Multi-License Discount Quote
База даних загроз Потенційно небажані програми Military Pride Extension

Military Pride Extension

До Mezo року в Потенційно небажані програми, Browser Hijackers році
Перекласти на:
Українська

Дослідники з кібербезпеки виявили Military Pride Extension під час дослідження підозрілих веб-сайтів. Незважаючи на початкову презентацію як зручний інструмент, призначений для демонстрації шпалер браузера на військову тематику, більш глибокий аналіз автоматично виявив його справжню природу як викрадача веб-переглядача. Розширення Military Pride виходить за рамки рекламованих функцій і натомість змінює налаштування веб-переглядача, що призводить до небажаних переадресацій. Крім того, це розширення веб-переглядача бере участь у нав’язливій поведінці, шпигуючи за діяльністю користувачів у веб-переглядачі, створюючи потенційні ризики для конфіденційності та безпеки.

Розширення Military Pride вносить зміни у веб-браузери користувачів

Зловмисники веб-переглядача зазвичай контролюють веб-переглядачі, змінюючи ключові налаштування, зокрема домашні сторінки, пошукові системи за умовчанням і сторінки нових вкладок. Ці зміни часто передбачають перенаправлення користувачів на рекламовані веб-сайти, які можуть бути підробленими пошуковими системами, нездатними надавати легітимні результати пошуку, зрештою спрямовуючи користувачів на автентичні пошукові веб-сайти в Інтернеті.

У випадку з розширенням Military Pride було помічено організацію переспрямувань безпосередньо до пошукової системи Bing без залучення сайту-посередника. Шляхи переспрямування можуть відрізнятися залежно від таких факторів, як геолокація користувача.

Крім того, програмне забезпечення для викрадення веб-переглядача зазвичай використовує методи забезпечення стійкості, щоб ускладнити його видалення, що ускладнює користувачам відновлення контролю над своїми браузерами.

Крім того, ці типи програмного забезпечення, включаючи розширення Military Pride Extension, часто мають можливості відстеження даних. Інформація, призначена для збору, охоплює широкий діапазон, включаючи відвідані URL-адреси, переглянуті веб-сторінки, введені пошукові запити, файли cookie браузера, імена користувачів/паролі, особисті дані та навіть фінансову інформацію. Згодом зібрані дані можуть бути продані третім сторонам або передані, потенційно включно з кіберзлочинцями, що створює значні проблеми з конфіденційністю та безпекою для користувачів.

Зловмисники веб-переглядача можуть намагатися замаскувати свої інсталяції за допомогою сумнівної тактики розповсюдження

Зловмисники веб-переглядачів використовують різні сумнівні тактики розповсюдження, щоб маскувати свої інсталяції та проникати в системи користувачів без їх відома чи згоди. Деякі поширені стратегії включають:

  • Поєднання з безкоштовним програмним забезпеченням : зловмисники веб-переглядача часто використовують, здавалося б, законні безкоштовні або умовно-безкоштовні програми. Користувачі можуть мимоволі встановити викрадач разом із потрібним програмним забезпеченням, якщо уважно не перевірять процес встановлення. Присутність зловмисника маскується в комплекті програмного забезпечення.
  • Оманлива реклама : оманлива онлайн-реклама, наприклад спливаючі вікна чи банери, може неправдиво стверджувати, що пропонує корисні оновлення програмного забезпечення, покращення безпеки чи інші привабливі функції. Натискання цієї реклами може призвести до ненавмисної інсталяції зловмисників браузера.
  • Підроблені системні сповіщення : зловмисники веб-переглядача можуть імітувати законні системні сповіщення або сповіщення, попереджаючи користувачів про неіснуючі проблеми в їхніх системах. Ці фальшиві сповіщення часто спонукають користувачів завантажити нібито інструменти безпеки чи оптимізації, які насправді є замаскованими зловмисниками веб-переглядача.
  • Тактика соціальної інженерії : зловмисники можуть використовувати тактику соціальної інженерії, щоб змусити користувачів завантажити та встановити програмне забезпечення. Це може включати фальшиві опитування, тести або пропозиції, які стимулюють користувачів натискати посилання або завантажувати файли, що призводить до встановлення викрадача веб-переглядача.
  • Підроблені веб-сайти : зловмисники веб-переглядача можуть поширюватися через скомпрометовані або небезпечні веб-сайти. Користувачі можуть натрапити на ці сайти через результати пошукової системи або шахрайські посилання, а зловмисник може бути замаскований під законне завантаження або оновлення.
  • Мережі обміну файлами : зловмисники можуть поширюватися через мережі обміну файлами, де користувачі завантажують файли або програмне забезпечення. Зламані версії популярних програм можуть містити приховані зловмисники браузера, які вводять в оману користувачів, які не знають про додаткове пакетне програмне забезпечення.
  • Розширення та додатки веб-переглядача : викрадачі веб-переглядача можуть маскуватися під начебто нешкідливі розширення чи доповнення для веб-переглядача. Користувачі можуть інсталювати ці розширення, вважаючи, що вони надають корисні функції, щоб пізніше виявити, що поведінка їхнього браузера була змінена.

    • Застосовуючи ці різні тактики, зловмисники браузера прагнуть приховати свої інсталяції, що ускладнює користувачам виявлення та запобігання їх небажаній присутності. Щоб зменшити ризик, користувачі повинні проявляти обережність під час завантаження програмного забезпечення, уникати натискання підозрілої реклами чи посилань і регулярно оновлювати програмне забезпечення безпеки.

    В тренді

    Найбільше переглянуті

    Шахрайство електронною поштою "Geek Squad".

    Phishing, Spam
    36,184
    Geek Squad, популярна служба технічної підтримки, стала жертвою фішингової афери під назвою Geek Squad Email Scam. У цій шахрайській службі технічної підтримки використовуються фальшиві електронні листи, які обманом змушують людей надати особисту інформацію, таку як дані кредитної картки, адреси електронної пошти та навіть номери соціального страхування. У цій статті ми обговоримо саму аферу,...
    Завантаження...