Автомобілі – нова вкладка для браузера
Картка показників загроз
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards – це звіти про оцінку різних загроз зловмисного програмного забезпечення, які були зібрані та проаналізовані нашою дослідницькою групою. EnigmaSoft Threat Scorecards оцінює та ранжує загрози за допомогою кількох показників, включаючи реальні та потенційні фактори ризику, тенденції, частоту, поширеність та стійкість. EnigmaSoft Threat Scorecards регулярно оновлюються на основі даних наших досліджень і показників і є корисними для широкого кола користувачів комп’ютерів, від кінцевих користувачів, які шукають рішення для видалення зловмисного програмного забезпечення зі своїх систем, до експертів з безпеки, які аналізують загрози.
EnigmaSoft Threat Scorecards відображає різноманітну корисну інформацію, зокрема:
Рейтинг: рейтинг певної загрози в базі даних загроз EnigmaSoft.
Рівень серйозності: визначений рівень серйозності об’єкта, представлений числово на основі нашого процесу моделювання ризиків і досліджень, як пояснюється в наших Критеріях оцінки загроз .
Заражені комп’ютери: кількість підтверджених і підозрюваних випадків певної загрози, виявленої на заражених комп’ютерах, як повідомляє SpyHunter.
Дивіться також Критерії оцінки загрози .
| Рейтинг: | 11,714 |
| Рівень загрози: | 20 % (Нормальний) |
| Заражені комп’ютери: | 65 |
| Вперше побачили: | November 14, 2022 |
| Востаннє бачили: | September 23, 2023 |
| ОС (ОС), які постраждали: | Windows |
Розширення для браузера Cars – New Tab продається як інструмент, призначений для демонстрації автомобільних шпалер для веб-переглядача шанувальникам автомобілів. Однак після того, як дослідники Infosec провели ретельний аналіз програми, вони виявили, що її основною функцією є зловмисник браузера. Дійсно, після встановлення на пристрої користувача Cars – New Tab змінить кілька важливих налаштувань браузера з метою просування фальшивої пошукової системи dbdextension.com.
Викрадачі веб-переглядача, такі як автомобілі – нова вкладка часто призводить до проблем із конфіденційністю та безпекою
Автомобілі – нова вкладка перемикає пошукову систему за замовчуванням, домашню сторінку та вкладку нової сторінки браузера користувача на веб-сайт dbdextension.com. У результаті кожного разу, коли користувачі відкривають нову вкладку веб-переглядача або вводять пошуковий запит у рядок URL-адреси, це спричиняє перенаправлення на dbdextension.com. Подібно до інших зловмисників веб-переглядача, Cars – New Tab також, ймовірно, використовує методи для забезпечення стійкості, що ускладнює користувачам відновлення контролю над своїми браузерами.
Фальшиві пошукові системи зазвичай не здатні надавати легітимні результати пошуку. Натомість вони працюють, перенаправляючи пошукові запити користувачів і показуючи результати, взяті з автентичної пошукової системи. Дійсно, dbdextension.com дотримується цієї моделі, і було помічено перенаправлення на різні справжні пошукові системи, такі як Bing (bing.com) і Google (google.com). Однак варто зазначити, що місця призначення примусових перенаправлень можуть відрізнятися залежно від таких факторів, як геолокація користувача.
Крім того, Cars – New Tab може проявляти нав’язливу поведінку, відстежуючи діяльність користувачів у веб-переглядачі. Дані, які він шукає, можуть включати відвідані URL-адреси, переглянуті сторінки, пошукові запити, файли cookie в Інтернеті, облікові дані для входу в обліковий запис, особисту інформацію, фінансову інформацію тощо. Потім ці конфіденційні дані можна монетизувати шляхом їх продажу третім особам.
Сумнівна тактика, яка використовується для розповсюдження PUP (потенційно небажаних програм) і викрадачів веб-переглядача
Користувачам слід проявляти обережність і залишатися пильними щодо сумнівних тактик, які використовуються під час розповсюдження PUP та зловмисників браузера. Ці програми часто встановлюються без явної згоди або відома користувачів, що призводить до небажаних змін у їхніх веб-переглядачах і потенційних ризиків для конфіденційності та безпеки.
PUP та зловмисники веб-переглядачів зазвичай використовують оманливі методи розповсюдження, щоб обманом змусити користувачів ненавмисно встановити їх. Вони можуть входити в комплект безкоштовних або умовно-безкоштовних програм, бути прихованими в інсталяторах програмного забезпечення або замаскованими під законні розширення браузера. Користувачам слід бути обережними, завантажуючи програмне забезпечення з незнайомих джерел, і завжди вибирати параметри нестандартної інсталяції, щоб уважно переглядати та скасовувати будь-які додаткові програми, що входять до потрібного програмного забезпечення.
