Flerlicensrabatter
Threat Database Potentially Unwanted Programs PoConvert webbläsartillägg

PoConvert webbläsartillägg

Med Mezo år Potentially Unwanted Programs, Browser Hijackers
Översätt till:
Svenska

Infosec-experter har stött på ett webbläsartillägg som heter PoConvert. Detta tillägg marknadsförs för användare som ett användbart verktyg utformat för att förenkla processen att konvertera bild- och videofilformat. Men efter att ha genomfört en grundlig analys av denna till synes ofarliga förlängning, har forskare avslöjat en bekymmersam sanning: PoConvert är i själva verket en webbläsarkapare.

En webbläsarkapare är en typ av falsk programvara som i hemlighet ändrar inställningarna för en användares webbläsare utan deras samtycke eller vetskap, vanligtvis i syfte att omdirigera deras onlineaktiviteter till oönskade webbplatser eller sökmotorer. När det gäller PoConvert blir dess påträngande avsikt uppenbar när den aktivt modifierar olika webbläsarinställningar för att främja användningen av sökmotorn finddbest.co, som anses vara olaglig och opålitlig.

PoConvert tar över grundläggande webbläsarinställningar

PoConverts inverkan på användarens webbläsare är ganska omfattande, eftersom den ändrar flera kritiska inställningar, som omfattar standardsökmotorn, hemsidan och nya fliksidor. Följaktligen, närhelst en användare försöker utföra en webbsökning genom att ange en fråga i webbläsarens URL-fält eller öppna nya webbläsarflikar, utsätts de för ovälkomna omdirigeringar, vilket med kraft leder dem till webbplatsen finddbest.co.

När det gäller webbläsarkapning är det vanligt att falska sökmotorer som finddbest.co inte kan leverera äkta sökresultat. Istället omdirigerar de vanligtvis användare till legitima sökmotorer på internet. Till exempel har det bekräftats att finddbest.co omdirigerar användare till Bings sökmotor. Det är viktigt att notera att destinationen för sådana omdirigeringar kan variera beroende på faktorer som användarens geografiska plats, vilket leder till olika resultat.

Det är viktigt att betona att programvara för kapning av webbläsare, inklusive PoConvert, ofta använder uthållighetsmekanismer för att säkerställa dess fortsatta närvaro och förhindra att den tas bort. Dessa mekanismer kan vara komplicerade och utmanande för användare att övervinna, vilket gör applikationerna svårare för manuell borttagning.

Dessutom är webbläsarkapare ökända för sina dataspårningsmöjligheter, en funktion som också kan finnas i PoConvert. Detta innebär att programvaran aktivt kan samla in ett brett spektrum av användardata, såsom besökta webbadresser, besökta webbsidor, sökfrågor, internetcookies, inloggningsuppgifter, personligt identifierbar information och till och med ekonomisk data. Aggregering av sådan känslig data kan potentiellt tjäna skadliga syften, inklusive intäktsgenerering genom försäljning till tredjepartsenheter.

Webbläsarkapare döljer ofta sin installation via skum distributionstaktik

Webbläsarkapare använder ofta skum distributionstaktik för att dölja sin installation och infiltrera användarnas system utan deras samtycke eller medvetenhet. Dessa taktiker är utformade för att lura användare och göra det utmanande att upptäcka och ta bort oönskad programvara. Här är en förklaring av hur webbläsarkapare ofta döljer sin installation:

  • Samling med legitim programvara : Webbläsarkapare är vanligtvis paketerade med till synes legitima nedladdningar av programvara. När användare laddar ner och installerar en pålitlig applikation ingår webbläsarkaparen som en extra komponent, ofta på ett sätt som inte tydligt avslöjas under installationsprocessen. Användare kan av misstag acceptera installationen av kaparen genom att inte noggrant granska alla installationsalternativ.
  • Vilseledande installationsguider : Webbläsarkapare kan använda vilseledande installationsguider som förvirrar användare. De använder ofta taktik som att presentera förvirrande formuleringar, förvalda kryssrutor eller vilseledande "nästa"-knappar som leder till installationen av kaparen. Användare som rusar genom installationer är mer benägna att falla offer för denna taktik.
  • Falska programuppdateringar : Vissa webbläsarkapare klär ut sig som programvaruuppdateringar eller säkerhetskorrigeringar. Användare kan få popup-meddelanden eller uppmaningar som uppmanar dem att uppdatera sin programvara eller webbläsare. Dessa falska uppdateringar kan leda till installation av kaparen istället för äkta uppdateringar.
  • Bedrägliga annonser och popup-fönster : Bedrägliga annonser och popup-fönster kan marknadsföra till synes användbar programvara eller tjänster. Att klicka på dessa annonser kan utlösa installationen av webbläsarkaparen, eftersom användare lockas att tro att de skaffar ett fördelaktigt verktyg eller en tjänst.
  • Gratisprogram och Shareware : Webbläsarkapare kan distribueras genom fri programvara eller shareware-plattformar. Användare som laddar ner gratis programvara kan omedvetet acceptera installationen av ytterligare, oönskade program, inklusive webbläsarkapare, om de inte noggrant inspekterar installationsprocessen.
  • Nätfiske-e-postmeddelanden och manipulerade länkar : Nätfiske-e-postmeddelanden kan innehålla länkar eller bilagor som leder till installation av webbläsarkapare. Användare som kommer åt dessa länkar eller laddar ner bilagor kan oavsiktligt introducera kaparen i sina system.
  • Fildelningsnätverk : Webbläsarkapare kan distribueras via Peer-to-Peer (P2P) fildelningsnätverk. Användare som laddar ner filer från dessa nätverk kan oavsiktligt skaffa webbläsarkapare tillsammans med önskat innehåll, eftersom dessa plattformar ofta saknar robusta säkerhetsåtgärder.
  • Social ingenjörskonst : Webbläsarkapare använder ofta sociala tekniker, som att skapa falska säkerhetsvarningar eller felmeddelanden. Användare kan tvingas att vidta åtgärder som resulterar i installationen av kaparen, i tron att de åtgärdar ett säkerhetsproblem.
  • Förklädda webbläsartillägg : Vissa webbläsarkapare tar formen av webbläsartillägg eller tillägg. Användare kan installera dessa tillägg i tron att de kommer att förbättra deras surfupplevelse, bara för att upptäcka deras påträngande och oönskade beteende senare.

Sammanfattningsvis använder webbläsarkapare en mängd olika vilseledande och vilseledande taktiker för att undvika upptäckt under installationen. Användare kan hålla sig skyddade genom att vara försiktiga när de laddar ner programvara, läsa installationsanvisningar noggrant, undvika misstänkta popup-fönster och annonser och regelbundet uppdatera sin säkerhetsprogramvara för att hjälpa till att upptäcka och ta bort oönskade webbläsarkapare.

Trendigt

Mest sedda

Läser in...