážitku z prehliadania a vystavuje citlivé informácie používateľov riziku.

AwesomeNewTab Browser Hijacker vykonáva neoprávnené zmeny

Softvér na zneužitie prehliadača funguje tak, že násilne priraďuje propagované webové stránky ako predvolené vyhľadávacie nástroje, domovské stránky a adresy URL pre stránky s novými kartami. To znamená, že vždy, keď používatelia otvoria novú kartu prehliadača alebo spustia vyhľadávací dopyt prostredníctvom panela s adresou URL, budú automaticky presmerovaní na špecifikovanú podporovanú webovú stránku.

Vo väčšine prípadov majú útočníci prehliadača tendenciu propagovať falošné vyhľadávače, ktoré neponúkajú žiadne legitímne výsledky vyhľadávania, a prípadne presmerovať používateľov na zavedené internetové vyhľadávacie platformy. Jedinečným aspektom AwesomeNewTab je však to, že propaguje autentický vyhľadávací nástroj Bing priamo, bez akýchkoľvek sprostredkovateľov. Je dôležité poznamenať, že správanie presmerovania sa môže líšiť v závislosti od faktorov, ako je geografická poloha používateľa, čo môže používateľov viesť na rôzne webové stránky.

Dôležitým aspektom, ktorý treba zvážiť, je, že únoscovia prehliadača často využívajú techniky pretrvávania, aby zabezpečili svoju nepretržitú prítomnosť. Môže to zahŕňať zablokovanie prístupu k určitým nastaveniam alebo zrušenie akýchkoľvek zmien vykonaných používateľom, čo sťažuje ich odstránenie.

Okrem toho AwesomeNewTab nielenže upravuje správanie pri prehliadaní, ale môže byť tiež schopný zhromažďovať údaje o používateľoch. Údaje, na ktoré sa zameriavajú programy PUP (potenciálne nechcené programy) a únoscovia prehliadačov, zvyčajne zahŕňajú celý rad informácií, ako sú navštívené adresy URL, zobrazené webové stránky, uložené internetové súbory cookie, prihlasovacie údaje, informácie umožňujúce identifikáciu osôb, finančné údaje a ďalšie. Týkajúca sa časť spočíva v tom, že zhromaždené údaje možno rozdeliť alebo predať subjektom tretích strán, čo vyvoláva značné obavy o súkromie a bezpečnosť.

Únoscovia prehliadačov sa vo veľkej miere spoliehajú na klamlivé distribučné techniky

Únoscovia prehliadačov sa vo veľkej miere spoliehajú na klamlivé distribučné techniky, aby infiltrovali webové prehliadače používateľov a prevzali kontrolu nad ich prehliadaním. Tieto techniky sú navrhnuté tak, aby zavádzali používateľov, aby si nevedomky nainštalovali únosca alebo akceptovali zmeny v nastaveniach svojho prehliadača. Tu je návod, ako únoscovia prehliadača používajú klamlivé metódy distribúcie:

    • Pribalený softvér : Únoscovia prehliadača sa často dodávajú so zdanlivo legitímnym softvérom, ktorý si používatelia zámerne stiahnu. Počas procesu inštalácie môžu používatelia prehliadnuť alebo prehliadnuť skutočnosť, že únosca sa inštaluje spolu s požadovaným softvérom.
    • Zavádzajúce reklamy a kontextové okná : Klamlivé reklamy a kontextové okná na webových stránkach môžu nabádať používateľov, aby klikli na odkazy alebo stiahli súbory, ktoré skutočne nainštalujú únosca. Tieto reklamy môžu napodobňovať systémové upozornenia alebo sa môžu zobrazovať ako lákavé ponuky.
    • Falošné aktualizácie softvéru : Používatelia sa môžu stretnúť s falošnými výzvami, ktoré tvrdia, že ich prehliadač alebo softvér potrebuje aktualizáciu. Kliknutie na tieto výzvy môže namiesto toho viesť k inštalácii prehliadača únosca.
    • Phishingové e-maily a škodlivá reklama : Podvodná reklama alebo škodlivá reklama zahŕňa umiestňovanie zavádzajúcich reklám na legitímne webové stránky. Tieto reklamy môžu používateľov nasmerovať na webové stránky hosťujúce útočníkov prehliadača. Podobne aj phishingové e-maily môžu obsahovať odkazy, ktoré používateľov nasmerujú na takéto stránky.
    • Rozšírenia a doplnky prehliadača : Niektorí únoscovia prehliadača sa maskujú ako zdanlivo užitočné rozšírenia alebo doplnky sľubujúce vylepšené funkcie prehliadania. Používatelia môžu byť lákaní na ich inštaláciu, len aby zistili, že ich prehliadače boli unesené.
    • Sociálne inžinierstvo : Únoscovia prehliadača môžu používateľom poskytnúť falošné prieskumy, súťaže alebo kvízy, ktoré si vyžadujú inštaláciu rozšírenia, aby sa mohli zúčastniť. To podnecuje zvedavosť používateľov alebo túžbu po odmenách.

Únoscovia prehliadačov používajú tieto taktiky na zneužívanie dôvery a nedostatku povedomia používateľov, čo ich vedie k neúmyselnej inštalácii pochybného a rušivého softvéru. Na obranu pred únoscami prehliadačov by používatelia mali byť pri sťahovaní softvéru opatrní, neklikať na podozrivé reklamy alebo odkazy a pravidelne aktualizovať svoje prehliadače a bezpečnostný softvér.

 

Trendy

Najviac videné

Načítava...