Знижки на кілька ліцензій
Threat Database Potentially Unwanted Programs Розширення для браузера Color Cure

Розширення для браузера Color Cure

До Mezo року в Potentially Unwanted Programs, Browser Hijackers році
Перекласти на:
Українська

Під час звичайної перевірки підозрілих веб-сайтів дослідники натрапили на браузерне розширення Color Cure. Після детальнішої перевірки було виявлено, що це програмне забезпечення бере участь у зміні налаштувань веб-переглядача з особливим наміром просування нелегітимної пошукової системи colourcure.xyz за допомогою механізмів перенаправлення. Як наслідок такої маніпулятивної поведінки, Color Cure було класифіковано як зловмисник браузера.

Викрадачі веб-переглядача, такі як Color Cure, контролюють важливі параметри веб-переглядача

Програмне забезпечення для викрадення веб-переглядача сумно відоме тим, що маніпулює різними налаштуваннями веб-переглядача, такими як домашні сторінки, пошукові системи за умовчанням і сторінки нових вкладок, спрямовуючи їх на підроблені адреси пошукових систем. Color Cure діє за цією схемою, змушуючи користувачів відвідувати сторінку colourcure.xyz кожного разу, коли вони починають пошук через рядок URL-адреси або відкривають нову порожню вкладку.

Важливо зазначити, що фальшивим пошуковим системам зазвичай не вистачає можливості генерувати справжні результати пошуку. Натомість вони часто перенаправляють користувачів на законні сайти пошуку в Інтернеті. У випадку colourcure.xyz переспрямування веде до пошукової системи Bing (bing.com). Однак варто зазначити, що цільова сторінка може відрізнятися залежно від таких факторів, як геолокація користувача.

Окрім функцій викрадення, Color Cure, ймовірно, містить функції відстеження даних, що є загальною рисою програмного забезпечення для викрадення браузера. Зібрана інформація може охоплювати широкий спектр дій користувачів, включаючи відвідані URL-адреси, переглянуті сторінки, пошукові запити, файли cookie в Інтернеті, облікові дані для входу, особисті дані та навіть фінансові дані. Ці зібрані дані можна використовувати для різних цілей, наприклад для продажу третім сторонам або використання для прибуткової діяльності. Це комплексне відстеження даних викликає занепокоєння щодо конфіденційності користувачів і підкреслює потенційні ризики, пов’язані з установкою та використанням таких розширень для викрадення браузера.

Зловмисники намагаються приховати свої інсталяції від уваги користувачів

Зловмисники веб-переглядача використовують різні тіньові тактики розповсюдження, щоб замаскувати свої інсталяції та уникнути привернення уваги користувачів. Ось кілька поширених стратегій:

    • Програмне забезпечення в комплекті :
    • Викрадачі веб-переглядача часто постачаються разом із, здавалося б, законним програмним забезпеченням. Користувачі можуть несвідомо встановити зловмисник під час завантаження та встановлення іншої програми. Ці пакетні інсталяції можуть не чітко виявляти присутність зловмисника, що призводить до ненавмисних інсталяцій.
    • Оманливі інсталятори :
    • Деякі зловмисники веб-переглядача використовують оманливі процеси встановлення, які маніпулюють користувачами, щоб вони погодилися на встановлення. Це може включати оманливі прапорці, попередньо вибрані параметри або заплутану мову, яка обманом змушує користувачів дозволити встановлення, не усвідомлюючи цього.
    • Підроблені оновлення та завантаження :
    • Зловмисники можуть маскуватися під оновлення програмного забезпечення або завантаження для популярних програм. Користувачі, вважаючи, що вони оновлюють законну програму, можуть ненавмисно встановити натомість викрадач.
    • Методи соціальної інженерії :
    • Деякі зловмисники веб-переглядача використовують методи соціальної інженерії, такі як фальшиві сповіщення безпеки або спливаючі вікна, які стверджують, що система користувача заражена. Користувачам може бути запропоновано встановити те, що здається захисним програмним забезпеченням, але насправді є зловмисником браузера.
    • Фішингові листи та посилання :
    • Зловмисники можуть поширюватися через фішингові електронні листи або оманливі посилання. Користувачі можуть отримувати електронні листи, які виглядають законними, заохочуючи їх натискати посилання, які ведуть до встановлення викрадача.
    • Видання себе за легітимні розширення :
    • Деякі зловмисники можуть видавати себе за законні розширення або плагіни браузера. Користувачів можуть ввести в оману, подумавши, що вони встановлюють корисний інструмент, щоб пізніше виявити, що він зламав налаштування їхнього браузера.

Щоб захиститися від такої тактики, користувачі повинні бути обережними під час завантаження програмного забезпечення, особливо з незнайомих джерел. Дуже важливо уважно читати підказки щодо встановлення, уникати натискання підозрілих посилань, постійно оновлювати програмне забезпечення та використовувати надійні засоби захисту від зловмисного програмного забезпечення для виявлення та видалення потенційних загроз. Крім того, отримання інформації про поширені методи розповсюдження, які використовують зловмисники веб-переглядачів, може допомогти користувачам розпізнати та уникнути жертв цих оманливих тактик.

 

В тренді

Найбільше переглянуті

Шахрайство електронною поштою "Geek Squad".

Phishing, Spam
24,506
Geek Squad, популярна служба технічної підтримки, стала жертвою фішингової афери під назвою Geek Squad Email Scam. У цій шахрайській службі технічної підтримки використовуються фальшиві електронні листи, які обманом змушують людей надати особисту інформацію, таку як дані кредитної картки, адреси електронної пошти та навіть номери соціального страхування. У цій статті ми обговоримо саму аферу,...
Завантаження...