Priestorové obrázky pozadia Rozšírenie prehliadača

Výskumníci v oblasti kybernetickej bezpečnosti odhalili rozšírenie prehliadača s názvom „obrázky pozadia vesmíru“. Toto rozšírenie je propagované ako pohodlný nástroj na zobrazovanie podmanivých tapiet s vesmírnou tematikou v prehliadačoch používateľov.

Odborníci však zistili, že obrázky na pozadí vesmíru fungujú ako únosca prehliadača. Namiesto poskytovania sľúbenej funkcie toto rozšírenie so zlým úmyslom upravuje nastavenia prehliadača tak, aby iniciovalo nechcené presmerovania, čím núti používateľov navštíviť falošný vyhľadávač spacenewtab.com proti ich vôli.

Obrázky pozadia Únoscovia prehliadača Like the Space by nemali byť dôveryhodné

Softvér na únos prehliadača má schopnosť manipulovať s rôznymi nastaveniami prehliadača, ako je napríklad stránka na novej karte, domovská stránka a predvolený vyhľadávací nástroj. Intruzívna aplikácia priradí adresy propagovaných webových stránok k ovplyvneným nastaveniam. To isté platí pre rozšírenie obrázkov na pozadí vesmíru, ktoré funguje ako únosca prehliadača. Po inštalácii toto rozšírenie zmení konfiguráciu prehliadača, čo vedie k nechceným presmerovaniam na webovú stránku spacenewtab.com vždy, keď používatelia otvoria nové karty alebo zadajú vyhľadávacie dopyty do panela s adresou URL.

Je dôležité zdôrazniť, že únoscovia prehliadačov často používajú techniky na zabezpečenie pretrvávania, čím je ich odstránenie náročné a používateľom bránia v úplnom obnovení kontroly nad svojimi prehliadačmi.

V prípade falošných vyhľadávačov zvyčajne nedokážu sami poskytnúť legitímne výsledky vyhľadávania a namiesto toho presmerujú používateľov na renomované vyhľadávacie nástroje, ako sú Google, Bing alebo Yahoo. Počas uskutočneného výskumu sa však zistilo, že stránka spacenewtab.com sa presmeruje na iný nelegitímny vyhľadávací nástroj s názvom nearbyme.io. Hoci táto stránka môže generovať výsledky vyhľadávania, je dôležité si uvedomiť, že tieto výsledky sú často nespoľahlivé, zavádzajúce a potenciálne nebezpečné, pretože môžu zahŕňať sponzorovaný obsah, klamlivé informácie a škodlivé odkazy.

Okrem toho obrázky pozadia priestoru vykazujú rušivé správanie, ktoré môže zahŕňať monitorovanie a zhromažďovanie aktivít používateľov pri prehliadaní. Tieto údaje môžu zahŕňať rôzne typy informácií vrátane navštívených adries URL, zobrazených webových stránok, vyhľadávacích dopytov, súborov cookie, používateľských mien, hesiel, údajov umožňujúcich osobnú identifikáciu, finančných údajov a ďalších. Tieto zhromaždené informácie by sa mohli zdieľať s tretími stranami alebo ich predať, čo by ohrozilo súkromie používateľov a mohlo by to viesť k cieleným reklamám alebo iným škodlivým aktivitám.

Preto je nevyhnutné, aby používatelia boli opatrní, keď sa stretnú s únoscami prehliadača, ako sú obrázky pozadia vesmíru, pretože nielenže narúšajú prehliadanie nechcenými presmerovaniami, ale tiež narúšajú súkromie a vystavujú používateľov potenciálnym bezpečnostným rizikám.

Používatelia zriedkavo inštalujú únoscov prehliadača a šteňatá (potenciálne nechcené programy)

Pochybné taktiky sa používajú na distribúciu prehliadačových únoscov a PUP, ktorých cieľom je infiltrovať systémy používateľov bez ich vedomia alebo súhlasu. Tieto taktiky sú často navrhnuté tak, aby zneužili zraniteľné miesta používateľov, nedostatočnú informovanosť alebo klamlivé praktiky, aby ich oklamali, aby si nainštalovali tento nechcený softvér.

Jedna bežná taktika zahŕňa spojenie únoscov prehliadača a mláďat s legitímnym sťahovaním softvéru. V tomto scenári si môžu nič netušiaci používatelia stiahnuť a nainštalovať požadovaný program z renomovaného zdroja, len aby neskôr zistili, že vedľa neho bol nainštalovaný ďalší nechcený softvér. Pribalené prehliadače únoscov a šteňatá sú zvyčajne skryté v rámci procesu inštalácie, pričom ich prítomnosť je zámerne zakrytá alebo prezentovaná ako voliteľné ponuky, ktoré môžu používatelia prehliadnuť alebo neúmyselne prijať.

Ďalšou stratégiou je používanie zavádzajúcich reklám alebo „malvertising“. Škodlivé alebo zavádzajúce reklamy sa strategicky umiestňujú na webové stránky alebo sa vkladajú do legitímnych reklamných sietí. Tieto reklamy môžu používateľov lákať na nepravdivé tvrdenia o optimalizácii systému, aktualizáciách softvéru alebo iných lákavých ponukách. Keď používatelia kliknú na tieto reklamy, môžu byť presmerovaní na webové stránky, ktoré bez ich vedomia automaticky sťahujú a inštalujú únoscov prehliadača alebo šteňatá.

Phishingové e-maily a techniky sociálneho inžinierstva sa používajú aj na distribúciu únoscov prehliadača a PUP. Kyberzločinci môžu posielať klamlivé e-maily zamaskované ako legitímne správy z dôveryhodných zdrojov, ako sú známe spoločnosti alebo organizácie. Tieto e-maily často obsahujú nebezpečné prílohy alebo odkazy, ktoré po kliknutí presmerujú používateľov na webové stránky hosťujúce únoscov prehliadača alebo šteňatá. Techniky sociálneho inžinierstva sa používajú na manipuláciu používateľov, aby vykonali konkrétne akcie, ako je sťahovanie a inštalácia softvéru, ktorý sa javí ako legitímny, ale v skutočnosti ide o únosca prehliadača alebo šteňa.

Celkovo distribúcia únoscov prehliadača a PUP zahŕňa celý rad pochybných taktík vrátane spájania s legitímnym softvérom, škodlivej inzercie, phishingových e-mailov, sociálneho inžinierstva, kompromitovaných webových stránok a zneužívania softvérových zraniteľností. Používatelia musia byť opatrní a používať robustné bezpečnostné opatrenia, aby minimalizovali riziká spojené s týmito klamlivými metódami distribúcie.