Rozšírenie prehliadača Volume Extra

Odborníci na kybernetickú bezpečnosť vykonali komplexné vyšetrovanie rôznych nedôveryhodných webových stránok, kde narazili na nepoctivý inštalátor, ktorý obsahoval Volume Extra. Toto rozšírenie prehliadača, ktoré sa predáva ako pokročilý nástroj na úpravu hlasitosti zvuku, namiesto toho vykonáva niekoľko tienistých akcií.

Po dôkladnom preskúmaní a analýze vedci identifikovali Volume Extra ako únoscu prehliadača. Funguje tak, že upravuje kľúčové nastavenia prehliadača, čo mu umožňuje vykonávať neoprávnené presmerovania, ktoré v konečnom dôsledku vedú používateľov k falošnému vyhľadávaciemu nástroju masterofvolume.com. Tieto presmerovania sú určené na oklamanie používateľov a manipuláciu s ich prehliadaním v prospech únoscu.

The Volume Extra Browser Hijacker spôsobuje nechcené presmerovania a zvýšené riziko ochrany osobných údajov

Volume Extra zmení domovskú stránku prehliadača, nové adresy URL kariet/okna a predvolený vyhľadávací nástroj na webovú stránku masterofvolume.com. Výsledkom je, že keď používatelia otvoria novú kartu prehliadača alebo zadajú vyhľadávací dopyt do panela s adresou URL, presmeruje ich to na adresu masterofvolume.com.

Nelegitímne vyhľadávacie nástroje zvyčajne presmerujú používateľov na skutočné internetové vyhľadávacie webové stránky, pretože sami nedokážu poskytnúť výsledky vyhľadávania. V súčasnosti masterofvolume.com spúšťa reťaz presmerovania zahŕňajúcu gruppad.com, tsearchbox.com a nakoniec vedie k vyhľadávaciemu nástroju Bing (bing.com). Konkrétne ciele presmerovaní sa však môžu líšiť v závislosti od faktorov, ako je geolokácia používateľa.

Niektorí únoscovia prehliadača majú schopnosť zablokovať prístup k nastaveniam súvisiacim s odstránením a vrátiť späť zmeny prehliadača vykonané používateľmi. To zaisťuje ich pretrvávanie a proces odstraňovania je náročnejší.

Volume Extra sa tiež môže zapojiť do špehovania aktivity prehliadania používateľov. Môže zhromažďovať rôzne zaujímavé údaje, vrátane navštívených adries URL, zobrazených webových stránok, vyhľadávaných dopytov, internetových súborov cookie, používateľských mien/hesiel, údajov umožňujúcich identifikáciu osôb, finančných informácií a ďalších. Tieto zhromaždené údaje môžu byť zdieľané alebo predávané tretím stranám.

Používatelia zriedka inštalujú PUP (potenciálne nechcené programy) a prehliadače únoscov zámerne

Únoscovia prehliadača a šteňatá využívajú množstvo pochybných taktík ako súčasť svojej distribučnej stratégie. Tieto taktiky sú navrhnuté tak, aby oklamali a oklamali používateľov, aby si neúmyselne nainštalovali nechcený softvér. Jednou z bežných metód je viazanie softvéru, kde je únosca alebo PUP spojený s legitímnym stiahnutím softvéru. Používatelia si môžu nevedomky nainštalovať dodatočný softvér tak, že rýchlo prejdú inštalačným procesom alebo nebudú venovať pozornosť pribaleným ponukám.

Ďalšia taktika zahŕňa zavádzajúce reklamy a falošné tlačidlá na stiahnutie. Únoscovia a šteňatá často vytvárajú klamlivé reklamy, ktoré napodobňujú legitímne tlačidlá sťahovania alebo zavádzajúco tvrdia, že ponúkajú požadovaný softvér alebo obsah. Keď používatelia kliknú na tieto tlačidlá, namiesto toho si stiahnu a nainštalujú únosca alebo PUP.

Okrem toho môžu únoscovia prehliadača a šteňatá využívať techniky sociálneho inžinierstva na manipuláciu používateľov, aby vykonali určité akcie. Môžu predstavovať falošné chybové hlásenia, varovania alebo výstrahy, ktoré tvrdia, že systém používateľa je infikovaný alebo ohrozený, a vyzývajú ho, aby si stiahol konkrétny softvér alebo okamžite zakročil. Cieľom týchto taktík je vytvoriť pocit naliehavosti a prinútiť používateľov k inštalácii nechceného softvéru.

Celkovo možno povedať, že únoscovia prehliadača a šteňatá používajú rôzne klamlivé taktiky, aby zneužili dôveru používateľov, oklamali ich, aby si nainštalovali softvér, a nakoniec získali kontrolu nad ich prehliadačmi alebo prístup k ich citlivým informáciám.