Класна вкладка Розширення браузера
Потенційно небажані програми (PUP) створюють значні ризики для користувачів, змінюючи налаштування системи, збираючи конфіденційні дані та піддаючи системи подальшим загрозам. Одним із таких PUP є викрадач веб-переглядача, відомий як «Класна вкладка», який компрометує роботу користувача та конфіденційність.
Зміст
Огляд розширення для веб-переглядача «Класна вкладка».
Крута вкладка — це зловмисник веб-переглядача, ідентифікований дослідниками інфосекцій за нав’язливі зміни налаштувань браузера. Це розширення перенаправляє користувачів на підроблену пошукову систему search.mycooltab.com, тим самим змінюючи нормальну роботу веб-браузера.
Зміни, зроблені «A cool tab»
Класна вкладка вносить кілька ключових змін у браузер. Він змінює домашню сторінку браузера, пошукову систему за умовчанням і сторінку нової вкладки. У результаті користувачі змушені відвідувати search.mycooltab.com щоразу, коли вони відкривають нову вкладку або здійснюють пошук із рядка URL.
Перенаправлення до нелегітимних пошукових систем
Нелегітимним пошуковим системам, таким як search.mycooltab.com, як правило, не вистачає можливості самостійно генерувати результати пошуку. Натомість вони перенаправляють користувачів до справжніх пошукових систем. Під час дослідження search.mycooltab.com перенаправляв користувачів на Bing (bing.com), але така поведінка може відрізнятися залежно від таких факторів, як геолокація користувача.
Механізми стійкості
Зловмисники веб-переглядача, такі як A cool tab, часто використовують методи для забезпечення стійкості. Ці методи не дозволяють користувачам швидко відновити початкові налаштування браузера. Цей постійний характер робить видалення таких розширень складнішим для звичайного користувача.
Відстеження даних і питання конфіденційності
Програмне забезпечення в класифікації викрадачів веб-переглядача зазвичай містить функції відстеження даних. «Класна вкладка», мабуть, не виняток. Він може збирати різні типи даних користувачів, зокрема:
- Відвідані URL-адреси
- Переглянуті веб-сторінки
- Пошукові запити
- Файли cookie браузера
- Імена користувачів і паролі
- Особиста інформація
- Фінансові деталі
Потім зібрані дані можуть бути продані або передані третім сторонам, зокрема кіберзлочинцям. Таке зловживання конфіденційною інформацією може призвести до порушення конфіденційності, крадіжки особистих даних і фінансових втрат.
Тактика розподілу ПУП
PUP, як-от A cool tab, часто використовують тактику прихованого розповсюдження для встановлення на пристрої користувачів. Ці методи включають:
- Поєднання з безкоштовним програмним забезпеченням : PUP часто постачається разом із безкоштовним завантаженням програмного забезпечення. Користувачі можуть ненавмисно інсталювати їх, коли завантажують та інсталюють інші програми, не уважно прочитавши кроки встановлення.
- Оманлива реклама : настирлива реклама та спливаючі вікна можуть спонукати користувачів завантажувати PUP, представляючи їх як законне програмне забезпечення або оновлення.
- Фішингові електронні листи : PUP можна розповсюджувати через фішингові електронні листи з посиланнями або вкладеннями, у разі натискання на які встановлюється небажане програмне забезпечення.
- Шахрайські оновлення програмного забезпечення : користувачів можуть обманом змусити встановити PUP через підроблені сповіщення про оновлення популярного програмного забезпечення або розширень браузера.
Знаючи про цю тактику розповсюдження та практикуючи обережну поведінку в Інтернеті, користувачі можуть мінімізувати ризик ненавмисного встановлення PUP, як-от A cool tab.
