Multi-License Discount Quote
База даних загроз Потенційно небажані програми Розширення браузера My Text Case

Розширення браузера My Text Case

До Mezo року в Потенційно небажані програми, Browser Hijackers році
Перекласти на:
Українська

My Text Case було ідентифіковано як фальшиве розширення браузера після перевірки дослідниками безпеки, які досліджували ненадійні веб-сайти. Незважаючи на зовнішній вигляд зручного інструменту для редагування тексту на основі уподобань користувача, це розширення викликає занепокоєння серед експертів з інформаційної безпеки через його нав’язливі можливості викрадення браузера.

Після встановлення My Text Case виходить за рамки своїх рекламованих функцій і змінює налаштування браузера, ініціюючи перенаправлення, яких користувачі не передбачили або не дозволили. Така поведінка вказує на функцію викрадення браузера, коли розширення контролює певні аспекти веб-переглядача користувача без його явної згоди.

Крім того, існує висока ймовірність того, що розширення My Text Case займається несанкціонованим спостереженням за діяльністю користувачів у веб-переглядачі. Цей прихований моніторинг викликає серйозні проблеми з конфіденційністю, оскільки користувачі можуть несвідомо стати суб’єктами збору даних, потенційно скомпрометувавши конфіденційну інформацію.

Викрадач веб-переглядача My Text Case змінює кілька важливих налаштувань веб-переглядача

Програмне забезпечення для викрадення браузера призначене для зміни налаштувань за замовчуванням у веб-браузерах, включаючи пошукові системи, домашні сторінки та сторінки нових вкладок, переспрямовуючи користувачів на певні рекламовані сайти. Ця маніпуляція призводить до перенаправлення, коли користувачі відкривають нові вкладки або виконують пошукові запити в рядку URL, спрямовуючи їх на певні веб-сторінки, які зловмисник прагне просувати. Як правило, ці зловмисники веб-переглядачів підтримують підроблені пошукові системи, спрямовуючи користувачів на законні пошукові веб-сайти після проходження через проміжні сторінки.

Однак My Text Case виділяється своєю поведінкою, оскільки спостерігалося пряме переспрямування до пошукової системи Bing без використання сторінок-посередників. Важливо зауважити, що адресат переспрямування може змінюватися залежно від таких факторів, як геолокація користувача. Крім того, програмне забезпечення для викрадення веб-переглядача часто використовує механізми забезпечення постійності, як-от обмеження доступу до налаштувань, пов’язаних із видаленням, або скасування внесених користувачами змін, що заважає користувачам легко відновити свої браузери до початкового стану.

Окрім змін у браузері, My Text Case також може містити функції відстеження даних. Це викликає серйозне занепокоєння щодо конфіденційності, оскільки потенційно збирає широкий спектр інформації про користувачів, включаючи відвідані URL-адреси, переглянуті веб-сторінки, введені пошукові запити, файли cookie в Інтернеті, облікові дані для входу в обліковий запис, особисті дані та фінансові дані. Така конфіденційна інформація може бути використана для отримання прибутку шляхом продажу третім особам або іншого несанкціонованого використання, що ще більше підкреслює ризики, пов’язані з цим конкретним розширенням браузера.

Зловмисники браузера рідко встановлюються користувачами свідомо

Викрадачі веб-переглядача рідко встановлюються користувачами свідомо, головним чином тому, що вони використовують оманливі та сумнівні методи розповсюдження, які змушують людей мимоволі їх інсталювати. Ці методи призначені для використання довіри користувачів або недостатньої обізнаності, спонукаючи їх ненавмисно завантажувати та встановлювати програми-викрадачі браузера. Ось кілька ключових причин, чому користувачі часто стикаються з викрадачами браузера без їх відома:

  • Програмне забезпечення в комплекті : викрадачі веб-переглядача часто постачаються в комплекті з, здавалося б, законним програмним забезпеченням або безкоштовним програмним забезпеченням, яке користувачі охоче завантажують і встановлюють. Під час процесу інсталяції користувачі можуть не помітити або не повністю зрозуміти додаткові компоненти, що постачаються з потрібним програмним забезпеченням, ненавмисно дозволяючи встановити викрадач браузера.
  • Оманливі підказки : деякі зловмисники браузера використовують оманливі підказки, які обманом змушують користувачів погодитися на встановлення. Наприклад, вони можуть маскувати свою присутність під важливі оновлення веб-переглядача, інструменти безпеки чи корисні розширення. Користувачі, поспішаючи або не звертаючи уваги, можуть ненавмисно надати дозвіл на встановлення викрадача.
  • Оманливі веб-сайти : користувачі можуть бути перенаправлені на веб-сайти, які використовують оманливі тактики, щоб спонукати їх встановити програми-зловмисники браузера. Ці веб-сайти можуть використовувати підроблені попередження про загрози безпеці, привабливі пропозиції або оманливі кнопки завантаження, створюючи відчуття терміновості чи необхідності, що спонукає користувачів установити небажане програмне забезпечення.
  • Clickbait і спливаючі вікна : Clickbait і нав’язлива спливаюча реклама часто використовуються, щоб спонукати користувачів натискати посилання, які ведуть до завантаження та встановлення програм-викрадачів браузера. Користувачі можуть спокушатися фальшивими обіцянками, такими як безкоштовне програмне забезпечення, призи чи ексклюзивний вміст, не усвідомлюючи потенційних наслідків.
  • Соціальна інженерія : зловмисники веб-переглядача можуть використовувати методи соціальної інженерії, використовуючи психологічні фактори для маніпулювання користувачами. Це може включати створення відчуття довіри чи терміновості за допомогою фальшивих повідомлень або сповіщень і переконання користувачів вжити дій, які призведуть до встановлення викрадача.
  • Шкідлива реклама : шахрайські рекламні (шкідливі) кампанії можуть спрямовувати користувачів на веб-сайти, на яких розміщено зловмисники веб-переглядача. Навіть авторитетні веб-сайти можуть ненавмисно відображати рекламні оголошення, натиснувши на які, користувачі перенаправляються на сторінки, де рекламується встановлення зловмисника.

Оманливий характер методів розповсюдження, які використовують зловмисники веб-переглядачів, ускладнює користувачам розпізнати та уникнути їх встановлення. Користувачам рекомендується бути обережними під час завантаження програмного забезпечення, намагатися уникати натискань на підозрілі посилання та регулярно переглядати розширення свого браузера та встановлені програми, щоб запобігти небажаним випадкам викрадення браузера.

В тренді

Найбільше переглянуті

Шахрайство електронною поштою "Geek Squad".

Phishing, Spam
34,970
Geek Squad, популярна служба технічної підтримки, стала жертвою фішингової афери під назвою Geek Squad Email Scam. У цій шахрайській службі технічної підтримки використовуються фальшиві електронні листи, які обманом змушують людей надати особисту інформацію, таку як дані кредитної картки, адреси електронної пошти та навіть номери соціального страхування. У цій статті ми обговоримо саму аферу,...
Завантаження...