Multilicenčné zľavy
Threat Database Potentially Unwanted Programs Rozšírenie prehliadača basketbalových aplikácií Srch

Rozšírenie prehliadača basketbalových aplikácií Srch

Do roku Mezo v roku Potentially Unwanted Programs, Browser Hijackers
Preložiť do:
Slovenčina

Karta Basketball Apps Srch, pôvodne prezentovaná ako rozšírenie prehliadača ponúkajúce pohodlný prístup k basketbalovým správam, bola výskumníkmi informačnej bezpečnosti (infosec) identifikovaná ako nečestný softvér. Po dôkladnej analýze sa zistilo, že toto rozšírenie funguje ako únosca prehliadača.

Namiesto toho, aby splnila svoj sľub zlepšiť prístup používateľov k obsahu súvisiacemu s basketbalom, karta Basketball Apps Srch manipuluje s nastaveniami prehliadača so zámerom propagovať falošný vyhľadávač nsrc2u.com prostredníctvom rôznych presmerovaní. Toto klamlivé správanie podkopáva používateľský zážitok z prehliadania tým, že nátlakovo mení jeho predvolený vyhľadávací nástroj a smeruje ho k podvodnej online vyhľadávacej platforme.

The Basketball Apps Srch Tab Hijacker ovládne prehliadače používateľov

Únoscovia prehliadačov majú kontrolu nad kľúčovými aspektmi webových prehliadačov vrátane predvolených vyhľadávacích nástrojov, domovských stránok a správania sa stránok s novými kartami. V dôsledku toho, keď používatelia otvoria nové karty alebo zadajú vyhľadávacie dopyty do panela s adresou URL, tieto akcie spustia presmerovania, ktoré používateľov nasmerujú na určitú webovú stránku. V prípade karty Basketball Apps Srch tieto presmerovania vedú používateľov na klamlivú stránku nsrc2u.com.

Falošným vyhľadávačom zvyčajne chýba schopnosť generovať autentické výsledky vyhľadávania a namiesto toho presmerovať používateľov na legitímne internetové vyhľadávacie platformy. Podobne nsrc2u.com presmeruje používateľov na Bing (bing.com), aj keď je dôležité poznamenať, že ciele presmerovania sa môžu líšiť v závislosti od faktorov, ako je geolokácia používateľa.

Okrem toho je karta Basketball Apps Srch pravdepodobne vybavená funkciami sledovania údajov, čo je bežná funkcia medzi útočníkmi v prehliadačoch. Informácie určené na zhromažďovanie zahŕňajú navštívené adresy URL, zobrazené stránky, vyhľadávacie dopyty, internetové súbory cookie, prihlasovacie údaje, osobné údaje, finančné údaje a ďalšie. Súhrnné údaje môžu byť zdieľané alebo predávané tretím stranám, potenciálne vrátane kyberzločincov, čím sa zvyšujú riziká spojené s prítomnosťou tohto prehliadača únosca. Používatelia musia byť veľmi opatrní a musia prijať vhodné opatrenia na riešenie a predchádzanie potenciálnym dopadom na súkromie a bezpečnosť, ktoré súvisia s takýmto rušivým softvérom.

Únoscovia prehliadačov sa vo veľkej miere spoliehajú na pochybné spôsoby distribúcie

Únoscovia prehliadačov využívajú rôzne sporné spôsoby distribúcie, aby skryli svoju inštaláciu a oklamali používateľov. Tu sú niektoré bežné taktiky používané útočníkmi prehliadača, aby sa vyhli detekcii:

  • Balený softvér : Únoscovia prehliadača sa často dodávajú so zdanlivo legitímnym softvérom. Počas inštalácie požadovaného programu môžu používatelia naraziť na ďalšie možnosti alebo začiarkavacie políčka, ktoré po výbere vedú k súčasnej inštalácii prehliadača únosca. Používatelia môžu tieto zbalené komponenty prehliadnuť a neúmyselne tak umožniť inštaláciu únoscu.
  • Klamliví inštalátori : Niektorí útočníci prehliadača používajú zavádzajúcich alebo klamlivých sprievodcov inštaláciou. Proces inštalácie môže byť navrhnutý tak, aby zmiatol používateľov zavádzajúcimi formuláciami alebo vizuálnymi prvkami a povzbudil ich, aby akceptovali inštaláciu únoscu bez toho, aby si uvedomovali dôsledky.
  • Falošné aktualizácie : Únoscovia prehliadača môžu predstavovať aktualizácie softvéru alebo základné vylepšenia prehliadača. Používatelia, ktorí si myslia, že svoje prehliadače aktualizujú alebo zlepšujú funkčnosť, môžu nevedomky nainštalovať únosca počas procesu aktualizácie.
  • Zavádzajúce webové stránky : Používatelia môžu byť presmerovaní na nebezpečné webové stránky, ktoré využívajú taktiku sociálneho inžinierstva. Tieto stránky môžu obsahovať falošné upozornenia alebo správy, ktoré vyzývajú používateľov, aby si stiahli a nainštalovali údajný bezpečnostný nástroj alebo vylepšenie prehliadača, čo sa ukáže ako únosca prehliadača.
  • Podvodné reklamy a kontextové okná : Únoscovia prehliadača môžu byť distribuovaní prostredníctvom klamlivých online reklám alebo kontextových okien. Kliknutie na tieto reklamy alebo kontextové okná môže spustiť automatické sťahovanie únoscu, často bez výslovného súhlasu používateľa.
  • Freeware a shareware : Únoscovia prehliadača môžu byť súčasťou bezplatných alebo sharewarových aplikácií. Používatelia, ktorí si stiahnu a nainštalujú takýto softvér, môžu neúmyselne prijať inštaláciu prehliadača únosca spolu so zamýšľaným programom.

Na ochranu pred týmito taktikami by používatelia mali byť obzvlášť opatrní pri sťahovaní a inštalácii softvéru, najmä z neoverených zdrojov. Pozorné čítanie inštalačných výziev, udržiavanie aktuálneho softvéru prostredníctvom oficiálnych kanálov a používanie spoľahlivého bezpečnostného softvéru môžu používateľom pomôcť identifikovať a zabrániť neúmyselnej inštalácii prehliadača únoscov. Pravidelná kontrola nainštalovaných rozšírení a programov prehliadača môže tiež pomôcť pri zisťovaní a odstraňovaní akéhokoľvek nechceného alebo potenciálne škodlivého softvéru.

Trendy

Najviac videné

Načítava...