Multi-License Discount Quote
База даних загроз Потенційно небажані програми Розширення для браузера на вкладці «Локальна погода».

Розширення для браузера на вкладці «Локальна погода».

До Mezo року в Потенційно небажані програми, Browser Hijackers році
Перекласти на:
Українська

Дослідники інформаційної безпеки в

Вкладка «Місцева погода» була визначена дослідниками інформаційної безпеки під час рутинної перевірки підозрілих веб-сайтів як фальшиве розширення браузера. При детальному розгляді було встановлено, що це розширення працює як викрадач браузера. Вкладка «Місцева погода» працює шляхом внесення несанкціонованих змін до налаштувань браузера, спеціально спрямованих на просування підробленої пошукової системи localweathertab.com за допомогою перенаправлень. Це відкриття підкреслює оманливу природу розширення, оскільки воно активно маніпулює роботою браузера користувачів, щоб підтримувати шахрайську пошукову систему без їхньої згоди.

Браузер вкладки "Місцева погода" спрямовує користувачів на рекламовану сторінку

Зловмисники веб-переглядача контролюють роботу користувачів у веб-переглядачі, маніпулюючи пошуковими системами за умовчанням, домашніми сторінками та сторінками нових вкладок. У випадку вкладки «Місцева погода» ці налаштування змінено, щоб відкрити localweathertab.com. Отже, кожного разу, коли відкривається нова вкладка веб-переглядача або ініціюється пошуковий запит у рядку URL, користувачі перенаправляються на сторінку localweathertab.com.

Фальшивим пошуковим системам, поширеним аспектам зловмисників веб-переглядачів, не вистачає можливості генерувати справжні результати пошуку. Натомість вони перенаправляють користувачів на законні сайти пошуку в Інтернеті. У екземплярі localweathertab.com переспрямування веде до пошукової системи Yahoo. Однак важливо зазначити, що кінцевий пункт призначення веб-сторінки може змінюватись і залежати від таких факторів, як геолокація користувача.

Важливо підкреслити, що програмне забезпечення для викрадення браузера часто використовує механізми забезпечення стійкості. Ці механізми, як-от блокування доступу до налаштувань, пов’язаних із видаленням, або скасування внесених користувачами змін, реалізовано, щоб перешкодити користувачам легко відновити їхні браузери до вихідних конфігурацій.

Крім того, вкладка «Місцева погода» може володіти можливостями відстеження даних, характеристикою, яка зазвичай пов’язана зі зловмисниками браузера. Ці нав’язливі програми зазвичай націлені на низку інформації про користувачів, включаючи відвідані URL-адреси, переглянуті веб-сторінки, пошукові запити, файли cookie Інтернету, імена користувачів і паролі, особисті дані та фінансову інформацію. Зібрані дані можуть бути передані третім особам або продані третім особам, що викликає занепокоєння щодо конфіденційності користувачів і можливого зловживання конфіденційною інформацією.

Звертайте увагу на налаштування встановлення будь-якої нової програми

Потенційно небажані програми (PUP) і зловмисники веб-переглядача часто використовують сумнівні методи розповсюдження, щоб приховати свої інсталяції, що ускладнює користувачам виявлення та запобігання їх ненавмисному інсталяції. Деякі поширені стратегії включають:

  • Програмне забезпечення в комплекті : PUPs і зловмисники веб-переглядача часто постачаються разом із завантаженнями законного програмного забезпечення. Користувачі можуть не помітити додаткових компонентів, які входять до інсталяційного пакета, або не знати про них, що дозволяє цим небажаним програмам інсталювати потрібне програмне забезпечення.
  • Оманлива реклама : шахрайська реклама чи спливаючі вікна, що вводять в оману, можуть спонукати користувачів натискати посилання або завантажувати програмне забезпечення. Ці оманливі рекламні оголошення часто здаються законними, спонукаючи користувачів несвідомо встановлювати PUP або зловмисники браузера.
  • Підроблені оновлення програмного забезпечення : PUP можуть маскуватися під оновлення програмного забезпечення, використовуючи довіру користувачів до оновлень для покращення безпеки чи функціональності. Користувачі, які натискають підроблені запити на оновлення, можуть несвідомо завантажити та встановити небажані програми.
  • Безкоштовне та умовно-безкоштовне завантаження : користувачі часто завантажують безкоштовне програмне забезпечення, не ознайомившись з джерелом або умовами. До цих безкоштовних програм можуть входити PUP, що призведе до ненавмисного встановлення.
  • Соціальна інженерія : PUP та зловмисники браузерів можуть використовувати методи соціальної інженерії, такі як фальшиві сповіщення або термінові повідомлення, щоб маніпулювати користувачами, щоб змусити їх встановити. Ці тактики грають на страхах або бажаннях користувачів, спонукаючи до поспішних рішень без повного розуміння наслідків.
  • Розширення/додатки для веб-переглядача : PUP часто приймають форму, здавалося б, невинних розширень або доповнень для веб-переглядача. Користувачі можуть встановлювати їх, вважаючи, що вони покращують роботу веб-переглядача, щоб потім виявити небажані функції чи викрадення браузера.
  • Оманливі положення та умови : деякі інсталяції можуть приховати деталі програмного забезпечення в комплекті чи зміни в положеннях та умовах. Користувачі, які не уважно прочитали ці угоди, можуть ненавмисно погодитися на встановлення PUP або зловмисників браузера.

    • Застосовуючи ці сумнівні методи розповсюдження, PUP та зловмисники браузерів встигають проникнути в системи таємно, користуючись звичками користувачів, довірою та браком уваги до деталей під час встановлення програмного забезпечення. Щоб зменшити ризик, користувачі повинні бути обережними, використовувати перевірені джерела для завантажень, регулярно оновлювати своє програмне забезпечення та вживати заходів безпеки, наприклад, програм для захисту від зловмисного програмного забезпечення.

    В тренді

    Найбільше переглянуті

    Шахрайство електронною поштою "Geek Squad".

    Phishing, Spam
    36,184
    Geek Squad, популярна служба технічної підтримки, стала жертвою фішингової афери під назвою Geek Squad Email Scam. У цій шахрайській службі технічної підтримки використовуються фальшиві електронні листи, які обманом змушують людей надати особисту інформацію, таку як дані кредитної картки, адреси електронної пошти та навіть номери соціального страхування. У цій статті ми обговоримо саму аферу,...
    Завантаження...