Multi-License Discount Quote
База даних загроз Потенційно небажані програми Calculator Tab

Calculator Tab

До Mezo року в Потенційно небажані програми, Browser Hijackers році
Перекласти на:
Українська

Під час комплексного розслідування підозрілих веб-сайтів дослідники кібербезпеки виявили розширення браузера Calculator Tab. Хоча воно стверджує, що пропонує віджет калькулятора для браузерів, це розширення насправді працює як викрадач браузера. Вкладка «Калькулятор» змінює налаштування браузера для просування фальшивої пошукової системи searchfst.com за допомогою переадресації

Calculator Tab перезаписує важливі налаштування веб-переглядача для просування сумнівних адрес

Розширення для браузера Calculator Tab вносить значні зміни в браузери, змінюючи їх пошукові системи за замовчуванням, домашні сторінки та сторінки нових вкладок. Отже, користувачі можуть перенаправлятися на searchfst.com, коли виконують пошуковий запит або відкривають нову вкладку браузера. Незважаючи на зовнішній вигляд, searchfst.com класифікується як підроблена пошукова система, оскільки вона не вміє створювати результати пошуку самостійно.

Як правило, веб-сайти такого характеру перенаправляють користувачів до законних пошукових систем. У цьому випадку searchfst.com спрямовує користувачів до пошукової системи Bing. Варто зазначити, що пункти призначення переспрямування можуть відрізнятися залежно від таких факторів, як геолокація користувача.

Зловмисники веб-переглядача, як-от Calculator Tab, часто використовують тактику для забезпечення стійкості, що ускладнює користувачам їх видалення. Вони можуть заборонити доступ до налаштувань, пов’язаних із видаленням, або скасувати зміни, внесені користувачем у спробі зберегти контроль над браузером.

Крім того, програмне забезпечення, що входить до цієї категорії, зазвичай містить функції відстеження даних, що також може застосовуватися до вкладки «Калькулятор». Це може включати збір різних типів конфіденційної інформації, зокрема відвіданих URL-адрес, переглянутих сторінок, пошукових запитів, файлів cookie, облікових даних для входу, особистих даних, фінансової інформації тощо. Такі дані часто продаються третім сторонам або використовуються для отримання прибутку різними способами.

Зловмисники веб-переглядача та PUP (потенційно небажані програми) часто непомітно встановлюються на пристрої користувачів

Зловмисники веб-переглядача та потенційно небажані програми (PUP) часто використовують оманливу тактику розповсюдження, щоб непомітно встановити себе на пристрої користувачів. Ось як:

  • Поєднання з безкоштовним програмним забезпеченням : викрадачі веб-переглядача та PUP часто постачаються в комплекті з законними безкоштовними або умовно-безкоштовними програмами. Користувачі можуть ненавмисно інсталювати їх разом із потрібним програмним забезпеченням, оскільки процес інсталяції зазвичай чітко не розкриває наявність додаткових програм.
  • Оманлива реклама : користувачі можуть натрапити на оманливу рекламу, яка пропонує, здавалося б, законне завантаження або оновлення програмного забезпечення. Натискання цих оголошень може призвести до ненавмисного встановлення програм-викрадачів браузера або PUP.
  • Підроблені оновлення програмного забезпечення : кіберзлочинці створюють підроблені сповіщення про оновлення популярного програмного забезпечення, наприклад веб-браузерів або медіаплеєрів. Користувачі, які попалися на ці шахрайства, можуть несвідомо встановити програми-викрадачі браузера або PUP замість законних оновлень.
  • Замасковані під корисні розширення : викрадачі веб-переглядача можуть бути замасковані під корисні розширення веб-переглядача або панелі інструментів. Користувачі можуть встановлювати ці розширення, вважаючи, що вони покращать роботу веб-переглядача, щоб потім виявити, що вони змінюють налаштування та поведінку веб-переглядача.
  • Складні процеси інсталяції : деякі процеси інсталяції програмного забезпечення, особливо безкоштовного програмного забезпечення, навмисно складні або вводять в оману. Користувачі, які поспішають через ці інсталяції, не ретельно переглядаючи кожен крок, можуть ненавмисно погодитися встановити додаткове програмне забезпечення, включно з викрадачами браузера або PUP.
  • Попередньо поставлені прапорці : під час інсталяції програмного забезпечення користувачі можуть зіткнутися з попередньо поставленими прапорцями, які означають згоду на встановлення додаткового програмного забезпечення. Якщо користувачі не помітять або знімуть ці прапорці, вони можуть несвідомо встановити викрадачі браузера або PUP.
  • Фальшиві кнопки завантаження : на деяких веб-сайтах, особливо на тих, які містять піратський вміст або незаконні завантаження, фальшиві кнопки завантаження використовуються, щоб обманом спонукати користувачів завантажувати небажане програмне забезпечення, включно з викрадачами веб-переглядача та PUP.
  • Тактика соціальної інженерії : деякі зловмисники веб-переглядача та PUP використовують тактику соціальної інженерії, як-от підроблені повідомлення про помилки чи попередження, щоб переконати користувачів завантажити та встановити їх добровільно.

Використовуючи цю сумнівну тактику розповсюдження, зловмисники веб-переглядача та PUP можуть проникати на пристрої користувачів без їх відома чи згоди, що часто призводить до небажаних змін у налаштуваннях браузера, порушення конфіденційності та зниження продуктивності системи.

В тренді

Фальшиве розширення Google Таблиць

Потенційно небажані програми, Adware, Browser Hijackers
Під час розслідування шахрайських веб-сайтів дослідники виявили підроблене розширення для браузера Google Sheets. Це нав’язливе програмне забезпечення маскується під законну програму для роботи з...

Уразливість CVE-2024-3661

Vulnerability
Дослідники виявили метод під назвою TunnelVision, техніку ухилення від віртуальної приватної мережі (VPN), яка дозволяє зловмисникам перехоплювати мережевий трафік жертв, які знаходяться в одній локальній мережі. Цей підхід до «розкриття» ідентифіковано за ідентифікатором CVE CVE-2024-3661. Це впливає на всі операційні системи, які містять клієнт DHCP, який підтримує маршрути DHCP option 121....

Найбільше переглянуті

Шахрайство електронною поштою "Geek Squad".

Phishing, Spam
40,246
Geek Squad, популярна служба технічної підтримки, стала жертвою фішингової афери під назвою Geek Squad Email Scam. У цій шахрайській службі технічної підтримки використовуються фальшиві електронні листи, які обманом змушують людей надати особисту інформацію, таку як дані кредитної картки, адреси електронної пошти та навіть номери соціального страхування. У цій статті ми обговоримо саму аферу,...
Завантаження...