Color-picker-tab.com

Дослідники інформаційної безпеки ідентифікували Color-picker-tab.com як шахрайську пошукову систему. Їхнє відкриття стало результатом розслідування розширення браузера під назвою «color-picker-tab». Це розширення змінює різні важливі параметри браузера, змушуючи користувачів відвідувати веб-сторінку color-picker-tab.com через примусове перенаправлення. Такі дії класифікують розширення color-picker-tab як викрадач браузера.

Color-picker-tab.com може замінити кілька налаштувань браузера

Програмне забезпечення для викрадення веб-переглядача має можливість змінювати налаштування за замовчуванням у веб-браузерах, таких як пошукові системи, домашні сторінки та сторінки нових вкладок. У результаті користувачі стикаються з мимовільним перенаправленням на рекламовані веб-сайти щоразу, коли вони здійснюють пошук безпосередньо через рядок URL-адреси або відкривають нову вкладку веб-переглядача. У випадку розширення для браузера color-picker-tab користувачі потрапляють до фальшивої пошукової системи color-picker-tab.com.

Важливо зазначити, що зловмисники веб-переглядача часто використовують тактику для забезпечення стійкості, яка включає блокування доступу до налаштувань, пов’язаних із видаленням і скасуванням змін, зроблених користувачами, щоб перешкодити спробам відновити веб-переглядач до початкового стану.

Як правило, сумнівним пошуковим системам не вистачає можливості надавати автентичні результати пошуку, тому вони часто перенаправляють користувачів до законних пошукових систем Інтернету. Color-picker-tab.com дотримується цієї моделі, перенаправляючи користувачів до пошукової системи Bing. Однак конкретні перенаправлення можуть відрізнятися залежно від таких факторів, як місцезнаходження користувача.

Крім того, програмне забезпечення для викрадення зазвичай містить функції відстеження даних, і розширення вкладки вибору кольорів не може бути винятком. Це означає, що потенційно можуть збиратися різні типи даних користувачів, зокрема відвідані URL-адреси, переглянуті сторінки, пошукові запити, файли cookie, облікові дані для входу, особиста інформація та фінансові дані. Потім зібрані дані можна монетизувати шляхом продажу третім особам.

Зловмисники веб-переглядача часто поширюються за допомогою сумнівних методів розповсюдження

Зловмисники веб-переглядачів часто використовують сумнівні методи розповсюдження для поширення свого сумнівного програмного забезпечення. Деякі поширені методи включають:

Програмне забезпечення в комплекті : зловмисники веб-переглядача часто постачаються разом із завантаженнями законного програмного забезпечення. Користувачі можуть ненавмисно встановити викрадач разом із потрібним програмним забезпеченням, якщо вони уважно не прочитають підказки щодо встановлення та не скасують вибір додаткових пропозицій.

Оманлива реклама : зловмисники можуть поширюватися через оманливу онлайн-рекламу, наприклад спливаючі вікна або банери, що обіцяють оновлення програмного забезпечення, безкоштовне завантаження або призи. Натискання цих оголошень може спровокувати завантаження та інсталяцію програмного забезпечення для викрадення без відома чи згоди користувача.

Підроблені розширення веб-переглядача : шахраї можуть створювати підроблені розширення чи доповнення для веб-переглядача, які нібито пропонують корисні функції чи вдосконалення. Коли користувачі встановлюють ці розширення, вони мимоволі встановлюють супутній викрадач браузера, який потім змінює налаштування браузера та перенаправляє їхній веб-трафік.

Тактика соціальної інженерії : зловмисники можуть поширюватися за допомогою прийомів соціальної інженерії, наприклад фішингових електронних листів або повідомлень, які обманом спонукають користувачів натиснути небезпечні посилання або завантажити заражені вкладення. Після натискання ці посилання або вкладення можуть ініціювати встановлення програмного забезпечення для викрадення.

Злами програмного забезпечення та генератори ключів : користувачі, які бажають незаконно отримати ліцензії на програмне забезпечення, можуть завантажувати зламані версії або генератори ключів (кейгени) із ненадійних джерел. Ці зламані файли часто містять приховане зловмисне програмне забезпечення, зокрема програми-викрадачі браузера, які встановлюються разом із потрібним програмним забезпеченням.

Підроблені системні сповіщення : деякі зловмисники браузера поширюються через підроблені системні сповіщення або сповіщення, які попереджають користувачів про неіснуючі загрози безпеці або системні помилки. Ці сповіщення спонукають користувачів завантажити та встановити програмне забезпечення, яке нібито вирішує проблему, але замість цього встановлює програму-викрадач.

Підсумовуючи, зловмисники веб-переглядача використовують різноманітні оманливі та маніпулятивні тактики для поширення свого шахрайського програмного забезпечення, часто використовуючи довіру користувачів, недостатню обізнаність або бажання безкоштовного програмного забезпечення чи інші стимули. Таким чином, користувачам важливо проявляти обережність під час завантаження програмного забезпечення, натискання оголошень, відвідування веб-сайтів і взаємодії з онлайн-контентом, щоб не стати жертвою такої тактики.