Знижки на кілька ліцензій
Threat Database Potentially Unwanted Programs Розширення для браузера Key Pro

Розширення для браузера Key Pro

До Mezo року в Potentially Unwanted Programs, Browser Hijackers році
Перекласти на:
Українська

Під час дослідження потенційно ненадійних веб-сайтів дослідники кібербезпеки нещодавно зробили важливе відкриття, пов’язане з розширенням браузера, відомим як «key pro». Їхній аналіз цього програмного забезпечення показав, що воно функціонує як викрадач браузера, тип небезпечного розширення, призначеного для маніпулювання налаштуваннями браузера без згоди користувача. Зокрема, «key pro» контролює налаштування браузера, перенаправляючи користувачів на сумнівну пошукову систему під назвою keysearchs.com.

Однак наслідки «key pro» на цьому не закінчуються. Окрім інвазивного маніпулювання налаштуваннями веб-переглядача, це розширення бере участь у ще одній тривожній діяльності: стежить за поведінкою користувачів у веб-перегляді. Це означає, що він не лише змінює поведінку вашого браузера, але й приховано відстежує вашу Інтернет-активність, потенційно ставлячи під загрозу вашу конфіденційність і безпеку.

Викрадач браузера Key Pro міг несанкціоновано змінити налаштування

Зловмисники веб-переглядача – це категорія шахрайських і небажаних програм, які змінюють різні параметри веб-переглядача, наприклад домашні сторінки, пошукові системи за умовчанням і адреси сторінок нових вкладок. Ці зміни зазвичай вносяться для просування певних веб-сайтів, фактично спричиняючи веб-пошук, який виконується через рядок URL-адреси, і відкриття нових вкладок або вікон браузера для перенаправлення користувачів на ці рекламовані веб-адреси.

У випадку з розширенням для браузера «Key pro» воно демонструє особливо тривожну поведінку, підштовхуючи користувачів до нелегітимної пошукової системи «keysearchs.com». Фальшиві пошукові системи, як-от «keysearchs.com», зазвичай не можуть надавати легітимні результати пошуку. Отже, коли користувачі починають пошук в Інтернеті, вони перенаправляються з таких підроблених пошукових систем на справжні пошукові системи як частину ланцюга перенаправлення.

Аналіз розширення «Key pro» виявив декілька випадків таких ланцюжків перенаправлення. У деяких випадках ці ланцюжки вели користувачів через «keysearchs.com» перед тим, як зрештою потрапити на законну пошукову систему Bing. Однак в інших випадках пошук проходить через «keysearchs.com», а потім через «search-checker.com», перш ніж досягти Bing. Конкретні переспрямування, з якими стикаються користувачі, можуть відрізнятися залежно від таких факторів, як їхнє географічне розташування.

Крім того, викрадачі веб-переглядачів, такі як «Key pro», часто використовують механізми для забезпечення стійкості, що ускладнює користувачам скасування змін, які вони внесли у свої браузери. Така наполегливість може розчаровувати користувачів, які намагаються відновити контроль над своїми браузерами.

Ще більше занепокоєння викликає те, що «Key pro», ймовірно, має можливості відстеження даних. Це розширення не лише збирає історію веб-перегляду користувачів, але також може використовувати файли cookie в Інтернеті, особисту інформацію, імена користувачів, паролі, фінансові дані тощо. Дані, зібрані таким чином, можуть бути використані для отримання прибутку шляхом продажу їх третім особам або іншими незаконними засобами.

