The Cryptology Browser Extension

Rozšírenie prehliadača Cryptology ponúka používateľom aktuálne informácie o cenových grafoch kryptomien v reálnom čase, čím uspokojuje jednotlivcov, ktorí sa zaujímajú o svet kryptomien. Výskumníci na tento softvér narazili počas vyšetrovania podozrivých webových stránok. Po bližšom skúmaní odborníci zistili, že The Cryptology funguje ako únosca prehliadača. Toto rozšírenie upravuje najmä nastavenia prehliadača tak, aby podporovalo používanie falošného vyhľadávacieho nástroja thecryptology.icu, a to všetko pri tajnom zhromažďovaní citlivých používateľských údajov.

Únoscovia prehliadača ako Cryptology môžu vykonávať množstvo neoprávnených zmien

Rozšírenie Cryptology preberá kontrolu nad rôznymi aspektmi prehliadačov používateľov vrátane predvolených vyhľadávacích nástrojov, domovských stránok a stránok s novými kartami a presmeruje ich na stránku thecryptology.icu. Výsledkom je, že otváranie nových kariet alebo zadávanie vyhľadávacích dopytov do panela s adresou URL vedie k automatickému presmerovaniu na túto konkrétnu webovú stránku.

Falošným vyhľadávačom zvyčajne chýba schopnosť generovať výsledky vyhľadávania a často nasmerovať používateľov na legitímne vyhľadávače. V prípade thecryptology.icu sa presmeruje na vyhľadávací nástroj Bing, hoci sa to môže líšiť v závislosti od geolokácie používateľa.

Softvér na zneškodnenie prehliadača využíva taktiku na zaistenie trvalosti, takže je pre používateľov náročné odstrániť nechcené zmeny. Môže to zahŕňať zablokovanie prístupu k nastaveniam súvisiacim s odstránením alebo zrušenie akýchkoľvek zmien vykonaných používateľom s cieľom zmariť obnovu prehliadača.

Cryptology pravdepodobne disponuje funkciami sledovania údajov, čo je spoločná charakteristika prehliadačov únoscov. Informácie, ktoré môže zhromažďovať, zahŕňajú navštívené adresy URL, zobrazené webové stránky, zadané vyhľadávacie dopyty, internetové súbory cookie, používateľské mená a heslá, osobné údaje, finančné údaje a ďalšie. Tieto zhromaždené údaje môžu byť zdieľané alebo predané tretím stranám, čo vyvoláva obavy o súkromie a bezpečnosť používateľov.

Únoscovia prehliadača často prepašujú svoju inštaláciu pomocou taktiky tienistej distribúcie

Únoscovia prehliadačov využívajú rôzne tajné distribučné taktiky, aby sa nainštalovali do systémov používateľov. Niektoré bežné metódy zahŕňajú:

• • Dodávaný softvér :

• • Únoscovia prehliadačov sa často dodávajú so zdanlivo legitímnym softvérom, ktorý si používatelia sťahujú z internetu. Používatelia môžu pri inštalácii požadovaného programu nevedomky súhlasiť s inštaláciou únoscu.

• • Klamliví inštalatéri :

• • Niektorí inštalátori softvéru používajú klamlivé techniky, ako sú napríklad zavádzajúce dialógové okná alebo drobné písmo, aby oklamali používateľov, aby nevedomky súhlasili s inštaláciou dodatočného nežiaduceho softvéru vrátane únoscov prehliadača.

• • Nebezpečné webové stránky :

• • Používatelia sa môžu pri návšteve nebezpečných webových stránok stretnúť s únoscami prehliadača. Tieto webové stránky môžu vyzvať používateľov, aby si stiahli alebo nainštalovali určitý softvér, pričom zamaskujú únoscu prehliadača ako legitímnu aplikáciu.

• • Falošné aktualizácie :

• • Únoscovia prehliadača sa môžu vydávať za aktualizácie softvéru alebo bezpečnostné záplaty. Používatelia, ktorí si myslia, že zlepšujú bezpečnosť svojho systému, si nevedomky stiahnu a nainštalujú únosca.

• • E-mailové prílohy a odkazy :

• • Niektoré prehliadače únoscov sú distribuované prostredníctvom škodlivých e-mailových príloh alebo odkazov. Kliknutie na tieto prílohy alebo odkazy môže spustiť proces inštalácie bez vedomia používateľa.

• • Sociálne inžinierstvo :

• • Útočníci môžu pomocou techník sociálneho inžinierstva presvedčiť používateľov, aby si nainštalovali zdanlivo neškodnú aplikáciu, ktorá v skutočnosti obsahuje únoscu prehliadača. Môže ísť o falošné upozornenia, varovania alebo lákavé ponuky.

• • Freeware a shareware :

• • Únoscovia prehliadača môžu byť súčasťou bezplatných alebo sharewarových aplikácií. Používatelia, ktorí si stiahnu a nainštalujú tieto programy, môžu spolu so zamýšľaným softvérom neúmyselne predstaviť únoscu prehliadača.

• • Nedôveryhodné rozšírenia prehliadača :

• • Používatelia sa môžu stretnúť s únoscami prehliadača vo forme zdanlivo užitočných rozšírení prehliadača. Tieto rozšírenia môžu časom odhaliť svoju nebezpečnú povahu zmenou nastavení prehliadača a presmerovaním používateľov na nechcené webové stránky.

Na ochranu pred týmito taktikami by používatelia mali byť opatrní pri sťahovaní softvéru, udržiavať svoj softvér a operačné systémy aktualizované, používať renomovaný bezpečnostný softvér a dávať si pozor na neočakávané kontextové okná, upozornenia alebo e-maily, ktoré ich vyzývajú na stiahnutie alebo inštaláciu softvéru.