Знижки на кілька ліцензій
Threat Database Potentially Unwanted Programs Розширення для браузера News-Wave

Розширення для браузера News-Wave

До Mezo року в Potentially Unwanted Programs, Browser Hijackers році
Перекласти на:
Українська

Завдяки наполегливим зусиллям дослідників кібербезпеки, які ретельно перевіряли кілька сумнівних веб-сайтів, News-Wave було ідентифіковано як зловмисник браузера. Це нав’язливе програмне забезпечення працює шляхом маніпулювання налаштуваннями браузера, перенаправляючи користувачів до фальшивої пошукової системи news-wave.net. Крім того, розширення News-Wave має можливість потенційно шпигувати за діяльністю користувачів у веб-переглядачі, створюючи загрозу їхній конфіденційності та безпеці в Інтернеті.

Викрадачі веб-переглядача, такі як News-Wave, часто наражають користувачів на непотрібні ризики конфіденційності

Зловмисники веб-переглядача працюють, вносячи зміни в ключові елементи веб-переглядача, такі як домашні сторінки, пошукові системи за умовчанням і сторінки нових вкладок. Відповідно, користувачі, у яких встановлено це програмне забезпечення, можуть перенаправлятися на рекламовану веб-сторінку під час пошуку через рядок URL-адреси або відкриття нових вкладок. У випадку News-Wave ці перенаправлення спрямовують користувачів на news-wave.net.

Важливо зауважити, що зловмисники веб-переглядачів часто використовують механізми забезпечення стійкості, які можуть включати блокування доступу до налаштувань, пов’язаних із видаленням, або скасування внесених користувачем змін. Це навмисне ускладнення має на меті перешкодити процесу видалення.

Фальшиві пошукові системи, пов’язані зі зловмисниками веб-переглядача, зазвичай не можуть надавати справжні результати пошуку, спрямовуючи користувачів на законні веб-сайти пошуку в Інтернеті. Так само news-wave.net перенаправляє користувачів до пошукової системи Bing. Слід зазначити, що призначення перенаправлення може базуватися на таких факторах, як геолокація користувача.

Крім того, програмне забезпечення для викрадення браузера зазвичай містить функції відстеження даних, і News-Wave, можливо, не є винятком. Інформація, яка може бути зібрана, включає відвідані URL-адреси, переглянуті веб-сторінки, пошукові запити, файли cookie в Інтернеті, імена користувачів/паролі, особисті дані та дані, пов’язані з фінансами. Потім ця конфіденційна інформація може бути використана для монетизації через продаж третім особам. Це підкреслює потенційні ризики для конфіденційності та безпеки користувачів, пов’язані з News-Wave та подібним програмним забезпеченням для викрадення браузера.

Потенційно небажані програми (PUP) використовують тіньову практику розповсюдження

ПНП використовують тіньові практики розповсюдження, щоб проникнути в системи користувачів, часто без їхньої явної згоди чи відома. Нижче наведено поширені способи, за допомогою яких PUP використовують оманливі методи розповсюдження:

    • Програмне забезпечення в комплекті: PUP часто використовують законне завантаження програмного забезпечення. Користувачі можуть несвідомо встановлювати PUP разом із потрібними програмами, якщо вони не ретельно переглянуть параметри встановлення. Це групування часто виконується таким чином, щоб приховати або применшити присутність PUP.
    • Оманлива реклама: PUP іноді поширюються через оманливу рекламу, яка спонукає користувачів натискати привабливі банери, спливаючі вікна або фальшиві системні сповіщення. Нічого не підозрюючи користувачі можуть ненавмисно завантажити та встановити PUP, натиснувши на ці оманливі рекламні оголошення.
    • Підроблені оновлення: PUP можуть маскуватися під оновлення програмного забезпечення або виправлення для популярних програм. Користувачам може бути запропоновано завантажити те, що виглядає як законне оновлення, але насправді вони встановлюють PUP, який може скомпрометувати їхню систему.
    • Безкоштовне та умовно-безкоштовне програмне забезпечення: PUP часто користуються безкоштовними або умовно-безкоштовними програмами. Користувачі, які завантажують, здавалося б, нешкідливе програмне забезпечення, також можуть ненавмисно принести PUP. Це особливо часто трапляється, коли користувачі отримують програмне забезпечення з менш авторитетних джерел.
    • Соціальна інженерія: PUP можуть використовувати тактику соціальної інженерії, щоб обманом змусити користувачів встановити їх. Це може передбачати переконання користувачів завантажити файл або натиснути посилання, видаючи себе за законну службу чи програмне забезпечення.
    • Агресивна маркетингова тактика: деякі PUP використовують агресивні маркетингові методи, такі як фальшиві системні попередження або тактика залякування, щоб змусити користувачів їх встановити. Ця тактика грає на побоюваннях користувачів щодо загроз безпеці або системних проблем, спонукаючи їх вживати дій, які призводять до встановлення PUP.

Підводячи підсумок, PUP використовують різноманітні підступні методи розповсюдження, щоб отримати доступ до систем користувачів. Користувачі можуть захистити себе, виявляючи обережність під час завантаження програмного забезпечення, оновлюючи свою систему та програмне забезпечення безпеки та скептично ставлячись до небажаних спливаючих вікон чи реклами. Регулярний перегляд і моніторинг встановлених програм також може допомогти виявити та видалити будь-які небажані або потенційно шкідливі програми.

 

В тренді

Найбільше переглянуті

Шахрайство електронною поштою "Geek Squad".

Phishing, Spam
23,503
Geek Squad, популярна служба технічної підтримки, стала жертвою фішингової афери під назвою Geek Squad Email Scam. У цій шахрайській службі технічної підтримки використовуються фальшиві електронні листи, які обманом змушують людей надати особисту інформацію, таку як дані кредитної картки, адреси електронної пошти та навіть номери соціального страхування. У цій статті ми обговоримо саму аферу,...
Завантаження...