Multilicenčné zľavy
Threat Database Potentially Unwanted Programs Rozšírenie prehliadača Star Field

Rozšírenie prehliadača Star Field

Do roku Mezo v roku Potentially Unwanted Programs, Browser Hijackers
Preložiť do:
Slovenčina

Výskumníci z Infosecu objavili hviezdne pole, nečestné rozšírenie prehliadača, počas skúmania klamlivých webových stránok. Toto konkrétne rozšírenie láka používateľov prísľubom zobrazenia tapiet prehliadača s hviezdnou tematikou.

Po inštalácii však Star Field rýchlo odhalí, že jeho primárnou funkciou je fungovať ako prehliadač únosca. Vykonáva neoprávnené úpravy nastavení prehliadača, pričom používateľov zámerne presmeruje na adresu search.star-field.net, podvodný a falošný vyhľadávač.

Únoscovia prehliadača ako hviezdne pole môžu zbierať citlivé údaje

Únoscovia prehliadačov sú navrhnuté tak, aby zmenili predvolené nastavenia internetových prehliadačov, ako je napríklad domovská stránka, predvolený vyhľadávací nástroj a nové karty, a presmerovali používateľov na konkrétne webové stránky bez ich súhlasu.

Najmä Star Field vykonáva tieto úpravy nastavením stránky search.star-field.net ako predvoleného cieľa. V dôsledku toho vždy, keď používatelia otvoria nové karty alebo okná prehliadača a zadajú vyhľadávacie dopyty do panela s adresou URL, budú presmerovaní na propagovanú adresu. Únoscovia prehliadačov často využívajú techniky na zabezpečenie trvalej životnosti, aby zabránili používateľom jednoducho obnoviť nastavenia prehliadača.

Nelegitímne vyhľadávacie nástroje, ako napríklad search.star-field.net, zvyčajne nemajú schopnosť poskytovať skutočné výsledky vyhľadávania. V dôsledku toho majú tendenciu presmerovávať používateľov na legitímne webové stránky na vyhľadávanie na internete. Počas výskumu sa zistilo, že search.star-field.net smeruje používateľov na vyhľadávač Bing (bing.com). Je však dôležité spomenúť, že presmerovania, s ktorými sa používatelia stretávajú, sa môžu líšiť v závislosti od faktorov, ako je geolokácia používateľa.

Okrem funkcií na ukradnutie prehliadača má Star Field pravdepodobne aj možnosti sledovania údajov. To znamená, že by mohol byť schopný zhromažďovať rôzne typy informácií o používateľoch, ako sú navštívené adresy URL, zobrazené stránky, vyhľadávacie dotazy, záložky, internetové súbory cookie, používateľské mená/heslá, osobné údaje, čísla kreditných kariet a ďalšie. Zhromaždené údaje sa potom môžu zdieľať s tretími stranami alebo ich predať, čo môže viesť k obavám používateľov o súkromie a bezpečnosť.

Používatelia zriedkavo inštalujú únoscov prehliadača a šteňatá (potenciálne nechcené programy)

Šteňatá a únoscovia prehliadačov používajú rôzne klamlivé taktiky, aby sa nainštalovali do zariadení používateľov bez ich vedomia alebo súhlasu. Tieto taktiky často využívajú nedostatočnú informovanosť používateľov a zavádzajú ich, aby si nevedomky nainštalovali tieto nespoľahlivé programy do svojich počítačov alebo mobilných zariadení. Tu sú niektoré bežné taktiky, ktoré využívajú šteňatá a únoscovia prehliadača:

  • Spájanie s freeware : Jednou z najbežnejších metód je spájať šteňatá a únoscov prehliadača s legitímnym slobodným softvérom. Keď si používatelia stiahnu a nainštalujú freeware, nemusia si uvedomiť, že sa popri ňom inštalujú aj ďalšie nechcené programy. Tieto PUP sa často dodávajú ako voliteľné alebo odporúčané inštalácie, ktoré môžu používatelia počas procesu inštalácie prehliadnuť.
  • Zavádzajúce reklamy a kontextové okná : šteňatá a únoscovia prehliadačov môžu používať zavádzajúce reklamy a kontextové okná, aby oklamali používateľov, aby na ne klikli. Tieto reklamy môžu tvrdiť, že zariadenie používateľa je infikované škodlivým softvérom a vyzvať ho, aby klikol na odkaz na „vyčistenie“ alebo „optimalizáciu“ systému. Klikanie na takéto reklamy však môže viesť k neúmyselnému stiahnutiu a inštalácii nežiaduceho softvéru.
  • Falošné aktualizácie softvéru : Šteňatá a únoscovia prehliadača sa môžu prezentovať ako legitímne aktualizácie softvéru. Používatelia sa môžu napríklad stretnúť s kontextovými oknami, ktoré tvrdia, že ich webový prehliadač alebo iný softvér potrebuje aktualizáciu. Kliknutím na tieto falošné aktualizácie sa však môžu namiesto legitímnych aktualizácií v skutočnosti nainštalovať šteňatá alebo únoscovia prehliadača.
  • Phishingové e-maily a škodlivé odkazy : Kyberzločinci môžu používať phishingové e-maily a škodlivé odkazy na distribúciu šteňat a únoscov prehliadača. Tieto e-maily môžu predstierať, že pochádzajú z legitímnych zdrojov a môžu lákať používateľov, aby klikli na odkazy, ktoré vedú k neúmyselnej inštalácii nežiaduceho softvéru.
  • Techniky sociálneho inžinierstva : Šteňatá a únoscovia prehliadačov môžu používať techniky sociálneho inžinierstva na manipuláciu používateľov, aby vykonali konkrétne akcie. Môžu napríklad vytvárať falošné chybové správy alebo varovania, ktoré vyzývajú používateľov, aby zavolali na falošné číslo technickej podpory, čo vedie k ďalším pokynom na inštaláciu nežiaduceho softvéru.
  • Škodlivá reklama : Škodlivá reklama alebo škodlivá reklama je ďalšou taktikou používanou na distribúciu šteňat a únoscov prehliadača. Kyberzločinci môžu umiestňovať škodlivé reklamy na legitímne webové stránky, ktoré po kliknutí presmerujú používateľov na webové stránky, ktoré vyžadujú inštaláciu nežiaduceho softvéru.

Na ochranu pred šteňatami a únoscami prehliadača by používatelia mali byť opatrní pri sťahovaní a inštalácii softvéru, najmä z neznámych zdrojov. Je dôležité, aby ste si pozorne prečítali výzvy na inštaláciu a odhlásili sa z akýchkoľvek dodatočných inštalácií softvéru, ktoré nie sú potrebné. Aktualizácia antimalvérového softvéru môže tiež pomôcť odhaliť a zabrániť inštalácii nechcených programov. Okrem toho praktizovanie návykov bezpečného prehliadania a skepticizmus voči podozrivým reklamám a kontextovým oknám môže ďalej znížiť riziko neúmyselnej inštalácie nežiaduceho softvéru.

Trendy

Najviac videné

Načítava...