Multi-License Discount Quote
Databáza hrozieb Potenciálne nechcené programy Web Bear Search

Web Bear Search

Do roku Mezo v roku Potenciálne nechcené programy, Browser Hijackers
Preložiť do:
Slovenčina

Prehľad hrozieb

Poradie: 4,918
Stupeň ohrozenia: 50 % (Stredná)
Infikované počítače: 57
Prvýkrát videný: May 15, 2024
Naposledy videný: May 27, 2024
Ovplyvnené OS: Windows

Odborníci spoločnosti Infosec označili Web Bear Search za rušivé rozšírenie prehliadača. Aplikácia bola objavená pri vyšetrovaní podozrivých online platforiem. Odborníci zistili, že toto rozšírenie funguje ako únosca prehliadača. Web Bear Search funguje tak, že ticho mení nastavenia prehliadača, pričom hlavným cieľom je propagovať falošný vyhľadávací nástroj webbearsearch.com prostredníctvom nútených presmerovaní.

Web Bear Search preberá základné nastavenia prehliadača

Únoscovia prehliadačov manipulujú s prehliadaním používateľov zmenou predvolených vyhľadávacích nástrojov, domovských stránok a stránok s novými kartami. V prípade Web Bear Search sú tieto nastavenia upravené tak, aby používateľov nasmerovali na webbearsearch.com. V dôsledku toho vždy, keď používatelia otvoria novú kartu prehliadača alebo zadajú vyhľadávací dopyt v paneli s adresou URL, budú presmerovaní na stránku webbearsearch.com.

Falošné vyhľadávacie nástroje, ktoré sú bežnou súčasťou prehliadačov únoscov, nemajú schopnosť produkovať skutočné výsledky vyhľadávania. Namiesto toho presmerujú používateľov na legitímne internetové vyhľadávače. Konečný cieľ webovej stránky sa však môže líšiť a môže byť ovplyvnený faktormi, ako je geolokácia používateľa.

Je dôležité si uvedomiť, že softvér na únos prehliadača často využíva techniky pretrvávania na udržanie kontroly. Tieto metódy, ako je blokovanie prístupu k nastaveniam odstránenia alebo zrušenie používateľských úprav, sú navrhnuté tak, aby zabránili používateľom jednoducho obnoviť svoje prehliadače do pôvodného stavu.

Okrem toho môže Web Bear Search disponovať funkciami sledovania údajov, čo je bežná črta prehliadačov únoscov. Tieto invazívne programy sa zvyčajne zameriavajú na rôzne informácie o používateľoch vrátane navštívených adries URL, zobrazených webových stránok, vyhľadávacích dopytov, internetových súborov cookie, používateľských mien, hesiel, údajov umožňujúcich osobnú identifikáciu a finančných informácií. Zhromaždené údaje môžu byť zdieľané alebo predané tretím stranám, čo vyvoláva obavy z možného zneužitia citlivých informácií a súkromia používateľov.

Používatelia si často neuvedomujú, kedy sa na ich zariadeniach nainštalujú únoscovia prehliadača

Používatelia si často neuvedomujú, kedy sa na ich zariadenia nainštalujú únoscovia prehliadača v dôsledku tienistej distribučnej taktiky, ktorú využívajú tieto rušivé aplikácie. Tu je niekoľko dôvodov, prečo:

  • Dodávaný softvér : Únoscovia prehliadača sú často dodávaní s legitímnym softvérom, ktorý si používatelia zámerne stiahnu. Tieto balíky však nemusia jasne odhaliť prítomnosť únoscu, čo vedie používateľov k tomu, že si ho neúmyselne nainštalujú spolu s požadovaným softvérom.
  • Podvodné inštalačné výzvy : Počas procesu inštalácie sa môžu používatelia stretnúť so zavádzajúcimi výzvami alebo zaškrtávacími políčkami, ktoré automaticky súhlasia s inštaláciou dodatočného softvéru vrátane únoscov prehliadača. Používatelia, ktorí sa rýchlo prekliknú cez inštalačné obrazovky bez toho, aby si ich dôkladne prezreli, môžu nevedomky súhlasiť s inštaláciou únoscu.
  • Zavádzajúce reklamy : Používatelia sa môžu stretnúť s klamlivými reklamami alebo kontextovými oknami, ktoré tvrdia, že ponúkajú užitočný softvér alebo rozšírenia prehliadača. Tieto reklamy často používajú presvedčivý jazyk alebo naliehavé výzvy na akciu a lákajú používateľov, aby si stiahli a nainštalovali únosca bez úplného pochopenia jeho dôsledkov.
  • Taktiky sociálneho inžinierstva : Únoscovia prehliadačov môžu použiť taktiky sociálneho inžinierstva na manipuláciu používateľov, aby si ich nainštalovali. Môžu napríklad zobrazovať falošné chybové správy alebo varovania, ktoré tvrdia, že určité aktualizácie softvéru sú potrebné z bezpečnostných dôvodov, čo vedie používateľov k stiahnutiu a inštalácii únoscu zo strachu z bezpečnostných hrozieb.
  • Prezlečený za užitočný softvér : Únoscovia prehliadača sa môžu maskovať ako užitočné rozšírenia prehliadača, panely s nástrojmi alebo doplnky sľubujúce vylepšené funkcie alebo vylepšený zážitok z prehliadania. Používatelia si ich môžu nainštalovať v domnení, že pridávajú hodnotu k ich aktivitám pri prehliadaní webu, aby si neskôr uvedomili, že ich prehliadače boli napadnuté.

    • Vo všeobecnosti sa únoscovia prehliadačov spoliehajú na nedostatočnú informovanosť používateľov, unáhlené rozhodovanie a dôveru v zdanlivo legitímny softvér, ktorý im umožní neoprávnený prístup k ich systémom a prehliadačom. Využitím tejto taktiky môžu únoscovia prehliadača často zostať nepovšimnutí, kým sa ich rušivé správanie neprejaví, čo vedie k frustrácii a potenciálnemu poškodeniu používateľov.

    Trendy

    Najviac videné

    Načítava...