Знижки на кілька ліцензій
Threat Database Potentially Unwanted Programs Нове розширення Key Browser

Нове розширення Key Browser

До Mezo року в Potentially Unwanted Programs, Browser Hijackers році
Перекласти на:
Українська

Після ретельної оцінки розширення New key для браузера стало очевидно, що його основна мета — діяти як викрадач браузера. Точніше кажучи, цю програму розроблено з метою зміни налаштувань зламаних браузерів таким чином, щоб змусити користувачів використовувати keysearchs.com, підроблену пошукову систему. Такі програми, що характеризуються цими діями, не повинні вважатися надійними чи заслуговують на довіру.

Викрадачі веб-переглядача, такі як новий ключ, виконують інтрузивні зміни

Після інсталяції розширення New key чинить свій вплив, вносячи значні зміни в домашню сторінку за замовчуванням і налаштування пошукової системи браузера користувача, перенаправляючи їх на сумнівний домен keysearchs.com, шахрайської пошукової системи. Особливе занепокоєння викликає здатність розширення забороняти користувачам повертати ці параметри до початкових налаштувань, фактично заманюючи їх у пастку для використання підробленої пошукової системи.

Важливо підкреслити, що keysearchs.com класифікується як шахрайська пошукова система через відчутний брак довіри. Замість того, щоб надавати автентичні й унікальні результати пошуку, він перенаправляє користувачів до законної пошукової системи Bing. Однак ланцюжок перенаправлення спочатку проходить через адресу-посередник – search-checker.com, яка сама по собі є сумнівним джерелом.

Взаємодія з підробленими пошуковими системами створює кілька ризиків для користувачів. Ці оманливі пошукові системи можуть постійно видавати результати, які є неточними, нерелевантними або підробленими, що робить пошук справжньої інформації або доступ до надійних веб-сайтів величезним викликом.

Крім того, використання підроблених пошукових систем може спрямувати користувачів на потенційно небезпечні або шкідливі веб-сайти, підвищуючи ймовірність зіткнутися зі зловмисним програмним забезпеченням або стати жертвою фішингових атак. Крім того, вони порушують конфіденційність користувачів, оскільки часто беруть участь у відстеженні та зборі конфіденційних даних, включаючи пошукові запити та звички веб-перегляду, які можуть бути використані для спонсорованої реклами чи інших зловісних цілей.

Зловмисники веб-переглядача часто приховують інсталяцію за допомогою сумнівних практик розповсюдження

Зловмисники веб-переглядача часто використовують сумнівні методи розповсюдження, щоб приховати свою інсталяцію, що ускладнює користувачам виявлення та запобігання їх небажаній присутності на своїх пристроях. Ось кілька поширених тактик, які використовуються цим нав’язливим програмним забезпеченням для досягнення цієї обфускації:

  • Поєднання з безкоштовним програмним забезпеченням : викрадачі веб-переглядача часто постачаються в комплекті з, здавалося б, законними безкоштовними або умовно-безкоштовними програмами. Користувачі, які завантажують і встановлюють безкоштовне програмне забезпечення, можуть не знати, що поряд із потрібною програмою встановлюється додаткове, небажане програмне забезпечення. Це пакетне програмне забезпечення містить програми-викрадачі браузера, які встановлюються без явної згоди користувача.
  • Оманливі майстри встановлення : деякі зловмисники веб-переглядача використовують оманливі майстри встановлення, які ускладнюють користувачам відмову від встановлення. Вони можуть використовувати оманливу мову, попередньо встановлені прапорці або приховувати інформацію про додаткове програмне забезпечення, яке встановлюється. Користувачі можуть ненавмисно погодитися на встановлення викрадача браузера, не усвідомлюючи цього.
  • Підроблені оновлення та завантаження : викрадачі веб-переглядача можуть маскуватися під законні оновлення програмного забезпечення або завантаження. Користувачам пропонується оновити свій браузер, плагіни чи інше програмне забезпечення, але це оновлення насправді є зловмисником. Нічого не підозрюючи користувачі можуть подумати, що вони виконують необхідні оновлення лише для встановлення шкідливого програмного забезпечення.
  • Фішинг і соціальна інженерія : деякі зловмисники веб-переглядачів використовують тактику фішингу та соціальну інженерію, щоб обманом змусити користувачів установити їх. Вони можуть відображати тривожні спливаючі повідомлення про те, що комп’ютер користувача заражено зловмисним програмним забезпеченням або що їхній браузер застарів. Потім користувачам пропонується натиснути посилання, які ведуть до встановлення викрадача браузера.
  • Шкідлива реклама : шахрайська реклама або шкідлива реклама може скеровувати користувачів на веб-сайти, які автоматично завантажують і встановлюють програми-зловмисники браузера без їхньої згоди. Користувачі можуть зустріти цю рекламу на неоднозначних веб-сайтах або навіть на законних веб-сайтах, які були зламані.

Розуміючи ці оманливі практики розповсюдження, користувачі можуть бути більш пильними та уникнути того, щоб стати жертвою зловмисників браузера.

В тренді

Найбільше переглянуті

Шахрайство електронною поштою "Geek Squad".

Phishing, Spam
18,672
Geek Squad, популярна служба технічної підтримки, стала жертвою фішингової афери під назвою Geek Squad Email Scam. У цій шахрайській службі технічної підтримки використовуються фальшиві електронні листи, які обманом змушують людей надати особисту інформацію, таку як дані кредитної картки, адреси електронної пошти та навіть номери соціального страхування. У цій статті ми обговоримо саму аферу,...
Завантаження...