Museum Views Tab

Ретельний аналіз розширення вкладки Museum Views виявив його природу як викрадача браузера. Дійсно, вкладка Museum Views маніпулює декількома важливими налаштуваннями браузера, щоб посилено просувати нелегітимну пошукову систему під назвою Museumviewstab.com. На додаток Museum Views Tab дослідники натрапили під час дослідження підозрілих сайтів.

Викрадачам веб-переглядача, як-от вкладці «Вид музею», не варто довіряти

Програмне забезпечення для викрадення веб-переглядача змінює налаштування веб-браузерів, зокрема призначає рекламовані веб-сайти як домашню сторінку, пошукову систему за замовчуванням і сторінку нової вкладки. Розширення Museum Views Tab працює подібним чином, вносячи зміни в браузери. Після встановлення будь-яка нова вкладка чи вікно веб-переглядача, а також веб-пошук, ініційований через рядок URL, буде перенаправлено на веб-сайт Museumviewstab.com.

Зловмисники веб-переглядачів часто використовують методи забезпечення стійкості, що ускладнює користувачам відновлення контролю над своїми браузерами або скасування змін, внесених нав’язливим програмним забезпеченням.

Фальшиві пошукові системи не мають можливості генерувати результати пошуку, а натомість перенаправляють користувачів до законних пошукових систем. Було помічено, що веб-сайт Museumviewstab.com перенаправляв користувачів на пошукову систему Bing (bing.com). Однак користувачі ПК повинні розуміти, що конкретні пункти призначення переспрямувань можуть відрізнятися через такі фактори, як геолокація користувача.

Крім того, дуже ймовірно, що вкладка Museum Views може збирати інформацію про дії користувачів у веб-переглядачі. Програмне забезпечення для викрадення веб-переглядача зазвичай збирає різні дані, зокрема відвідані URL-адреси, переглянуті сторінки, пошукові запити, імена користувачів, паролі, особисту інформацію та навіть конфіденційні дані, як-от номери кредитних карток. Ці зібрані дані можуть бути продані третім сторонам або використані для отримання прибутку в інший спосіб.

PUP (потенційно небажані програми) і зловмисники веб-переглядача часто намагаються приховати своє встановлення

Зловмисники та викрадачі веб-переглядачів використовують різні тактики для проникнення та встановлення на пристрої користувачів. Ці тактики часто призначені для того, щоб ввести користувачів в оману та використати їхні звички веб-перегляду.

Одним із поширених методів, який використовують PUPs і зловмисники браузерів, є групування. Вони часто додаються до іншого програмного забезпечення, яке користувачі навмисно завантажують і встановлюють. Однак пакет PUP або викрадач браузера прихований у процесі встановлення, часто у формі попередньо вибраних прапорців або оманливих параметрів, які користувачі можуть не помітити. Використовуючи поспіх або брак уваги користувачів під час процесу інсталяції, PUPs і зловмисники браузерів можуть отримати доступ до пристроїв без явної згоди користувачів.

Ще одна застосована тактика — оманлива реклама та методи соціальної інженерії. Зловмисники та зловмисники браузерів можуть використовувати оманливу або привабливу рекламу, яка часто обіцяє корисні функції чи переваги, щоб переконати користувачів натиснути на них. Ці оголошення можуть з’являтися на різних веб-сайтах, у тому числі підозрілих або менш авторитетних. Після натискання користувачі можуть несвідомо розпочати завантаження та встановлення PUP або викрадача браузера.

Стратегії соціальної інженерії, такі як фішингові електронні листи або небезпечні посилання, також можуть використовуватися PUP та зловмисниками браузера. Користувачі можуть отримувати електронні листи або повідомлення, замасковані під законні повідомлення, спонукаючи їх натиснути посилання або завантажити файл, який насправді містить небажану програму. Ця оманлива тактика покладається на довіру або цікавість користувачів, щоб обманом змусити їх встановити PUP або викрадач браузера.

Підсумовуючи, PUPs і зловмисники браузерів використовують такі тактики, як групування, оманлива реклама, використання вразливостей програмного забезпечення та методи соціальної інженерії, щоб отримати несанкціонований доступ і встановити себе на пристрої користувачів. Знаючи про цю тактику та дотримуючись правил безпеки, користувачі можуть краще захистити себе від небажаних установок.