Multilicenčné zľavy
Threat Database Potentially Unwanted Programs Bazaar Virtual Browser Extension

Bazaar Virtual Browser Extension

Do roku Mezo v roku Potentially Unwanted Programs, Browser Hijackers
Preložiť do:
Slovenčina

V priebehu rutinného vyšetrovania potenciálne pochybných webových stránok výskumníci v oblasti kybernetickej bezpečnosti identifikovali rozšírenie prehliadača Bazaar Virtual. Tento softvér je prezentovaný ako nástroj umožňujúci rýchly prístup do online obchodov s oblečením. Po bližšom skúmaní sa však zistilo, že Bazaar Virtual funguje ako prehliadač únosca. Namiesto poskytovania sľúbených funkcií toto rozšírenie manipuluje s nastaveniami prehliadača, aby podporilo falošný vyhľadávací nástroj seektrailblazers.com. V dôsledku toho môžu používatelia, ktorí si nainštalujú Bazaar Virtual, ktorí očakávajú vylepšený prístup k obchodom s odevmi, nevedomky ohrozené prehliadaním webu v dôsledku rušivých akcií tohto softvéru na ukradnutie prehliadača.

The Bazaar Virtual Browser Hijacker preberá dôležité nastavenia prehliadača

Softvér na zneškodnenie prehliadača vykonáva kontrolu nad prehliadačmi používateľov nastavením podporovaných webových stránok ako predvolených vyhľadávacích nástrojov, domovských stránok a stránok s novými kartami. V dôsledku toho, keď používatelia otvoria nové karty prehliadača alebo zadajú vyhľadávacie dopyty do panela s adresou URL, sú automaticky presmerovaní na špecifikovanú podporovanú stránku.

Bazaar Virtual sleduje tento vzor a propaguje stránku seektrailblazers.com prostredníctvom manipulácie s prehliadačom. Falošným vyhľadávačom, vrátane seektrailblazers.com, zvyčajne chýba schopnosť generovať autentické výsledky vyhľadávania. Namiesto toho presmerujú používateľov na legitímne vyhľadávače. V prípade stránky seektrailblazers.com bolo pozorované, že preberá výsledky z vyhľadávacieho nástroja Bing. Je však dôležité poznamenať, že ciele presmerovania sa môžu líšiť v závislosti od faktorov, ako je geolokácia používateľa.

Dôležité je, že únoscovia prehliadača bežne využívajú mechanizmy zabezpečujúce perzistenciu, aby zabránili pokusom používateľov o obnovenie prehliadača, čo sťažuje návrat k preferovaným nastaveniam.

Okrem toho môže Bazaar Virtual zahŕňať funkcie sledovania údajov, ktoré potenciálne zbierajú celý rad informácií o používateľoch. To môže zahŕňať navštívené adresy URL, zobrazené stránky, vyhľadávacie dopyty, internetové súbory cookie, používateľské mená/heslá, osobné údaje a finančné údaje. Zhromaždené informácie môžu byť zdieľané s tretími stranami alebo predané tretím stranám, čo vyvoláva obavy o súkromie a bezpečnosť používateľov, ktorých sa tento softvér na únos prehliadača týka. Používatelia by preto mali byť opatrní a používať bezpečnostné opatrenia na ochranu svojich skúseností s prehliadaním a osobných údajov.

Únoscovia prehliadača sa môžu pokúsiť zamaskovať svoju inštaláciu pomocou taktiky tienistej distribúcie

Únoscovia prehliadačov často používajú klamlivé taktiky na maskovanie svojej inštalácie a oklamanie používateľov. Niektoré bežné tienisté distribučné taktiky zahŕňajú:

    • Balený softvér : Únoscovia prehliadača môžu byť súčasťou balíka zdanlivo legitímneho sťahovania softvéru. Používatelia, ktorí narýchlo nainštalujú freeware alebo shareware bez toho, aby si dôkladne preštudovali možnosti inštalácie, môžu neúmyselne povoliť inštaláciu únoscu spolu s požadovaným softvérom.
    • Zavádzajúce reklamy a vyskakovacie okná : Temné webové stránky a kontextové reklamy môžu propagovať zdanlivo atraktívne ponuky, propagačné akcie alebo aktualizácie softvéru. Kliknutie na tieto zavádzajúce reklamy môže viesť k neúmyselnému stiahnutiu a inštalácii prehliadača únoscov.
    • Falošné aktualizácie softvéru : Únoscovia sa môžu maskovať ako aktualizácie softvéru, pričom využívajú dôveru používateľov v udržiavanie aktuálneho softvéru. Používatelia, ktorí kliknú na falošné výzvy na aktualizáciu, môžu namiesto toho nevedomky nainštalovať softvér na únos.
    • Sociálne inžinierstvo : Niektorí útočníci prehliadačov používajú techniky sociálneho inžinierstva na oklamanie používateľov. Mohlo by to zahŕňať falošné bezpečnostné varovania, naliehavé správy alebo lákavé ponuky, ktorých cieľom je presvedčiť používateľov, aby podnikli kroky vedúce k inštalácii softvéru na únos.
    • E-mailové prílohy a odkazy : E-maily na neoprávnené získavanie údajov môžu obsahovať prílohy alebo odkazy, ktoré po otvorení spustia sťahovanie prehliadačov únoscov. Tieto e-maily často využívajú taktiku, aby obsah vyzeral legitímne a dôveryhodne.
    • Falošné rozšírenia prehliadača : Únoscovia prehliadača sa môžu prezentovať ako zdanlivo neškodné rozšírenia alebo doplnky prehliadača, ktoré ponúkajú užitočné funkcie, ktoré používateľov nalákajú na ich inštaláciu. Po inštalácii manipulujú s nastaveniami prehliadača bez vedomia používateľa.

Cieľom tejto taktiky je využiť dôveru, zvedavosť alebo nedostatok vedomia používateľov na infiltráciu ich systémov. Aby sa používatelia nestali obeťou týchto klamlivých praktík, mali by byť opatrní pri sťahovaní softvéru, zdržať sa klikania na podozrivé odkazy alebo reklamy, udržiavať svoj softvér aktualizovaný prostredníctvom oficiálnych kanálov a používať spoľahlivý bezpečnostný softvér na detekciu a predchádzanie nechceným inštaláciám. Pravidelná kontrola rozšírení prehliadača a ostražitosť ohľadom zdrojov sťahovania môže tiež pomôcť zabrániť neúmyselnej inštalácii prehliadača únoscov.

 

Trendy

Najviac videné

Načítava...