MediaScape – rozšírenie prehliadača o novú kartu

Počas skúmania podozrivých webových stránok výskumníci narazili na rozšírenie s názvom 'MediaScape - New Tab.' Aplikácia ponúka používateľom pohodlný spôsob prispôsobenia tapiet prehliadača. Po vykonaní dôkladnej analýzy tohto softvéru ho však odborníci identifikovali ako únosca prehliadača.

Rozšírenie MediaScape - New Tab skutočne upravuje nastavenia prehliadača so zámerom propagovať podvodný vyhľadávací nástroj s názvom tubeextension1.com. Dosahuje sa to predovšetkým nežiaducimi presmerovaniami, efektívne odvádzajúcimi používateľov na spomínaný falošný vyhľadávač.

MediaScape - New Tab Browser Hijacker robí neoprávnené zmeny v prehliadačoch používateľov

MediaScape - New Tab bolo pozorované pri priraďovaní adresy tubeextension1.com ako predvoleného vyhľadávacieho nástroja prehliadača, domovskej stránky a stránky na novej karte. To znamená, že vždy, keď sa do panela s adresou URL zadá vyhľadávací dopyt alebo sa otvorí nová karta prehliadača, používatelia budú presmerovaní na stránku tubeextension1.com.

Falošné vyhľadávacie nástroje len zriedka dokážu poskytnúť skutočné výsledky vyhľadávania, takže používateľov často presmerujú na legitímne webové stránky na vyhľadávanie na internete. Tubeextension1.com nie je v tomto smere výnimkou; presmeruje používateľov na vyhľadávač Google. Je však dôležité poznamenať, že táto destinácia sa môže líšiť, pretože správanie takýchto falošných vyhľadávačov často ovplyvňujú faktory, ako je geolokácia používateľa.

Tiež stojí za to zdôrazniť, že softvér na ukradnutie prehliadača má zvyčajne potenciál zablokovať prístup k nastaveniam súvisiacim s odstránením alebo obmedziť či zvrátiť akékoľvek následné zmeny iniciované používateľom, čím sa proces jeho odstraňovania skomplikuje.

MediaScape - New Tab tiež pravdepodobne špehuje aktivitu používateľov pri prehliadaní. Únoscovia prehliadačov sa zvyčajne zameriavajú na rôzne typy informácií vrátane navštívených adries URL, zobrazených webových stránok, zadaných vyhľadávacích dopytov, internetových súborov cookie, používateľských mien/hesiel, finančných údajov a ďalších. Tieto zhromaždené informácie môžu prevádzkovatelia konkrétnej aplikácie speňažiť predajom tretím stranám alebo iným využitím na rôzne účely.

Používatelia si často neuvedomujú, že bol nainštalovaný únosca prehliadača alebo PUP (potenciálne nechcený program)

Únoscovia prehliadačov a potenciálne nežiaduce programy (PUP) využívajú na svoju distribúciu množstvo pochybných metód, pričom často využívajú zraniteľnosť používateľov a nedostatočnú informovanosť. Tieto taktiky sú navrhnuté tak, aby infiltrovali systémy bez riadneho súhlasu a následne manipulovali s prehliadaním používateľov na škodlivé alebo nechcené účely. Tu sú niektoré z bežných distribučných metód, ktoré používajú tieto typy nebezpečného softvéru:

• • Balený softvér : Jednou z prevládajúcich metód je viazanie, kde je únosca prehliadača alebo PUP súčasťou zdanlivo legitímneho softvéru. Používatelia môžu počas inštalácie požadovanej aplikácie neúmyselne nainštalovať nechcený softvér. Toto sa často stáva, keď sa používatelia rozhodnú pre „rýchle“ alebo „predvolené“ nastavenia inštalácie bez toho, aby si dôkladne preštudovali zmluvné podmienky.

• • Škodlivé webové stránky : Nedôveryhodné webové stránky a torrenty môžu hostiť sťahovanie, ktoré obsahuje únoscov prehliadača alebo šteňatá. Nič netušiaci používatelia, ktorí sťahujú obsah z týchto zdrojov, môžu do svojich systémov neúmyselne zaviesť nebezpečný softvér.

• • Klamlivé reklamy a kontextové okná : Podvodné reklamy alebo kontextové okná, ktoré vyzývajú používateľov, aby si stiahli alebo nainštalovali určitý softvér, môžu viesť k inštalácii únoscov prehliadača alebo PUP. Tieto reklamy často používajú presvedčivý jazyk, aby prinútili používateľov kliknúť na ne.

• • Falošné aktualizácie softvéru : Falošné upozornenia na aktualizácie softvéru, najmä tie, ktoré súvisia s populárnym softvérom alebo zásuvnými modulmi, môžu namiesto legitímnych aktualizácií v skutočnosti priniesť únoscov prehliadača alebo šteňatá.

• • E-mailové prílohy : Prílohy v nevyžiadaných e-mailoch môžu obsahovať skrytých únoscov prehliadača alebo šteňatá. Používatelia, ktorí otvoria tieto prílohy, môžu nevedomky spustiť škodlivý softvér.

• • Sociálne inžinierstvo : Kyberzločinci môžu používať taktiku sociálneho inžinierstva, ako sú falošné upozornenia, ktoré tvrdia, že v systéme používateľa sú detekované vírusy, a potom môžu používateľov vyzývať, aby si nainštalovali údajný „antivírusový“ program, ktorý je v skutočnosti únoscom prehliadača alebo šteňa.

Na ochranu pred týmito metódami distribúcie by používatelia mali prijať opatrné online správanie. To zahŕňa iba sťahovanie softvéru z dôveryhodných zdrojov, pozorné čítanie inštalačných výziev, vyhýbanie sa klikaniu na podozrivé reklamy alebo kontextové okná, pravidelnú aktualizáciu softvéru a používanie renomovaných antimalvérových nástrojov na detekciu a prevenciu nechcených inštalácií softvéru.