Розширення віртуального Bazaar Virtual

У ході звичайного розслідування потенційно сумнівних веб-сайтів дослідники кібербезпеки виявили розширення для браузера Bazaar Virtual. Це програмне забезпечення представлено як інструмент для швидкого доступу до інтернет-магазинів одягу. Однак після детального вивчення було встановлено, що Bazaar Virtual працює як зловмисник браузера. Замість того, щоб надавати обіцяну функціональність, це розширення маніпулює налаштуваннями браузера, щоб підтримувати підроблену пошукову систему seektrailblazers.com. Отже, користувачі, які встановлюють Bazaar Virtual і очікують покращеного доступу до магазинів одягу, можуть мимоволі виявити, що їхній досвід перегляду скомпрометований нав’язливими діями цього програмного забезпечення для викрадення браузера.

Викрадач віртуального веб-переглядача Bazaar переймає важливі налаштування веб-переглядача

Програмне забезпечення для викрадення веб-переглядача здійснює контроль над веб-переглядачами користувачів, встановлюючи схвалені веб-сторінки як пошукові системи за замовчуванням, домашні сторінки та сторінки нових вкладок. Як наслідок, коли користувачі відкривають нові вкладки браузера або вводять пошукові запити в URL-рядок, вони автоматично перенаправляються на вказаний рекомендований сайт.

Bazaar Virtual слідує цій моделі, рекламуючи сторінку seektrailblazers.com за допомогою маніпуляцій у браузері. Фальшиві пошукові системи, включно з seektrailblazers.com, як правило, не мають можливості генерувати справжні результати пошуку. Натомість вони перенаправляють користувачів до законних пошукових систем. У випадку seektrailblazers.com було помічено, що він бере результати з пошукової системи Bing. Однак важливо зауважити, що пункти призначення переспрямування можуть відрізнятися залежно від таких факторів, як геолокація користувача.

Важливо, що зловмисники веб-переглядача зазвичай використовують механізми забезпечення стійкості, щоб перешкоджати спробам користувачів відновити веб-переглядач, що ускладнює повернення до бажаних налаштувань.

Крім того, Bazaar Virtual може включати функції відстеження даних, потенційно збираючи низку інформації про користувачів. Це може включати відвідані URL-адреси, переглянуті сторінки, пошукові запити, файли cookie Інтернету, імена користувачів/паролі, особисті дані та фінансові дані. Зібрана інформація може бути передана третім особам або продана третім сторонам, що викликає проблеми з конфіденційністю та безпекою користувачів, які постраждали від цього програмного забезпечення для викрадення браузера. Таким чином, користувачі повинні бути обережними та вживати заходів безпеки, щоб захистити свій досвід веб-перегляду та особисту інформацію.

Зловмисники веб-переглядача можуть спробувати замаскувати свою інсталяцію за допомогою тіньової тактики розповсюдження

Зловмисники веб-переглядача часто використовують оманливі методи, щоб замаскувати інсталяцію та ввести в оману користувачів. Деякі поширені тіньові тактики розповсюдження включають:

• • Програмне забезпечення в комплекті : зловмисники веб-переглядача можуть входити в комплект завантажень, здавалося б, законних програм. Користувачі, які поспішно встановлюють безкоштовне або умовно-безкоштовне програмне забезпечення без ретельного перегляду параметрів інсталяції, можуть ненавмисно дозволити установити викрадач разом із потрібним програмним забезпеченням.

• • Оманлива реклама та спливаючі вікна : тіньові веб-сайти та спливаюча реклама можуть рекламувати, здавалося б, привабливі пропозиції, акції чи оновлення програмного забезпечення. Натискання цих оманливих оголошень може призвести до ненавмисного завантаження та встановлення програм-викрадачів браузера.

• • Фальшиві оновлення програмного забезпечення : зловмисники можуть маскуватися під оновлення програмного забезпечення, використовуючи довіру користувачів до підтримки свого програмного забезпечення в актуальному стані. Користувачі, які натискають підроблені запити на оновлення, можуть несвідомо встановити натомість програмне забезпечення для викрадення.

• • Соціальна інженерія : деякі зловмисники веб-переглядача використовують методи соціальної інженерії, щоб обдурити користувачів. Це може включати фальшиві попередження системи безпеки, термінові повідомлення або привабливі пропозиції, спрямовані на те, щоб переконати користувачів виконати дії, які призведуть до встановлення програмного забезпечення для викрадення.

• • Вкладення електронної пошти та посилання : фішингові електронні листи можуть містити вкладення або посилання, які під час відкриття ініціюють завантаження зловмисників браузера. У цих електронних листах часто використовується тактика, щоб зробити вміст легітимним і надійним.

• • Підроблені розширення веб-переглядача : викрадачі веб-переглядача можуть представляти себе як начебто нешкідливі розширення чи доповнення для веб-переглядача, пропонуючи корисні функції, щоб спонукати користувачів їх установити. Після встановлення вони маніпулюють налаштуваннями браузера без відома користувача.

Ця тактика спрямована на те, щоб використати довіру, цікавість або недостатню обізнаність користувачів для проникнення в їхні системи. Щоб не стати жертвою цих шахрайських дій, користувачі повинні проявляти обережність під час завантаження програмного забезпечення, утримуватися від натискання підозрілих посилань або реклами, оновлювати програмне забезпечення через офіційні канали та використовувати надійне програмне забезпечення безпеки для виявлення та запобігання небажаним встановленням. Регулярний перегляд розширень веб-переглядача та пильність щодо джерел завантажень також можуть допомогти запобігти ненавмисному встановленню зловмисників браузера.