PDF Converty New Tab Browser Extension

Аналіз розширення браузера PDF Converty New Tab, проведений спеціалістами Infosec, остаточно встановив, що програма функціонує як зловмисник браузера. Зловмисники веб-переглядача, як правило, вважаються ненадійними програмами, які мають намір рекламувати оманливі або підроблені пошукові системи. У цьому конкретному сценарії вплив розширення PDF Converty New Tab передбачає налаштування веб-переглядачів користувачів для ініціювання мимовільних перенаправлень на веб-адресу feed.promisearch.com. Для досягнення цієї мети програма PDF Converty New Tab використовує механізм для зміни налаштувань конфігурації у веб-браузері користувача, таким чином уможливлюючи такі необґрунтовані перенаправлення.

Викрадачі веб-переглядача, такі як PDF Converty New Tab, здійснюють несанкціоновані зміни

Розширення PDF Converty New Tab спочатку представлено як інструмент, призначений для полегшення перетворення файлів різних форматів у PDF. Однак його фактичні функції включають більше, ніж це – він маніпулює налаштуваннями веб-браузерів, включаючи внесення змін до пошукової системи за умовчанням, сторінки нової вкладки та домашньої сторінки. Ці зміни фактично роблять сторінку feed.promisearch.com основною пошуковою системою користувачів.

Після всебічного дослідження дослідники підтвердили, що feed.promisearch.com не надає чітких або унікальних результатів пошуку. Замість цього користувачі перенаправляються на search.yahoo.com, авторитетну пошукову систему, що належить Yahoo. Важливо підкреслити, що використання фальшивих або сумнівних пошукових систем може призвести до того, що користувачі залучатимуть підозрілий і ненадійний онлайн-контент.

Крім того, зловмисники веб-переглядачів часто засипають користувачів шквалом небажаної реклами та нав’язливих спливаючих вікон, а в деяких випадках навіть відкривають їх для потенційно небезпечних веб-сайтів. Ці дії значно підвищують ризик зараження зловмисним програмним забезпеченням і порушують конфіденційність користувачів шляхом захоплення особистої інформації. Такі дії не тільки порушують взаємодію з користувачем, але й створюють серйозні загрози безпеці та конфіденційності.

PUP (потенційно небажані програми) і зловмисники браузера маскують свої інсталяції за допомогою тіньової тактики розповсюдження

Зловмисники та зловмисники веб-переглядачів використовують низку тіньових тактик розповсюдження, щоб маскувати свої інсталяції та проникати в системи користувачів без їх явної згоди. Ці тактики часто призначені для того, щоб ввести користувачів в оману та ускладнити їм розпізнавання того, що вони встановлюють небажане програмне забезпечення. Ось пояснення того, як PUPs і зловмисники браузерів використовують ці тактики:

• Поєднання з легітимним програмним забезпеченням : PUPs і викрадачі веб-переглядача часто поєднуються з, здавалося б, законним завантаженням програмного забезпечення. Коли користувачі завантажують і встановлюють потрібну програму, ці небажані програми підключаються разом із процесом встановлення. Програмне забезпечення, що входить у комплект, може бути розкрито дрібним шрифтом або приховано в параметрах інсталяції, що спонукає користувачів інсталювати його ненавмисно.
• Оманливі майстри встановлення : деякі PUP та зловмисники браузерів використовують майстри встановлення, які навмисно вводять користувачів в оману. Вони можуть надавати параметри, які змушують користувачів вважати, що вони роблять необхідний вибір, хоча насправді ці вибори призводять до встановлення додаткового небажаного програмного забезпечення.
• Фальшиві оновлення та завантаження : деякі PUP та зловмисники веб-переглядача імітують законні оновлення або завантаження програмного забезпечення. Користувачам може бути запропоновано встановити те, що виглядає як важливе оновлення, але насправді замість цього вони встановлюють небажане програмне забезпечення.
• Clickbait і підроблена реклама : шахрайська реклама та спливаючі вікна можуть представляти привабливі пропозиції, призи або термінові сповіщення, які заохочують користувачів клацати та встановлювати програмне забезпечення. Ця реклама може змусити користувачів завантажувати та встановлювати PUP або викрадачі браузера, не усвідомлюючи цього.
• Видання за легітимне програмне забезпечення : PUPs і зловмисники веб-переглядачів часто імітують зовнішній вигляд і функції добре відомого та надійного програмного забезпечення. Користувачі можуть прийняти їх за законні програми та охоче їх інсталювати.
• Використання однорангових мереж : PUPs і зловмисники веб-переглядача можуть поширюватися через однорангові мережі, платформи обміну файлами або завантаження торрент-файлів. Користувачі, які бажають завантажити програмне забезпечення з цих джерел, можуть також несвідомо завантажити пакети небажаних програм.
• Фішинг і соціальна інженерія : деякі тактики розповсюдження включають фішингові електронні листи або веб-сайти, які обманюють користувачів, змушуючи їх думати, що їм потрібно завантажити певне програмне забезпечення для вирішення проблем, підвищення безпеки або отримання доступу до вмісту. Ці тактики використовують довіру користувачів, щоб стимулювати встановлення.

Щоб захиститися від такої тактики, користувачі повинні бути обережними під час завантаження та встановлення програмного забезпечення, особливо з неперевірених джерел. Дуже важливо уважно читати підказки щодо встановлення, вибирати спеціальні параметри встановлення, якщо вони доступні, і постійно оновлювати програмне забезпечення безпеки, щоб виявити та запобігти встановленню PUP та зловмисників браузера.