Розширення для браузера AwesomeNewTab

Під час вивчення сайтів, які вводять в оману, дослідники натрапили на розширення браузера AwesomeNewTab. Це розширення представлено як зручне рішення для швидкого доступу до певних веб-сайтів.

Після ретельного дослідження розширення AwesomeNewTab експерти прийшли до висновку, що воно працює як зловмисник браузера. По суті, він настирливо змінює налаштування веб-браузера користувача. У результаті розширення запускає небажані та несанкціоновані перенаправлення, примусово надсилаючи користувачів на веб-сайти, які вони не збиралися відвідувати. Крім того, цей викрадач веб-переглядача може контролювати та відстежувати дії користувачів у веб-перегляді, потенційно ставлячи під загрозу їх конфіденційність і безпеку. Ця комбінація несанкціонованого перенаправлення та інтрузивного спостереження за даними підкреслює ненадійний характер розширення AwesomeNewTab, яке ставить під загрозу роботу веб-переглядача та піддає ризику конфіденційну інформацію користувачів.

Викрадач веб-переглядача AwesomeNewTab вносить неавторизовані зміни

Програмне забезпечення для викрадення веб-переглядача функціонує шляхом примусового призначення рекламованих веб-сайтів пошуковими системами за умовчанням, домашніми сторінками та URL-адресами для сторінок нових вкладок. Це означає, що кожного разу, коли користувачі відкривають нову вкладку браузера або ініціюють пошуковий запит через рядок URL, вони автоматично перенаправляються на вказану схвалену веб-сторінку.

У більшості випадків зловмисники браузерів, як правило, просувають фальшиві пошукові системи, які не пропонують легітимних результатів пошуку та зрештою перенаправляють користувачів на встановлені пошукові платформи в Інтернеті. Однак унікальним аспектом AwesomeNewTab є те, що він рекламує автентичну пошукову систему Bing напряму, без будь-яких посередників. Важливо зазначити, що поведінка переспрямування може відрізнятися залежно від таких факторів, як географічне розташування користувача, потенційно спрямовуючи користувачів на різні веб-сайти.

Важливим аспектом, який слід враховувати, є те, що зловмисники веб-переглядача часто використовують методи постійного збереження, щоб забезпечити свою постійну присутність. Це може передбачати блокування доступу до певних налаштувань або скасування будь-яких змін, внесених користувачем, що ускладнює їх видалення.

Крім того, AwesomeNewTab не тільки змінює поведінку веб-переглядача, але також може збирати дані користувачів. Дані, націлені на PUP (потенційно небажані програми) і зловмисники веб-переглядачів, зазвичай охоплюють низку інформації, такої як відвідані URL-адреси, переглянуті веб-сторінки, збережені файли cookie в Інтернеті, облікові дані для входу, ідентифікаційна інформація, фінансові дані тощо. Занепокоєння полягає в тому, що зібрані дані можуть бути розділені або продані третім особам, що викликає значні проблеми щодо конфіденційності та безпеки.

Зловмисники веб-переглядача значною мірою покладаються на оманливі методи розповсюдження

Зловмисники веб-переглядача значною мірою покладаються на оманливі методи розповсюдження, щоб проникнути у веб-браузери користувачів і взяти під контроль їхній досвід перегляду. Ці методи розроблені, щоб змусити користувачів несвідомо встановити зловмисник або прийняти зміни в налаштуваннях свого браузера. Ось як зловмисники браузера використовують оманливі методи розповсюдження:

• • Програмне забезпечення в комплекті : викрадачі веб-переглядача часто постачаються в комплекті з начебто законним програмним забезпеченням, яке користувачі навмисно завантажують. Під час процесу інсталяції користувачі можуть не помітити або пропустити той факт, що зловмисник інсталюється разом із потрібним програмним забезпеченням.

• • Оманлива реклама та спливаючі вікна : оманлива реклама та спливаючі вікна на веб-сайтах можуть спонукати користувачів натискати посилання або завантажувати файли, які фактично встановлюють програму-викрадач. Ці оголошення можуть імітувати системні сповіщення або виглядати як привабливі пропозиції.

• • Підроблені оновлення програмного забезпечення : користувачі можуть натрапити на підроблені підказки, у яких стверджується, що їхній веб-переглядач або програмне забезпечення потребують оновлення. Натискання цих підказок може призвести до встановлення викрадача браузера.

• • Фішингові електронні листи та шкідлива реклама : шахрайська реклама або шкідлива реклама передбачає розміщення оманливих оголошень на законних веб-сайтах. Ця реклама може спрямувати користувачів на веб-сайти, на яких розміщені зловмисники браузера. Так само фішингові електронні листи можуть містити посилання, які спрямовують користувачів на такі сайти.

• • Розширення та додатки веб-переглядача : деякі зловмисники веб-переглядача маскуються під начебто корисні розширення чи доповнення, які обіцяють покращені функції веб-перегляду. Користувачі можуть бути спокушені встановити їх, щоб виявити, що їхні браузери зламані.

• • Соціальна інженерія : зловмисники веб-переглядача можуть надавати користувачам підроблені опитування, конкурси чи вікторини, для участі в яких потрібно встановити розширення. Це полює на цікавість користувачів або бажання отримати винагороду.

Викрадачі веб-переглядачів використовують цю тактику, щоб використовувати довіру та недостатню обізнаність користувачів, змушуючи їх ненавмисно встановлювати сумнівне та нав’язливе програмне забезпечення. Щоб захиститися від зловмисників веб-переглядача, користувачі повинні бути обережними під час завантаження програмного забезпечення, уникати натискання підозрілих оголошень або посилань і регулярно оновлювати свої веб-переглядачі та програмне забезпечення безпеки.