Зловмисники веб-переглядача та PPI здебільшого поширюються через оманливу тактику розповсюдження

Викрадачі веб-переглядача та потенційно небажані програми (PPI) часто поширюються через оманливу тактику розповсюдження, яка використовує довіру та недостатню обізнаність користувачів. Ця тактика розроблена, щоб змусити користувачів несвідомо завантажувати та встановлювати небезпечне або небажане програмне забезпечення на свої пристрої. Ось опис деяких поширених оманливих методів розповсюдження:

    • Комплектне програмне забезпечення: одним із найпоширеніших методів є пакетне програмне забезпечення. Розробники упаковують викрадачів браузерів і PPI з законним програмним забезпеченням, яке користувачі навмисно завантажують і встановлюють. Як правило, під час процесу інсталяції користувачам пропонується список додаткового програмного забезпечення для інсталяції, часто з незрозумілими або попередньо вибраними прапорцями. Користувачі, які поспішають із встановленням, не ознайомившись із цими параметрами, можуть ненавмисно інсталювати програму-викрадач або PPI.
    • Фальшиві кнопки завантаження: на небезпечних веб-сайтах і порталах для завантаження часто використовуються фальшиві кнопки завантаження або оманлива реклама. Користувачі можуть натиснути кнопку, яка здається легітимною, щоб завантажити програму-викрадач браузера або PPI замість потрібного програмного забезпечення. Ці кнопки стратегічно розташовані, щоб заплутати користувачів і спонукати їх до ненавмисних завантажень.
    • Оманлива реклама та спливаючі вікна: оманлива реклама та спливаючі вікна можуть обманом змусити користувачів отримати до них доступ, що може спровокувати завантаження програм-викрадачів браузера або PPI. Ця реклама може імітувати системні сповіщення або попереджати користувачів про неіснуючі проблеми з їхніми пристроями, заохочуючи їх клацати, щоб знайти ймовірне рішення. Такі дії можуть призвести до ненавмисної інсталяції програмного забезпечення.
    • Фішингові електронні листи та зловмисні посилання: користувачі можуть отримувати фішингові електронні листи з посиланнями, які ведуть на веб-сайти, на яких розміщено програми-викрадачі браузера або PPI. Ці електронні листи часто використовують методи соціальної інженерії, щоб змусити користувачів натискати ці посилання, вважаючи їх законними.
    • Підроблені оновлення програмного забезпечення: деякі оманливі веб-сайти та реклама пропонують підроблені підказки щодо оновлення програмного забезпечення. Користувачі, вважаючи, що вони оновлюють своє законне програмне забезпечення, можуть мимоволі завантажити та встановити викрадач браузера або PPI замість очікуваного оновлення.
    • Торренти та піратське програмне забезпечення: Незаконні джерела для завантаження зламаного програмного забезпечення, фільмів або ігор є відомим розсадником зловмисників браузера та PPI. Користувачі, які шукають безкоштовне завантаження, ризикують випадково завантажити файли, завантажені зловмисним програмним забезпеченням.
    • Соціальна інженерія: у деяких випадках кіберзлочинці можуть використовувати трюки соціальної інженерії, щоб переконати користувачів добровільно завантажувати та встановлювати небезпечне програмне забезпечення. Це може включати видавання себе за персонал технічної підтримки, заяву про надання рішень безпеки або інше маніпулювання довірою користувачів.

Щоб захистити себе від зловмисників веб-переглядача та PPI, користувачі повинні проявляти обережність під час завантаження програмного забезпечення, отримувати програмне забезпечення лише з надійних джерел, уважно переглядати параметри встановлення та скептично ставитися до небажаних електронних листів, спливаючих вікон і реклами. Регулярне оновлення та запуск надійного програмного забезпечення для захисту від шкідливих програм також може допомогти виявити та видалити ці небажані програми.

 

В тренді

Найбільше переглянуті

Шахрайство електронною поштою "Geek Squad".

Phishing, Spam
15,882
Geek Squad, популярна служба технічної підтримки, стала жертвою фішингової афери під назвою Geek Squad Email Scam. У цій шахрайській службі технічної підтримки використовуються фальшиві електронні листи, які обманом змушують людей надати особисту інформацію, таку як дані кредитної картки, адреси електронної пошти та навіть номери соціального страхування. У цій статті ми обговоримо саму аферу,...
Завантаження...