Розширення для веб-переглядача «Літаки — нова вкладка».

Було виявлено, що веб-сайти з оманливими характеристиками рекламують розширення для браузера під назвою "Літаки - New Ta'b". Це розширення стверджує, що пропонує фони, пов’язані з літаками, які користувачі можуть додавати на домашню сторінку чи нові вкладки своїх браузерів.

Однак аналіз виявив, що розширення Airplanes - New Tab змінює налаштування уражених браузерів таким чином, що призводить до примусового перенаправлення на рекламну адресу mbextension.com, підробленої пошукової системи. Подібна діяльність розширення визначається як зловмисник браузера.

Зловмисники можуть отримати контроль над основними налаштуваннями веб-переглядача

Викрадачі веб-переглядача – це тип програмного забезпечення, яке змінює налаштування веб-переглядачів за замовчуванням, наприклад домашню сторінку, нову вкладку та пошукову систему за умовчанням, щоб переспрямовувати користувачів на певні веб-сайти, які часто рекламуються. Одним із таких програм, яке таким чином змінює налаштування браузера, є Airplanes - New Tab. Якщо цю програму встановлено, вона спричиняє переспрямування щоразу, коли користувачі відкривають нову вкладку або починають пошукові запити через рядок URL. Переспрямування спрямовуватиме на веб-сайт mbextension.com.

Видалення програмного забезпечення для викрадення браузера може бути складним, оскільки воно часто використовує методи забезпечення постійності. Крім того, підроблені пошукові системи зазвичай не можуть генерувати результати пошуку, тому вони перенаправляють користувачів на законні. У випадку з mbextension.com під час дослідження виявилося, що він переспрямовує як на Bing, так і на Google. Однак слід зазначити, що переспрямування можуть змінюватися залежно від таких факторів, як місцезнаходження користувача.

На додаток до викрадення налаштувань браузера, Airplanes - New Tab також, ймовірно, має можливості відстеження даних. Він може збирати різні типи даних користувачів, наприклад відвідані URL-адреси, переглянуті сторінки, введені пошукові запити, файли cookie Інтернету, імена користувачів і паролі, особисту інформацію, фінансові дані тощо. Зібрана інформація може бути передана або продана третім особам.

Викрадачі браузера та PUP (потенційно небажані програми) рідко встановлюються навмисно

Розповсюдження PUP передбачає використання різних тактик, спрямованих на те, щоб обманом змусити користувачів завантажити та встановити їх. Ці тактики можуть варіюватися від відносно простих методів, таких як маскування PUP під законне програмне забезпечення або використання оманливих описів і маркетингових методів, до більш складних методів, таких як об’єднання PUP з іншим програмним забезпеченням, використання вразливостей програмного забезпечення або використання методів соціальної інженерії.

Однією з поширених тактик, які використовуються для розповсюдження PUP, є об’єднання, яке передбачає упаковку PUP з іншим програмним забезпеченням, яке користувачі хочуть завантажити або встановити. Це може статися, коли користувачі завантажують безкоштовне або умовно-безкоштовне програмне забезпечення зі сторонніх веб-сайтів або порталів завантаження, де PUP-програми часто додаються в комплекті з законним програмним забезпеченням без відома або згоди користувача. У деяких випадках PUP можуть постачатися разом із законним програмним забезпеченням із надійних джерел, що ускладнює користувачам їх виявлення та уникнення.

Ще одна тактика, яка використовується для розповсюдження PUP, — це використання методів соціальної інженерії, таких як фальшиві сповіщення або сповіщення, які заохочують користувачів завантажувати та встановлювати програмне забезпечення, яке нібито виправляє системні помилки або видаляє зловмисне програмне забезпечення. Ці фальшиві сповіщення можуть відображатися у вигляді спливаючих вікон або повідомлень, які виглядають так, ніби вони надходять із законних джерел, таких як антивірусне програмне забезпечення або системні інструменти.

Загалом, тактика, яка використовується для розповсюдження PUP, часто є оманливою та покладається на відсутність у користувача знань або уваги до деталей, щоб обманом змусити його встановити небажане програмне забезпечення у своїх системах. Таким чином, користувачам важливо бути пильними та обережними під час завантаження та встановлення програмного забезпечення з Інтернету, особливо зі сторонніх веб-сайтів або порталів завантаження.