Multilicenčné zľavy
Threat Database Potentially Unwanted Programs Perfektné rozšírenie prehliadača New Tab

Perfektné rozšírenie prehliadača New Tab

Do roku Mezo v roku Potentially Unwanted Programs, Browser Hijackers
Preložiť do:
Slovenčina

Výskumníci spoločnosti Infosec počas vyšetrovania podvodných webových stránok odhalili nečestné rozšírenie prehliadača známe ako Perfect New Tab. Tento konkrétny softvér je inzerovaný ako nástroj určený na zobrazovanie krásnych tapiet prehliadača. Po vykonaní komplexného preskúmania Perfect New Tab však experti potvrdili, že skutočná povaha aplikácie je podstatou prehliadača únosca. Tieto typy nespoľahlivých aplikácií sa podieľajú na úprave nastavení prehliadača. V dôsledku týchto zmien generuje rozšírenie Perfect New Tab nechcené presmerovania, ktoré vedie používateľov k falošnému vyhľadávaciemu nástroju s názvom perfectnewtab.com. Únoscovia prehliadača sa považujú za nechcený softvér, ktorý manipuluje s nastaveniami prehliadača bez súhlasu používateľa s cieľom presmerovať ho na konkrétne propagované webové stránky alebo vyhľadávacie nástroje.

Aplikácie prehliadača únoscov ako perfektná nová karta môžu zhromažďovať široké spektrum údajov

Perfect New Tab prejavuje obzvlášť rušivé správanie tým, že násilne preraďuje rôzne nastavenia prehliadača, vrátane predvoleného vyhľadávacieho nástroja, domovskej stránky a stránky na novej karte, k webovej stránke perfectnewtab.com. Výsledkom je, že zakaždým, keď používatelia otvoria novú kartu prehliadača alebo zadajú vyhľadávací dopyt do panela s adresou URL, budú presmerovaní na stránku perfectnewtab.com.

Softvér na zneškodnenie prehliadača, ako je Perfect New Tab, často využíva techniky na zabezpečenie trvalej životnosti, ktoré používateľom bránia v jednoduchom obnovení svojich prehliadačov na preferované nastavenia. Tieto taktiky môžu zahŕňať odmietnutie prístupu k nastaveniam súvisiacim s odstránením alebo zrušenie akýchkoľvek zmien vykonaných používateľom, čo sťažuje jednotlivcom opätovné získanie kontroly nad svojimi prehliadačmi.

Okrem toho nelegitímne vyhľadávacie nástroje ako perfectnewtab.com zvyčajne nemajú schopnosť generovať legitímne výsledky vyhľadávania samostatne. Namiesto toho presmerujú používateľov na skutočné internetové vyhľadávacie webové stránky, aby vytvorili dojem legitímnosti. Počas analýzy sa zistilo, že perfectnewtab.com presmeruje a preberá výsledky z vyhľadávacieho nástroja Bing. Takéto presmerovania sa však môžu líšiť v závislosti od faktorov, ako je geolokácia používateľa alebo iné kritériá nastavené útočníkom prehliadača.

Jedným z najzaujímavejších aspektov Perfect New Tab a ďalších únoscov prehliadača sú ich pravdepodobné schopnosti sledovania údajov. Únoscovia prehliadačov často zhromažďujú širokú škálu používateľských údajov vrátane navštívených adries URL, zobrazených webových stránok, zadaných vyhľadávacích dopytov, internetových súborov cookie, prihlasovacích údajov účtu, informácií umožňujúcich osobnú identifikáciu a dokonca aj čísel kreditných kariet. Tieto citlivé informácie môžu byť zostavené a následne predané subjektom tretích strán alebo využité na zisk rôznymi spôsobmi.

Zostaňte informovaní o tajnej distribučnej taktike, ktorú využívajú šteňatá (potenciálne nechcené programy) a únoscovia prehliadačov

Šteňatá a únoscovia prehliadačov sú známi tým, že používajú tajné distribučné taktiky na infiltráciu systémov a prehliadačov používateľov bez ich výslovného súhlasu. Tieto taktiky využívajú rôzne zraniteľné miesta a nedostatočnú informovanosť používateľov, aby maximalizovali svoj dosah a vplyv. Niektoré z bežných taktík distribúcie, ktoré využívajú PUP a únoscovia prehliadačov, zahŕňajú:

    • Balík softvéru : šteňatá a únoscovia prehliadača sú často dodávaní spolu s legitímnym softvérom alebo bezplatným softvérom na stiahnutie. Používatelia môžu nevedomky akceptovať inštaláciu týchto nežiaducich programov počas inštalácie požadovaného softvéru, pretože pribalené komponenty sú zvyčajne skryté v procese inštalácie.
    • Klamlivé reklamy : Temné reklamy, často zamaskované ako systémové upozornenia alebo lákavé ponuky, vedú používateľov k stiahnutiu šteňat alebo únoscov prehliadača prostredníctvom klamlivých odkazov alebo tlačidiel sťahovania. Používatelia môžu byť oklamaní, aby si mysleli, že dostávajú hodnotný softvér alebo služby.
    • Falošné aktualizácie softvéru : Šteňatá a únoscovia prehliadača sa môžu prezentovať ako nevyhnutné aktualizácie softvéru alebo bezpečnostné záplaty, ktoré vyzývajú používateľov, aby si ich stiahli, keď v skutočnosti inštalujú nechcené a potenciálne škodlivé programy.
    • Prevzatie Drive-by : Niektoré webové stránky môžu obsahovať škodlivý kód, ktorý automaticky sťahuje a inštaluje PUP alebo prehliadač únoscov, keď používatelia navštívia stránku bez ich vedomia alebo súhlasu.
    • Techniky sociálneho inžinierstva : Tieto programy môžu využívať taktiky sociálneho inžinierstva, ako sú falošné upozornenia na vírusy alebo naliehavé správy, na manipuláciu používateľov, aby okamžite zakročili a nainštalovali nechcený softvér.

Tieto tajné distribučné taktiky majú za cieľ zneužiť dôveru používateľov a nedostatočnú informovanosť, takže je nevyhnutné, aby jednotlivci boli pri sťahovaní a inštalácii softvéru opatrní. Na ochranu pred šteňatami a únoscami prehliadačov by sa používatelia mali držať renomovaných obchodov s aplikáciami a oficiálnych zdrojov na sťahovanie softvéru, pred inštaláciou rozšírení si prečítať používateľské recenzie a hodnotenia a byť opatrní pri práci s nevyžiadanými kontextovými reklamami alebo tlačidlami sťahovania. Pravidelná aktualizácia bezpečnostného softvéru, používanie blokovačov reklám a udržiavanie proaktívneho prístupu k online bezpečnosti môže ďalej pomôcť chrániť sa pred infiltráciou šteňat a útočníkov prehliadača.\

 

Trendy

Najviac videné

Načítava...