Розширення Active Land Browser

Розширення для браузера Active Land було виявлено дослідницькою групою під час перевірки сумнівних веб-сайтів. Розширення продається як інструмент легкого доступу до вмісту, пов’язаного зі спортом. Однак під час аналізу Active Land було встановлено, що це зловмисник браузера. Розширення змінює налаштування браузера та рекламує найкращу підроблену пошукову систему find.co за допомогою перенаправлень.

Розширення веб-переглядача, такі як Active Land, можуть спричинити проблеми з конфіденційністю

Коли інстальовано викрадач веб-переглядача, як-от Active Land, він, як правило, змінює параметри веб-переглядача за замовчуванням, зокрема домашню сторінку, пошукову систему за замовчуванням і сторінку нової вкладки, для просування певних веб-сайтів. У випадку з Active Land він рекламує підроблену пошукову систему find best.co, яка перенаправляє пошукові запити користувачів і нові вкладки на цей сайт.

Фальшиві пошукові системи, як-от find best.co, зазвичай не генерують результати пошуку, а натомість перенаправляють до законних пошукових систем, таких як Bing. Однак геолокація користувача може вплинути на призначення перенаправлення.

Крім того, зловмисники веб-переглядача часто використовують методи збереження, щоб переконатися, що вони залишаються встановленими на пристрої користувача. Active Land не є винятком і, ймовірно, також використовує такі методи.

Зловмисники веб-переглядача також можуть збирати дії користувачів у веб-переглядачі, такі як відвідані URL-адреси, переглянуті сторінки, пошукові запити, IP-адреси, файли cookie та особисту інформацію, зокрема імена користувачів, паролі та фінансові дані. Ця інформація може бути передана або продана третім сторонам, що робить використання такого програмного забезпечення значним ризиком для конфіденційності.

Користувачам слід звернути увагу на тіньову тактику, яка використовується під час розповсюдження PUP (потенційно небажаних програм)

PUP і зловмисники веб-переглядача часто поширюються за допомогою тіньових тактик, наприклад, поєднуючи їх із законним програмним забезпеченням, маскуючи під оновлення чи важливі системні файли або використовуючи оманливі спливаючі рекламні вікна, щоб обманом змусити користувачів встановити їх. Об’єднання — це поширена тактика, коли PUP або зловмисник включається як частина процесу інсталяції законної програми, часто без відома або згоди користувача.

Оманливі спливаючі рекламні оголошення є ще однією поширеною тактикою, яка використовується для розповсюдження PUP і зловмисників. Ці оголошення часто стверджують, що система користувачів заражена вірусом або що їх програмне забезпечення застаріле та потребує оновлення. Коли користувачі ПК натискають, вони спрямовуються на веб-сайт, який пропонує їм завантажити та встановити PUP або викрадач.

Крім того, PUP і зловмисники також можуть поширюватися через небезпечні вкладення електронної пошти, скомпрометовані веб-сайти або однорангові мережі обміну файлами. Вони також можуть бути замасковані під законні системні файли або програмне забезпечення, через що користувачам буде складно ідентифікувати їх як потенційно шкідливі.