Розширення для браузера Lucky Baro

Під час вивчення сумнівних веб-сайтів дослідники натрапили на розширення браузера під назвою «Lucky baro». Під час подальшого дослідження було виявлено, що це розширення працює в певному режимі: воно змінює налаштування веб-браузерів, щоб сприяти просуванню нелегітимної пошукової системи, відомої як barosearch.com. Ця специфічна поведінка класифікує розширення Lucky baro як програму-зловмисник браузера.

Викрадач браузера Lucky Baro виконує несанкціоновані дії після встановлення

Lucky baro перепризначає домашню сторінку браузера, пошукову систему за умовчанням і сторінки нових вкладок веб-сайту barosearch.com. У результаті нові вкладки веб-переглядача, до яких відкриваються, і пошукові запити, введені в рядок URL-адреси, призводять до перенаправлення на цей сайт.

Оскільки підроблені пошукові системи зазвичай не можуть генерувати результати пошуку, вони перенаправляють користувачів на законні веб-сайти пошуку в Інтернеті. Помічено, що Barosearch.com веде до пошукової системи Bing. Важливо зауважити, що ця веб-сторінка може потенційно перенаправляти в інші місця призначення, оскільки такі фактори, як геолокація користувача, можуть впливати на ці перенаправлення.

Більшість зловмисників веб-переглядача використовують методи для забезпечення їх стійкості, що включає обмеження доступу до налаштувань, пов’язаних із видаленням і скасуванням змін, внесених користувачами. Це не дозволяє користувачам легко відновити свої браузери. Ця характеристика також застосовна до Lucky baro.

Крім того, цілком ймовірно, що це фальшиве розширення браузера збирає інформацію про дії користувачів у веб-переглядачі. Програмне забезпечення для викрадення веб-переглядача зазвичай націлено на ряд даних, включаючи відвідані URL-адреси, переглянуті веб-сторінки, введені пошукові запити, файли cookie в Інтернеті, імена користувачів/паролі, особисту інформацію, фінансові відомості тощо. Потім зібрану інформацію можна продати третім сторонам або використати для отримання прибутку іншим способом.

Зловмисники веб-переглядача та PUP (потенційно небажані програми) значною мірою покладаються на сумнівну практику розповсюдження

Зловмисники веб-переглядача та PUP значною мірою покладаються на сумнівні методи розповсюдження, щоб проникнути в системи користувачів, часто використовуючи нічого не підозрюючих осіб та їхню недостатню обізнаність. Ця тактика спрямована на те, щоб змусити користувачів несвідомо встановити це небажане та потенційно шкідливе програмне забезпечення.

Наприклад, зловмисники веб-переглядача використовують різні методи, як-от об’єднання, коли під час інсталяції вони упаковуються з, здавалося б, законним програмним забезпеченням. Користувачі часто не помічають дрібний шрифт і поспішно клацають підказки щодо встановлення, ненавмисно даючи дозвіл зловмисникам змінювати налаштування браузера та перенаправляти їх на небажані веб-сайти.

PUPs слідують подібній схемі, їдучи разом із, здавалося б, нешкідливим завантаженням програмного забезпечення. Ці програми можуть бути нечітко розкриті під час процесу інсталяції, через що користувачі можуть їх ненавмисно інсталювати. Часто користувачі спокушаються пропозиціями безкоштовного програмного забезпечення або утиліт, не розуміючи, що ці PUP мають небажані функції, такі як рекламне ПЗ, панелі інструментів або розширення браузера.

Як зловмисники браузера, так і PUP використовують тактики соціальної інженерії, такі як надсилання привабливих електронних листів або спливаючих оголошень, які заохочують користувачів натискати посилання, що ведуть до завантаження. Вони також можуть імітувати добре відомі веб-сайти чи служби, через що користувачам буде складно розпізнати їхні шкідливі наміри.

Крім того, ці небажані програми часто використовують оманливі інтерфейси, що ускладнює відмову від встановлення або відмову від певних функцій. Вони можуть використовувати заплутані формулювання або приховані прапорці, маніпулюючи користувачами, змушуючи їх прийняти умови, з якими вони не збиралися погоджуватися. дозвіл на веб-сайти, яким ви довіряєте і від яких справді хочете отримувати сповіщення.

Використовуйте анонімний/приватний перегляд. Пам’ятайте, що кроки можуть дещо відрізнятися залежно від браузера та операційної системи, які ви використовуєте. Крім того, корисно регулярно переглядати налаштування конфіденційності та безпеки та керувати ними.