Popusti za več licenc
Threat Database Potentially Unwanted Programs Bazaar Virtual Browser Extension

Bazaar Virtual Browser Extension

Do leta Mezo leta Potentially Unwanted Programs, Browser Hijackers
Prevedi v:
Slovenščina

Med rutinsko preiskavo potencialno vprašljivih spletnih mest so raziskovalci kibernetske varnosti odkrili razširitev brskalnika Bazaar Virtual. Ta programska oprema je predstavljena kot orodje za hiter dostop do spletnih trgovin z oblačili. Vendar pa je bilo po natančnejšem pregledu ugotovljeno, da Bazaar Virtual deluje kot ugrabitelj brskalnika. Namesto zagotavljanja obljubljene funkcionalnosti ta razširitev manipulira z nastavitvami brskalnika, da potrdi lažni iskalnik seektrailblazers.com. Posledično lahko uporabniki, ki namestijo Bazaar Virtual in pričakujejo izboljšan dostop do trgovin z oblačili, nehote ugotovijo, da je njihova izkušnja brskanja ogrožena zaradi vsiljivih dejanj te programske opreme za ugrabitev brskalnika.

Ugrabitelj virtualnega brskalnika Bazaar prevzame pomembne nastavitve brskalnika

Programska oprema za ugrabitev brskalnika izvaja nadzor nad brskalniki uporabnikov tako, da podprte spletne strani nastavi kot privzete iskalnike, domače strani in strani z novimi zavihki. Posledično so uporabniki, ko odprejo nove zavihke brskalnika ali vnesejo iskalne poizvedbe v vrstico URL, samodejno preusmerjeni na določeno potrjeno spletno mesto.

Bazaar Virtual sledi temu vzorcu in promovira stran seektrailblazers.com z manipulacijo brskalnika. Lažni iskalniki, vključno s seektrailblazers.com, običajno nimajo možnosti ustvarjanja pristnih rezultatov iskanja. Namesto tega preusmerjajo uporabnike na legitimne iskalnike. V primeru seektrailblazers.com so opazili, da jemlje rezultate iz iskalnika Bing. Vendar pa je pomembno upoštevati, da se lahko cilji preusmeritve razlikujejo glede na dejavnike, kot je geolokacija uporabnika.

Pomembno je, da ugrabitelji brskalnikov običajno uporabljajo mehanizme za zagotavljanje vztrajnosti, da preprečijo poskuse uporabnikov pri obnovitvi brskalnika, zaradi česar je težko vrniti želene nastavitve.

Poleg tega lahko Bazaar Virtual vključuje funkcije sledenja podatkov, ki potencialno zbirajo vrsto informacij o uporabnikih. To lahko vključuje obiskane URL-je, ogledane strani, iskalne poizvedbe, internetne piškotke, uporabniška imena/gesla, podatke, ki omogočajo osebno identifikacijo, in finančne podatke. Zbrane informacije se lahko delijo ali prodajajo tretjim osebam, kar povzroča pomisleke glede zasebnosti in varnosti uporabnikov, na katere vpliva ta programska oprema za ugrabitev brskalnika. Zato morajo biti uporabniki previdni in uporabiti varnostne ukrepe, da zaščitijo svojo izkušnjo brskanja in osebne podatke.

Ugrabitelji brskalnikov lahko poskušajo prikriti svojo namestitev s sumljivimi distribucijskimi taktikami

Ugrabitelji brskalnikov pogosto uporabljajo zavajajoče taktike, da prikrijejo svojo namestitev in zavedejo uporabnike. Nekatere običajne taktike senčne distribucije vključujejo:

    • Priložena programska oprema : ugrabitelji brskalnika so lahko priloženi na videz legitimnim prenosom programske opreme. Uporabniki, ki na hitro namestijo brezplačno ali skupno programsko opremo, ne da bi natančno pregledali možnosti namestitve, lahko nehote dovolijo namestitev ugrabitelja poleg želene programske opreme.
    • Zavajajoči oglasi in pojavna okna : sumljiva spletna mesta in pojavna okna lahko promovirajo na videz privlačne ponudbe, promocije ali posodobitve programske opreme. Klik na te zavajajoče oglase lahko vodi do nenamernega prenosa in namestitve ugrabiteljev brskalnika.
    • Lažne posodobitve programske opreme : ugrabitelji se lahko pretvarjajo v posodobitve programske opreme in izkoriščajo zaupanje uporabnikov v vzdrževanje posodobljene programske opreme. Uporabniki, ki kliknejo lažne pozive za posodobitev, lahko namesto tega nevede namestijo programsko opremo za ugrabitev.
    • Socialni inženiring : nekateri ugrabitelji brskalnikov uporabljajo tehnike socialnega inženiringa, da pretentajo uporabnike. To lahko vključuje lažna varnostna opozorila, nujna sporočila ali vabljive ponudbe, namenjene prepričevanju uporabnikov v dejanja, ki vodijo do namestitve programske opreme za ugrabitev.
    • E-poštne priloge in povezave : Lažna e-poštna sporočila lahko vsebujejo priloge ali povezave, ki ob odprtju sprožijo prenos ugrabiteljev brskalnika. Ta e-poštna sporočila pogosto uporabljajo taktike, da bi bila vsebina videti legitimna in vredna zaupanja.
    • Lažne razširitve brskalnika : ugrabitelji brskalnikov se lahko predstavijo kot na videz neškodljive razširitve ali dodatki brskalnika, ki ponujajo uporabne funkcije, ki uporabnike pritegnejo k njihovi namestitvi. Ko so nameščeni, manipulirajo z nastavitvami brskalnika brez vednosti uporabnika.

Cilj teh taktik je izkoriščanje uporabnikovega zaupanja, radovednosti ali pomanjkanja zavedanja za infiltracijo v njihove sisteme. Da bi uporabniki preprečili, da bi postali žrtve teh zavajajočih praks, morajo biti previdni pri prenosu programske opreme, vzdržati se klikanja na sumljive povezave ali oglase, posodabljati svojo programsko opremo prek uradnih kanalov in uporabljati zanesljivo varnostno programsko opremo za odkrivanje in preprečevanje neželenih namestitev. Redno pregledovanje razširitev brskalnika in pozornost na vire prenosov lahko prav tako pomagata preprečiti nenamerno namestitev ugrabiteljev brskalnika.

 

V trendu

Najbolj gledan

Nalaganje...