Color-picker-tab.com

Colour-picker-tab.com je výskumníkmi v oblasti informačnej bezpečnosti identifikovaný ako podvodný vyhľadávací nástroj. Ich objav vyplynul z vyšetrovania rozšírenia prehliadača s názvom „color-picker-tab“. Toto rozšírenie mení rôzne dôležité nastavenia prehliadača a núti používateľov navštíviť webovú stránku color-picker-tab.com prostredníctvom nútených presmerovaní. Takéto akcie klasifikujú rozšírenie color-picker-tab ako prehliadač únosca.

Color-picker-tab.com môže nahradiť niekoľko nastavení prehliadača

Softvér na zneškodnenie prehliadača má schopnosť upraviť predvolené nastavenia vo webových prehliadačoch, ako sú vyhľadávacie nástroje, domovské stránky a stránky na novej karte. Výsledkom je, že používatelia zažívajú nedobrovoľné presmerovania na propagované webové stránky vždy, keď vykonajú vyhľadávanie priamo cez panel s adresou URL alebo otvoria novú kartu prehliadača. V prípade rozšírenia prehliadača color-picker-tab sa používatelia ocitnú nasmerovaní na falošný vyhľadávací nástroj color-picker-tab.com.

Je dôležité poznamenať, že únoscovia prehliadača často používajú taktiku na zabezpečenie trvalosti, ktorá zahŕňa zablokovanie prístupu k nastaveniam súvisiacim s odstránením a vrátenie zmien vykonaných používateľmi, aby sa zabránilo pokusom o obnovenie prehliadača do pôvodného stavu.

Pochybné vyhľadávače zvyčajne nemajú schopnosť poskytovať autentické výsledky vyhľadávania, a preto často presmerujú používateľov na legitímne internetové vyhľadávače. Color-picker-tab.com sa riadi týmto vzorom presmerovaním používateľov na vyhľadávací nástroj Bing. Konkrétne presmerovania sa však môžu líšiť v závislosti od faktorov, ako je poloha používateľa.

Okrem toho softvér na únosy bežne obsahuje funkcie sledovania údajov a rozšírenie karty na výber farby nemusí byť výnimkou. To znamená, že by sa potenciálne mohli zhromažďovať rôzne typy používateľských údajov vrátane navštívených adries URL, zobrazených stránok, vyhľadávacích dopytov, súborov cookie, prihlasovacích údajov, informácií umožňujúcich osobnú identifikáciu a finančných údajov. Zozbierané údaje sa potom môžu speňažiť predajom subjektom tretích strán.

Únoscovia prehliadačov sa často šíria prostredníctvom pochybných distribučných techník

Únoscovia prehliadačov často využívajú pochybné distribučné techniky na šírenie svojho pochybného softvéru. Niektoré bežné metódy zahŕňajú:

Dodávaný softvér : Únoscovia prehliadača sú často súčasťou legitímneho sťahovania softvéru. Používatelia môžu neúmyselne nainštalovať únosca spolu s požadovaným softvérom, ak si pozorne neprečítajú výzvy na inštaláciu a nezrušia výber voliteľných ponúk.

Zavádzajúce reklamy : Únoscovia môžu byť distribuovaní prostredníctvom klamlivých online reklám, ako sú vyskakovacie okná alebo bannery sľubujúce aktualizácie softvéru, bezplatné sťahovanie alebo ceny. Kliknutie na tieto reklamy môže spustiť sťahovanie a inštaláciu únosového softvéru bez vedomia alebo súhlasu používateľa.

Falošné rozšírenia prehliadača : Podvodníci môžu vytvárať falošné rozšírenia prehliadača alebo doplnky, ktoré tvrdia, že ponúkajú užitočné funkcie alebo vylepšenia. Keď používatelia nainštalujú tieto rozšírenia, nevedomky si nainštalujú sprievodný únosca prehliadača, ktorý potom upraví nastavenia prehliadača a presmeruje ich webovú prevádzku.

Taktiky sociálneho inžinierstva : Únoscovia sa môžu šíriť pomocou trikov sociálneho inžinierstva, ako sú phishingové e-maily alebo správy, ktoré oklamú používateľov, aby klikli na nebezpečné odkazy alebo stiahli infikované prílohy. Po kliknutí môžu tieto odkazy alebo prílohy spustiť inštaláciu softvéru na únos.

Softvérové cracky a keygeny : Používatelia, ktorí sa snažia nelegálne získať softvérové licencie, si môžu stiahnuť cracknuté verzie alebo generátory kľúčov (keygeny) z nedôveryhodných zdrojov. Tieto popraskané súbory často obsahujú skrytý malvér vrátane únoscov prehliadača, ktoré sa inštalujú spolu s požadovaným softvérom.

Falošné systémové výstrahy : Niektoré prehliadače únoscov sú distribuované prostredníctvom falošných systémových výstrah alebo upozornení, ktoré varujú používateľov pred neexistujúcimi bezpečnostnými hrozbami alebo systémovými chybami. Tieto upozornenia vyzývajú používateľov, aby si stiahli a nainštalovali softvér, ktorý údajne vyrieši problém, ale namiesto toho nainštaluje únosca.

Stručne povedané, únoscovia prehliadača používajú rôzne klamlivé a manipulatívne taktiky na šírenie svojho nečestného softvéru, pričom často využívajú dôveru používateľov, nedostatok povedomia alebo túžbu po slobodnom softvéri alebo iných stimuloch. Preto je dôležité, aby používatelia boli opatrní pri sťahovaní softvéru, klikaní na reklamy, návšteve webových stránok a interakcii s online obsahom, aby sa nestali obeťou týchto taktík.