Multi-License Discount Quote
База даних загроз Потенційно небажані програми Розширення для браузера MagnaEngine

Розширення для браузера MagnaEngine

До Mezo року в Потенційно небажані програми, Browser Hijackers році
Перекласти на:
Українська

Під час перевірки браузерного розширення MagnaEngine експерти з кібербезпеки виявили, що воно функціонує як викрадач браузера. Це означає, що розширення змінює різні важливі параметри в браузері без згоди або відома користувача. Основною метою MagnaEngine є підтвердження підробленої пошукової системи, таким чином перенаправляючи пошукові запити користувачів на потенційно пов’язані з шахрайством або небажані веб-сайти.

Крім того, MagnaEngine використовує та маніпулює законною функцією «Керується вашою організацією». Ця функція, спочатку призначена для цілей організаційного управління, використовується MagnaEngine для здійснення контролю над налаштуваннями браузера, що потенційно може призвести до подальших несанкціонованих змін і дій.

MagnaEngine може призвести до посилення проблем конфіденційності та безпеки

MagnaEngine здійснює контроль над браузерами Chrome, змінюючи параметри за замовчуванням, включаючи пошукову систему, домашню сторінку та сторінку нової вкладки, перенаправляючи їх на magnasearch.org. Однак цей веб-сайт переспрямовує пошукові запити на robustsearch.io, платформу, яка не дала результатів під час нашого дослідження. У результаті magnasearch.org було позначено як підроблена пошукова система.

Підроблені пошукові системи становлять ризик, надаючи ненадійні результати пошуку, потенційно ведучи користувачів на неточну інформацію або навіть на небезпечні веб-сайти. Крім того, ці механізми, поряд з викрадачами браузерів, такими як MagnaEngine, можуть збирати різні дані користувачів, такі як пошукові запити, історія веб-перегляду, IP-адреси, геолокація та деталі пристрою.

Крім того, MagnaEngine активує функцію «Керується вашою організацією», яка зазвичай використовується компаніями або ІТ-адміністраторами для застосування певних політик браузера. Однак, якщо ця функція активована небажаним програмним забезпеченням, таким як MagnaEngine, ця функція вказує на несанкціоновані зміни налаштувань браузера, що потенційно може поставити під загрозу конфіденційність і безпеку користувача.

Користувачі, які стикаються з цією неочікуваною функцією, повинні бути обережними та вжити заходів, щоб відновити контроль над налаштуваннями свого веб-переглядача, щоб зменшити потенційні ризики.

Інсталятор для MagnaEngine також містить ще один викрадач браузера під назвою Page Summarizer AI. Таким чином, користувачі, які виявляють, що у своїх браузерах встановлено MagnaEngine, ймовірно, також мають інстальований Page Summarizer AI.

Викрадачі веб-переглядача та PUP (потенційно небажані програми) часто намагаються непомітно встановити

Зловмисники веб-переглядача та PUP часто використовують оманливі методи розповсюдження, щоб непомітно встановити себе в системи користувачів. Ось вичерпне пояснення того, як вони це роблять:

  • Об’єднання з безкоштовним програмним забезпеченням : одним із поширених методів є об’єднання з безкоштовним програмним забезпеченням або програмами, які користувачі завантажують з Інтернету. PUPs і викрадачі браузерів часто упаковуються разом із законним програмним забезпеченням як додаткові компоненти. Користувачі можуть ненавмисно погодитися встановити ці небажані програми під час процесу інсталяції, не розуміючи або не помічаючи компонентів комплекту.
  • Оманливі підказки щодо встановлення : під час встановлення програмного забезпечення викрадачі браузера та PUP можуть надавати користувачам оманливі або незрозумілі підказки. Ці підказки можуть використовувати оманливу мову або елементи дизайну, щоб обманом змусити користувачів погодитися на встановлення додаткового програмного забезпечення чи розширень браузера, не усвідомлюючи цього.
  • Підроблені системні сповіщення : деякі зловмисники веб-переглядача та PUP використовують підроблені системні сповіщення або спливаючі вікна, які імітують повідомлення легітимної операційної системи або програмного забезпечення безпеки. Ці сповіщення можуть попереджати користувачів про неіснуючі загрози безпеці або застаріле програмне забезпечення та спонукати їх завантажити та встановити шахрайські програми, замасковані під оновлення безпеки або інструменти оптимізації.
  • Шахрайські веб-сайти та реклама : користувачі можуть зіткнутися зі зловмисниками веб-переглядача та PUP через шахрайські веб-сайти чи онлайн-рекламу. Ці веб-сайти та реклама можуть спонукати користувачів натискати оманливі посилання або кнопки, що призводить до автоматичного завантаження та встановлення небажаного програмного забезпечення без згоди користувача.
  • Тактика соціальної інженерії : зловмисники веб-переглядача та PUP часто використовують тактику соціальної інженерії, щоб змусити користувачів установити їх. Це може включати використання переконливих виразів, підроблених схвалень або заяв про ексклюзивні пропозиції, щоб переконати користувачів добровільно завантажити та встановити програмне забезпечення.

Загалом зловмисники веб-переглядачів і PUP покладаються на різні оманливі та неетичні методи, щоб непомітно проникнути в системи та браузери користувачів. Користувачі повинні бути пильними під час завантаження програмного забезпечення або перегляду веб-сторінок, щоб уникнути випадкового встановлення небажаних програм.

Розширення для браузера MagnaEngine Відео

Порада. Увімкніть звук і дивіться відео в повноекранному режимі .

В тренді

Найбільше переглянуті

Шахрайство електронною поштою "Geek Squad".

Phishing, Spam
40,913
Geek Squad, популярна служба технічної підтримки, стала жертвою фішингової афери під назвою Geek Squad Email Scam. У цій шахрайській службі технічної підтримки використовуються фальшиві електронні листи, які обманом змушують людей надати особисту інформацію, таку як дані кредитної картки, адреси електронної пошти та навіть номери соціального страхування. У цій статті ми обговоримо саму аферу,...
Завантаження...