MediaScape – розширення для браузера New Tab

Під час перевірки підозрілих веб-сайтів дослідники натрапили на розширення під назвою «MediaScape - Нова вкладка». Додаток пропонує користувачам зручний спосіб налаштувати шпалери браузера. Однак, провівши ретельний аналіз цього програмного забезпечення, експерти визначили його як викрадач браузера.

Дійсно, розширення MediaScape - New Tab бере участь у зміні налаштувань веб-переглядача з метою просування шахрайської пошукової системи під назвою tubeextension1.com. Це досягається насамперед за допомогою небажаних перенаправлень, які фактично перенаправляють користувачів на згадану підроблену пошукову систему.

Викрадач браузера MediaScape - нова вкладка вносить неавторизовані зміни в браузери користувачів

Було виявлено, що MediaScape - нова вкладка призначає адресу tubeextension1.com як пошукову систему за замовчуванням, домашню сторінку та сторінку нової вкладки. Це означає, що щоразу, коли пошуковий запит вводиться в рядок URL-адреси або відкривається нова вкладка браузера, користувачі потрапляють на сайт tubeextension1.com.

Фальшиві пошукові системи рідко мають можливість надавати справжні результати пошуку, тому вони часто перенаправляють користувачів далі на законні пошукові веб-сайти в Інтернеті. Tubeextension1.com не є винятком у цьому відношенні; він перенаправляє користувачів до пошукової системи Google. Однак важливо зазначити, що цей пункт призначення може відрізнятися, оскільки такі фактори, як геолокація користувача, часто впливають на поведінку таких фальшивих пошукових систем.

Варто також підкреслити, що програмне забезпечення для викрадення веб-переглядача зазвичай може блокувати доступ до налаштувань, пов’язаних із видаленням, або обмежувати чи скасовувати будь-які наступні зміни, ініційовані користувачем, ускладнюючи процес видалення.

MediaScape - Нова вкладка також, ймовірно, стежить за діяльністю користувачів у веб-переглядачі. Зловмисники веб-переглядача зазвичай націлені на різні типи інформації, включаючи відвідані URL-адреси, переглянуті веб-сторінки, введені пошукові запити, файли cookie Інтернету, імена користувачів/паролі, фінансові дані тощо. Ця зібрана інформація може бути монетизована операторами певної програми шляхом продажу третім сторонам або іншим чином використаної для різних цілей.

Користувачі часто не розуміють, що було встановлено викрадач веб-переглядача або PUP (потенційно небажану програму).

Зловмисники веб-переглядача та потенційно небажані програми (PUP) використовують різноманітні сумнівні методи для свого поширення, часто використовуючи вразливі місця та недостатню обізнаність користувачів. Ці тактики призначені для проникнення в системи без належної згоди, а потім маніпулювання веб-переглядом користувачів із шкідливою чи небажаною метою. Ось деякі з поширених методів розповсюдження, які використовуються цими типами небезпечного програмного забезпечення:

• • Програмне забезпечення в комплекті : одним із поширених методів є об’єднання, коли програма-викрадач веб-переглядача або PUP додається до, здавалося б, законного програмного забезпечення. Користувачі можуть ненавмисно інсталювати небажане програмне забезпечення під час інсталяції потрібної програми. Це часто трапляється, коли користувачі вибирають налаштування «швидкого» або «за замовчуванням», не ознайомившись із умовами.

• • Шкідливі веб-сайти : ненадійні веб-сайти та торренти можуть розміщувати завантаження, які містять зловмисники браузера або PUP. Нічого не підозрюючи користувачі, які завантажують вміст із цих джерел, можуть ненавмисно запровадити небезпечне програмне забезпечення у свої системи.

• • Оманлива реклама та спливаючі вікна : шахрайська реклама чи спливаючі вікна, які спонукають користувачів завантажити або встановити певне програмне забезпечення, можуть призвести до встановлення програм-викрадачів веб-переглядача або PUP. Ці оголошення часто використовують переконливі висловлювання, щоб обманом змусити користувачів натиснути їх.

• • Фальшиві оновлення програмного забезпечення : сповіщення про фальшиві оновлення програмного забезпечення, особливо ті, що стосуються популярного програмного забезпечення або плагінів, можуть фактично доставляти зловмисники веб-переглядача або PUP замість законних оновлень.

• • Вкладення електронної пошти : вкладення в електронних листах зі спамом можуть містити приховані зловмисники браузера або PUP. Користувачі, які відкривають ці вкладення, можуть несвідомо запустити зловмисне програмне забезпечення.

• • Соціальна інженерія : кіберзлочинці можуть використовувати тактику соціальної інженерії, як-от фальшиві сповіщення про те, що в системі користувача виявлено віруси, а потім заохочувати користувачів встановити нібито «антивірусну» програму, яка насправді є викрадачім браузера або PUP.

Щоб захиститися від цих методів розповсюдження, користувачі повинні дотримуватися обережності в Інтернеті. Це включає лише завантаження програмного забезпечення з перевірених джерел, уважне читання підказок щодо встановлення, уникнення натискання підозрілих рекламних оголошень або спливаючих вікон, регулярне оновлення програмного забезпечення та використання перевірених засобів захисту від зловмисного програмного забезпечення для виявлення та запобігання встановленню небажаного програмного забезпечення.