Gaming-news-tab.com

Gaming-news-tab.com — це домен, пов’язаний із оманливою пошуковою системою, яка просувається через перенаправлення за допомогою викрадача браузера Gaming News Tab. Цей викрадач браузера представлений як зручний інструмент для доступу до останніх оновлень ігор, оглядів і пов’язаних новин. Дослідники інформаційної безпеки натрапили на рекламний веб-сайт Gaming News Tab під час розслідування торрент-сайту, який використовує нелегітимні рекламні мережі.

Gaming-news-tab.com замінює важливі налаштування браузера

Програмне забезпечення для викрадення веб-переглядача зазвичай функціонує, змінюючи параметри веб-переглядачів за замовчуванням, зокрема пошукові системи, домашні сторінки та сторінки нових вкладок, переспрямовуючи користувачів на певні рекламовані веб-сайти. Це означає, що щоразу, коли користувачі відкривають нову вкладку або виконують пошук за допомогою рядка URL-адреси браузера, вони спрямовуються на призначений рекомендований сайт.

У випадку вкладки Gaming News, користувачі перенаправляються на gaming-news-tab.com. Цей веб-сайт маскується під пошукову систему, але не має можливості генерувати результати пошуку самостійно. Після аналізу було виявлено, що цей сайт зрештою спрямовує користувачів до законної пошукової системи Bing. Однак важливо зауважити, що цільова сторінка може відрізнятися залежно від таких факторів, як місцезнаходження користувача.

Варто зазначити, що зловмисники веб-переглядача часто використовують тактику постійного контролю браузера, наприклад блокування доступу до налаштувань видалення або скасування змін користувача, щоб запобігти відновленню вихідних налаштувань браузера.

Крім того, програмне забезпечення, що входить до цієї категорії, часто містить функції відстеження даних, які також можуть бути присутніми в розширенні вкладки Gaming News Tab. Це відстеження може включати реєстрацію відвіданих URL-адрес, переглянутих сторінок, пошукових запитів, файлів cookie, облікових даних для входу, особистих даних, фінансової інформації тощо. Зібрані дані можуть бути продані третім сторонам або використані для отримання прибутку іншим способом.

PUP (потенційно небажані програми) і зловмисники веб-переглядача приховують свої інсталяції за допомогою сумнівної тактики розповсюдження

Зловмисники та зловмисники веб-переглядачів зазвичай використовують різні оманливі тактики розповсюдження, щоб приховати свої інсталяції та уникнути виявлення. Ця тактика розроблена, щоб обманом змусити користувачів несвідомо встановити небажане програмне забезпечення. Ось кілька способів PUP та зловмисники браузера намагаються приховати свої інсталяції:

• Поєднання з безкоштовним програмним забезпеченням : одним із найпоширеніших методів є поєднання PUP або викрадача браузера з законним безкоштовним програмним забезпеченням, яке користувачі зазвичай завантажують з Інтернету. Під час інсталяції потрібного програмного забезпечення користувачі можуть не помітити додаткові прапорці або підказки, які дозволяють інсталювати небажану програму.

Щоб захиститися від такої тактики, користувачі повинні завжди завантажувати програмне забезпечення з надійних джерел, уважно читати підказки щодо встановлення, уникати натискання підозрілих посилань або реклами, оновлювати програмне забезпечення та операційну систему та використовувати надійне програмне забезпечення для захисту від зловмисних програм для виявлення та видалення небажаних програм.