Multi-License Discount Quote
База даних загроз Потенційно небажані програми Розширення мінімалістичного пошуку для браузера

Розширення мінімалістичного пошуку для браузера

До Mezo року в Потенційно небажані програми, Browser Hijackers році
Перекласти на:
Українська

Під час аналізу оманливих веб-сайтів дослідники натрапили на браузерне розширення Minimalist Search. Після встановлення користувачі побачать значні зміни в основних налаштуваннях веб-переглядача, організованих для просування підробленої пошукової системи minimalistsearch.com за допомогою перенаправлень. Маніпулятивний характер цих змін класифікує Minimalist Search як зловмисника браузера, оскільки він бере під контроль функції браузера з наміром спрямувати користувачів до шахрайської пошукової системи. Ця оманлива поведінка підкреслює потенційно шкідливий вплив розширення на роботу веб-переглядача та конфіденційність користувачів.

Мінімалістичний пошуковий браузер-викрадач рекламує сумнівну адресу

Програмне забезпечення для викрадення веб-переглядача, яке характеризується модифікацією налаштувань веб-переглядача для просування нелегітимних пошукових систем, як правило, передбачає встановлення схвалених веб-сайтів як домашніх сторінок, пошукових систем за умовчанням і URL-адрес нових вкладок/вікон.

The Minimalist Search слідує цій моделі, відповідно до якої встановлення цього розширення призводить до змін у поведінці браузера. Зокрема, нові вкладки та веб-пошук, що виконується через рядок URL, призводять до перенаправлення на веб-сторінку minimalistsearch.com.

Фальшивим пошуковим системам часто не вистачає можливості самостійно генерувати результати пошуку, натомість спрямовуючи користувачів на законні пошукові веб-сайти. Наприклад, minimalistsearch.com спостерігали з використанням результатів пошукової системи Bing, хоча пункт призначення може бути різним на основі таких факторів, як геолокація користувача.

Важливо зазначити, що зловмисники веб-переглядача зазвичай використовують механізми для забезпечення стійкості, перешкоджаючи користувачам легко скасувати зміни або отримати доступ до налаштувань, пов’язаних із видаленням.

Крім того, програмне забезпечення, що підпадає під цю категорію, зазвичай бере участь у нагляді за діяльністю користувачів у веб-переглядачі, і Minimalist Search може володіти такими можливостями відстеження даних. Цільові дані можуть включати відвідані URL-адреси, переглянуті веб-сторінки, введені пошукові запити, файли cookie Інтернету, облікові дані для входу, особисті дані, фінансову інформацію тощо. Зібрані дані можуть бути передані або придбані третіми особами, що викликає занепокоєння щодо конфіденційності користувачів і неправильного використання конфіденційної інформації. Користувачам слід проявляти обережність і розглянути заходи безпеки, щоб зменшити ризики, пов’язані з викрадачами веб-переглядача, такими як Minimalist Search.

Зловмисники веб-переглядача часто намагаються приховати свої інсталяції від уваги користувачів

Зловмисники веб-переглядача часто використовують сумнівні методи розповсюдження, намагаючись приховати свої інсталяції від уваги користувачів. Ця тактика розроблена, щоб ввести в оману користувачів і зробити так, щоб їм було складно помітити небажане програмне забезпечення, яке додається до їхніх браузерів. Серед поширених методів:

  • Програмне забезпечення в комплекті : викрадачі веб-переглядача часто додаються в комплекті з, здавалося б, законним програмним забезпеченням під час процесу встановлення. Користувачі можуть не помітити додаткові прапорці або параметри відмови від зловмисника, ненавмисно дозволяючи його встановлення.
  • Оманливі інсталятори : деякі інсталятори використовують оманливу тактику, показуючи оманливу графіку або формулювання, які обманом спонукають користувачів встановити викрадач браузера. Користувачі можуть вважати, що вони погоджуються на одне, хоча фактично дозволяють установку небажаного програмного забезпечення.
  • Безкоштовне та умовно безкоштовне програмне забезпечення : безкоштовні завантаження програмного забезпечення з ненадійних джерел часто постачаються разом із зловмисниками браузера. Користувачі, які шукають безкоштовні програми, можуть несвідомо встановити викрадач разом із потрібним програмним забезпеченням.
  • Підроблені оновлення системи : кіберзлочинці можуть створювати підроблені сповіщення або сповіщення про оновлення системи, які спонукають користувачів завантажити та встановити оновлення, які здаються критичними. Однак ці оновлення можуть містити зловмисники браузера.
  • Соціальна інженерія : деякі методи розповсюдження використовують соціальну інженерію, щоб спонукати користувачів виконувати певні дії. Наприклад, оманливе спливаюче повідомлення про зараження вірусом може спонукати користувачів завантажити підроблений інструмент безпеки, який насправді є зловмисником браузера.
  • Оманливі кнопки завантаження : деякі веб-сайти навмисно розробляють свій макет, щоб заплутати користувачів щодо того, яку кнопку натиснути для законного завантаження. Користувачі можуть ненавмисно натискати оманливі кнопки, які запускають завантаження та встановлення програм-викрадачів браузера.
  • Вкладення електронної пошти та посилання : фішингові електронні листи можуть містити посилання або вкладення, доступ до яких призводить до завантаження зловмисників браузера. Електронні листи часто використовують тактику соціальної інженерії, щоб переконати користувачів відкрити вкладення або натиснути посилання.

    • Використовуючи ці оманливі методи розповсюдження, зловмисники намагаються залишитися непоміченими під час інсталяції, що ускладнює користувачам виявлення та запобігання їхньому проникненню. Користувачам слід бути обережними, уникати завантаження програмного забезпечення з ненадійних джерел і регулярно оновлювати програмне забезпечення безпеки, щоб захиститися від цих оманливих тактик.

    В тренді

    Найбільше переглянуті

    Шахрайство електронною поштою "Geek Squad".

    Phishing, Spam
    34,166
    Geek Squad, популярна служба технічної підтримки, стала жертвою фішингової афери під назвою Geek Squad Email Scam. У цій шахрайській службі технічної підтримки використовуються фальшиві електронні листи, які обманом змушують людей надати особисту інформацію, таку як дані кредитної картки, адреси електронної пошти та навіть номери соціального страхування. У цій статті ми обговоримо саму аферу,...
    Завантаження...