Rozšírenie prehliadača „Obrázky na pozadí športu nová karta“.

Výskumníci spoločnosti Infosec odhalili rozšírenie prehliadača s názvom „Obrázky na pozadí športu nová karta“. Toto konkrétne rozšírenie ponúka používateľom náhodné tapety so športovou tematikou na zobrazenie v prehliadači.

Ďalšie skúmanie však odhalilo, že tento zdanlivo neškodný softvér je v skutočnosti únoscom prehliadača. Rozšírenie „Sport background images new tab“ manipuluje so základnými nastaveniami prehliadača s cieľom propagovať nelegitímny vyhľadávací nástroj feed.topappsparadise.com. Dosahuje to presmerovaním používateľov na tento neautorizovaný vyhľadávací nástroj, pričom potenciálne ohrozuje ich prehliadanie a vystavuje ich nespoľahlivým výsledkom vyhľadávania.

Rozšírenie prehliadača „Obrázky na pozadí športu nová karta“ môže spôsobiť značné problémy so súkromím

Bolo pozorované, že rozšírenie „Obrázky na pozadí športu nová karta“ neoprávnene upravovalo nastavenia prehliadača. Konkrétne určuje feed.topappsparadise.com ako predvolenú domovskú stránku, vyhľadávací nástroj a stránku na novej karte prehliadača používateľa. Výsledkom je, že vždy, keď sa otvorí nová karta alebo sa spustí vyhľadávací dopyt prostredníctvom panela s adresou URL, prehliadač presmeruje na webovú stránku feed.topappsparadise.com. Je dôležité zdôrazniť, že softvér na ukradnutie prehliadača často využíva mechanizmy pretrvávania, ktoré sťažujú odstránenie a bránia používateľom obnoviť svoje prehliadače na pôvodné nastavenia.

V prípade feed.topappsparadise.com, falošného vyhľadávacieho nástroja, zvyčajne sám o sebe neposkytuje legitímne výsledky vyhľadávania. Namiesto toho presmeruje používateľov na iné legitímne vyhľadávače. Výskumníci potvrdili dve odlišné trasy presmerovania – jedna vedie používateľov na stránku nearbyme.io a druhá na skutočný vyhľadávací nástroj Yahoo. Neďaleko.io, hoci sa javí ako internetová vyhľadávacia stránka, má klamlivý charakter. Výsledky vyhľadávania budú pravdepodobne nepresné a môžu obsahovať klamlivý alebo škodlivý obsah. Stojí za zmienku, že presné správanie presmerovania feed.topappsparadise.com sa môže líšiť v závislosti od faktorov, ako je geolokácia používateľa alebo iné dynamické faktory.

Okrem toho rozšírenie „Sport background images new tab“ pravdepodobne disponuje funkciami sledovania údajov. Táto funkcionalita umožňuje zhromažďovanie rôznych typov cielených údajov, vrátane navštívených adries URL, zobrazených webových stránok, vyhľadávacích dopytov, internetových súborov cookie, používateľských mien/hesiel, informácií umožňujúcich identifikáciu osôb, finančných údajov a ďalších. Zozbierané údaje je potom možné speňažiť ich predajom subjektom tretích strán.

Únoscovia prehliadača a šteňatá (potenciálne nechcené programy) sa často spoliehajú na tieňovú distribučnú taktiku

Únoscovia prehliadača a šteňatá často využívajú na infiltráciu systémov pochybné distribučné taktiky. Tu sú niektoré bežné taktiky používané týmto nebezpečným softvérom:

• • Balíkovanie softvéru : Únoscovia prehliadača a PUP sa často distribuujú prostredníctvom balíkov softvéru. Sú spojené s legitímnym stiahnutím softvéru, často freeware alebo sharewarovými aplikáciami. Používatelia môžu nevedomky nainštalovať pribalený softvér spolu s požadovaným programom bez toho, aby dôkladne preskúmali proces inštalácie.

• • Klamlivé zdroje sťahovania : Skryté zdroje sťahovania, ako sú neoficiálne alebo podozrivé webové stránky, siete typu peer-to-peer (P2P) alebo torrentové platformy, často hosťujú útočníkov prehliadača a šteňatá. Používatelia, ktorí si stiahnu softvér alebo súbory z týchto zdrojov, môžu neúmyselne nainštalovať ďalšie nechcené programy.

• • Zavádzajúce reklamy : Škodlivé reklamy, bežne známe ako malvertising, môžu viesť používateľov k stiahnutiu a inštalácii únoscov prehliadača alebo PUP. Tieto klamlivé reklamy sa môžu zobrazovať na legitímnych webových stránkach, napodobňovať legitímny obsah alebo lákať používateľov falošnými sľubmi, ako sú aktualizácie softvéru alebo bezpečnostné upozornenia.

• • Falošné aktualizácie softvéru : Únoscovia prehliadača a šteňatá sa môžu maskovať ako legitímne aktualizácie softvéru alebo bezpečnostné záplaty. Používatelia, ktorí prepadnú týmto klamlivým upozorneniam a stiahnu si falošné aktualizácie, môžu nevedomky nainštalovať nechcené programy do svojich systémov.

• • Techniky sociálneho inžinierstva : Phishingové e-maily, kontextové správy alebo falošné systémové upozornenia môžu používateľov oklamať, aby uverili, že ich zariadenia sú infikované alebo vyžadujú okamžitú pozornosť. Tieto klamlivé taktiky môžu vyzvať používateľov, aby si stiahli a nainštalovali prehliadač únoscov alebo PUP pod zámienkou bezpečnostných opatrení alebo optimalizácie systému.

Na ochranu pred únoscami prehliadača a šteňatami je dôležité dodržiavať návyky bezpečného prehliadania, ako je sťahovanie softvéru z oficiálnych zdrojov, opatrnosť pri e-mailových prílohách a reklamách a pravidelná aktualizácia softvéru a prehliadačov. Okrem toho inštalácia renomovaného bezpečnostného softvéru, aktivácia bezpečnostných funkcií prehliadača a pravidelné skenovanie systémov na potenciálne hrozby môžu pomôcť identifikovať a odstrániť nežiaduce programy.