Знижки на кілька ліцензій
Threat Database Potentially Unwanted Programs Розширення конвертації валют

Розширення конвертації валют

До Mezo року в Potentially Unwanted Programs, Browser Hijackers році
Перекласти на:
Українська

Завдяки дослідженню розширення конвертації валюти дослідники змогли розрізнити характерні атрибути, які часто пов’язують із певним типом сумнівної програми, відомої як зловмисники браузера. Ці програми забезпечують контроль над веб-браузерами користувачів, вносячи зміни в численні важливі параметри. Серед зловмисників веб-переглядача переважає підтримка фальшивих пошукових систем.

Розширення конвертації валют працює як нав’язливий зловмисник веб-переглядача

Розширення конвертації валют представлено як, здавалося б, легітимний інструмент, призначений для полегшення конвертації валют у щойно відкритій вкладці веб-переглядача. Однак при ближчому розгляді стає цілком зрозуміло, що ця програма оснащена настирливими функціями викрадача браузера. Зокрема, програма маніпулює ключовими налаштуваннями браузера, включаючи, але не обмежуючись пошуковою системою за умовчанням, новою вкладкою та домашньою сторінкою. Однак, на відміну від типових зловмисників веб-переглядача, Currency Conversion Extension спричиняє перенаправлення до законної пошукової системи Bing.

Просування легітимної пошукової системи, як-от Bing, зловмисником веб-переглядача спочатку може здатися менш підозрілим через визнану знайомість і надійність, пов’язану з пошуковою системою. Однак, незважаючи на те, що сама пошукова система може бути справжньою, втручання в налаштування веб-переглядача без отримання згоди або відома користувачів залишається дією, яку можна вважати небажаною та може призвести до шкідливих наслідків.

Наслідки викрадачів браузера виходять за рамки простих незручностей. Вони також можуть наражати користувачів на наплив небажаної реклами, нав’язливих спливаючих вікон і потенційно небезпечних веб-сайтів, тим самим підвищуючи сприйнятливість до зараження шкідливим програмним забезпеченням і підриваючи конфіденційність користувачів через несанкціоноване відстеження даних. Крім того, слід зазначити, що точне місце призначення, куди потрапляють користувачі, можна визначити на основі таких факторів, як їхні IP-адреси чи геолокація.

Зловмисники веб-переглядача часто маскують свою інсталяцію від уваги користувачів

Зловмисники веб-переглядача — це сумнівні програми, розроблені для маніпулювання налаштуваннями веб-переглядача користувачів і перенаправлення їхнього інтернет-трафіку на небажані веб-сайти. Ці зловмисники часто використовують тіньові практики розповсюдження, щоб ввести користувачів в оману та замаскувати їх інсталяцію, через що користувачам важко помітити та запобігти їх проникненню. Нижче наведено кілька поширених прийомів, які зловмисники використовують для цього:

  • Поєднання з безкоштовним або умовно-безкоштовним програмним забезпеченням : зловмисники веб-переглядача часто поставляються в комплекті з, здавалося б, законним безкоштовним програмним забезпеченням або програмами, які користувачі охоче завантажують і встановлюють. Ці комплексні інсталяції можуть не чітко розкривати присутність зловмисника, або це розкриття може бути поховане в тривалих умовах угод про надання послуг, які користувачі, як правило, не помічають.
  • Оманливі майстри встановлення : деякі зловмисники браузера використовують оманливі майстри встановлення, які обманом змушують користувачів погодитися встановити програмне забезпечення. Вони часто представляють зловмисник як необхідний компонент для основного програмного забезпечення, яке користувачі встановлюють, і користувачі можуть несвідомо погодитися на його встановлення.
  • Попередньо вибрані параметри : під час процесу інсталяції зловмисники веб-переглядача можуть представити свою інсталяцію як функцію «відмови», а не як «згоду». Попередньо встановлюючи прапорці або параметри, які дозволяють установку зловмисника, вони маніпулюють користувачами, змушуючи їх ненавмисно встановити його.
  • Фальшиві оновлення програмного забезпечення : викрадачі веб-переглядача можуть імітувати законні підказки щодо оновлення програмного забезпечення, щоб обманом змусити користувачів завантажити та встановити небезпечне програмне забезпечення. Нічого не підозрюючи користувачі, які думають, що вони оновлюють законну програму, можуть несвідомо встановити програму-викрадач.
  • Соціальна інженерія : викрадачі веб-переглядача можуть використовувати психологічні маніпуляції, щоб обдурити користувачів. Вони можуть надавати фальшиві повідомлення про помилки, сповіщення безпеки або термінові попередження, які спонукають користувачів виконати дії, які призведуть до встановлення викрадача.
  • Прихована реклама : деякі зловмисники використовують оманливу або замасковану рекламу, яка нагадує законні системні повідомлення. Користувачі, які натискають ці оголошення, можуть несвідомо запустити установку викрадача.
  • Ненадійні розширення веб-переглядача : розширення веб-переглядача також можуть служити засобом розповсюдження зловмисників. Користувачів можуть заохотити встановити, здавалося б, корисні розширення, які насправді призначені для викрадення їхніх браузерів.

Щоб захиститися від такої тактики, користувачі повинні бути обережними під час завантаження та встановлення програмного забезпечення, особливо з ненадійних джерел. Уважне читання діалогових вікон встановлення, регулярне оновлення програмного забезпечення та використання надійного програмного забезпечення безпеки можуть допомогти зменшити ризики, пов’язані з викрадачами веб-переглядача та іншими типами зловмисного програмного забезпечення.

В тренді

Найбільше переглянуті

Шахрайство електронною поштою "Geek Squad".

Phishing, Spam
15,882
Geek Squad, популярна служба технічної підтримки, стала жертвою фішингової афери під назвою Geek Squad Email Scam. У цій шахрайській службі технічної підтримки використовуються фальшиві електронні листи, які обманом змушують людей надати особисту інформацію, таку як дані кредитної картки, адреси електронної пошти та навіть номери соціального страхування. У цій статті ми обговоримо саму аферу,...
Завантаження...