Thai Wallpaper Browser Extension

Истраживачи сајбер безбедности открили су екстензију Тхаи Валлпапер током истраге о непоузданим веб локацијама. Овај софтвер, наводно дизајниран да побољша искуство корисника у прегледачу са позадинама са Тајландом, након детаљнијег прегледа, откривено је да садржи могућности отмице претраживача. Стручњаци су идентификовали да ово наизглед безазлено проширење превазилази обећану функционалност.

Наметљива природа проширења Тхаи Валлпапер протеже се на промовисање лажног претраживача сеарцхтхаиваллпапер.цом путем преусмеравања. Ова обмањујућа тактика приморава кориснике на интеракцију са претраживачем који можда не пружа праве резултате претраге и може угрозити њихову приватност и безбедност на мрежи.

Отмичар Тхаи Валлпапер претраживача врши неовлашћене промене

Отмичари претраживача, укључујући тајландске позадине, показују уобичајену функционалност поновног додељивања подразумеваних подешавања у веб прегледачима. Ово обухвата измене подразумеваних претраживача, почетних страница и страница нових картица. У случају тајландске позадине, ово проширење користи такве могућности отмице прегледача, које се манифестују у преусмеравању нових картица или прозора претраживача, као и упитима за претрагу унетим у УРЛ траку, водећи кориснике на веб локацију сеарцхтхаиваллпапер.цом.

Нелегитимни претраживачи обично немају могућност да обезбеде аутентичне резултате претраге. Уместо тога, они прибегавају преусмеравању корисника на реномиране сајтове за претрагу интернета. У време истраживања примећено је да сеарцхтхаиваллпапер.цом преусмерава на претраживач Бинг, мада је кључно напоменути да ова преусмеравања могу имати различите облике, на основу фактора као што је геолокација корисника.

Софтвер за отмицу прегледача често укључује механизме постојаности да би спречио покушаје корисника да опораве претраживач. Ови механизми представљају изазов за кориснике да пониште модификације које је отмичар наметнуо, наглашавајући потребу за свеобухватним мерама за решавање и елиминисање таквог наметљивог софтвера.

Штавише, сумња се да тајландска позадина може поседовати могућности праћења података, што јој омогућава да прикупља различите врсте осетљивих информација. Ово укључује детаље као што су посећене УРЛ адресе, прегледане веб странице, упити за претрагу, интернет колачићи, корисничка имена и лозинке, лични подаци, па чак и финансијски подаци. Забринутост је да се прикупљени подаци могу делити или продати трећим лицима, наглашавајући потенцијалне ризике приватности повезане са употребом таквих екстензија претраживача. Корисницима се саветује да буду опрезни и примењују будне праксе сајбер безбедности како би ублажили ризике које представљају отмичари претраживача као што је тајландска позадина.

Отмичари претраживача могу сакрити своје инсталације помоћу тактике сумњиве дистрибуције

Отмичари претраживача користе разне сумњиве тактике дистрибуције да би сакрили своје инсталације и потајно инфилтрирали системе корисника. Неке уобичајене методе укључују:

• • Инсталације пакета софтвера :

• • Отмичари претраживача често користе наизглед легитимне софтверске инсталације. Корисници могу ненамерно да инсталирају отмичара када преузимају и инсталирају софтвер из непоузданих извора. Отмичар је у пакету са другим апликацијама, а корисници могу да превиде његово присуство током процеса инсталације.

• • Обмањујуће веб странице и рекламе :

• • Мутне веб странице и обмањујући онлајн огласи су још један пут за дистрибуцију отмичара претраживача. Корисници се могу сусрести са овим обмањујућим огласима док претражују или посећују непоуздане веб локације. Кликом на ове рекламе или посета таквим сајтовима може покренути преузимање и инсталацију отмичара без знања корисника.

• • Лажна ажурирања софтвера :

• • Отмичари прегледача могу се маскирати као ажурирања софтвера или безбедносне закрпе. Корисници, мислећи да инсталирају критична ажурирања, нехотице уводе отмичара у своје системе. Ова тактика искоришћава поверење корисника у обавештења о ажурирању софтвера.

• • Фрееваре и схареваре преузимања :

• • Отмичари претраживача се често одлучују за преузимање бесплатних или схареваре програма. Корисници који преузимају бесплатни софтвер из непроверених извора могу открити да инсталатер укључује додатне, нежељене компоненте као што су отмичари претраживача. Корисници могу несвесно пристати да инсталирају ове компоненте у пакету.

• • Социјални инжењеринг :

• • Тактике социјалног инжењеринга укључују преваре корисника да добровољно инсталирају отмичара. Ово може бити кроз обмањујуће искачуће прозоре који тврде да побољшавају безбедност, оптимизују перформансе или пружају друге наизглед корисне функције. Корисници који падну на ове тактике могу нехотице инсталирати отмичара.

• • Злонамерни прилози и везе е-поште :

• • Отмичари претраживача могу да се дистрибуирају путем небезбедних прилога е-поште или веза. Отварање прилога или кликање на везе у пхисхинг порукама е-поште може довести до преузимања и инсталације отмичара. Друштвени инжењеринг се често користи да би ове е-поруке изгледале легитимно.

Коришћењем ових прикривених тактика дистрибуције, отмичари претраживача могу да избегну откривање, што корисницима представља изазов да спрече своје инсталације. Корисници могу да буду заштићени тако што ће бити опрезни приликом преузимања софтвера, ажурирања софтвера, коришћењем поузданог безбедносног софтвера и избегавањем интеракција са сумњивим веб локацијама и рекламним огласима . Редовна свест о сајбер безбедности и проактивне мере су кључне за ублажавање ризика повезаних са отмичарима претраживача.