Ідеальне розширення для браузера New Tab

Під час розслідування шахрайських веб-сайтів дослідники Infosec виявили шахрайське розширення браузера, відоме як Perfect New Tab. Це конкретне програмне забезпечення рекламується як інструмент, призначений для відображення красивих шпалер браузера. Проте, провівши комплексну перевірку Perfect New Tab, експерти підтвердили, що справжня природа програми — це програма-викрадач браузера. Такі ненадійні програми змінюють налаштування браузера. У результаті цих змін розширення Perfect New Tab створює небажані перенаправлення, спрямовуючи користувачів до підробленої пошукової системи під назвою perfectnewtab.com. Викрадачі браузера вважаються небажаним програмним забезпеченням, яке маніпулює налаштуваннями браузера без згоди користувача, щоб перенаправляти його на певні рекламовані веб-сайти або пошукові системи.

Програми-викрадачі веб-переглядача, такі як Perfect New Tab, можуть збирати широкий спектр даних

Ідеальна нова вкладка демонструє особливо нав’язливу поведінку, примусово перепризначаючи різні налаштування веб-переглядача, зокрема пошукову систему за умовчанням, домашню сторінку та сторінку нової вкладки, на веб-сайт perfectnewtab.com. У результаті кожного разу, коли користувачі відкривають нову вкладку браузера або вводять пошуковий запит у рядок URL, вони будуть перенаправлені на perfectnewtab.com.

Програмне забезпечення для викрадення веб-переглядача, як-от Perfect New Tab, часто використовує методи забезпечення стійкості, щоб завадити користувачам легко відновити свої браузери до бажаних налаштувань. Ця тактика може включати заборону доступу до налаштувань, пов’язаних із видаленням, або скасування будь-яких змін, внесених користувачем, що ускладнює відновлення контролю над веб-переглядачами.

Крім того, нелегітимним пошуковим системам, таким як perfectnewtab.com, як правило, не вистачає можливості самостійно генерувати легітимні результати пошуку. Натомість вони перенаправляють користувачів на справжні веб-сайти пошуку в Інтернеті, щоб створити видимість законності. Під час аналізу було виявлено, що perfectnewtab.com перенаправляє та отримує результати з пошукової системи Bing. Однак такі перенаправлення можуть відрізнятися залежно від таких факторів, як геолокація користувача чи інших критеріїв, установлених зловмисником браузера.

Одним із найбільш занепокоєних аспектів Perfect New Tab та інших зловмисників веб-переглядача є їхні можливості відстеження даних. Зловмисники веб-переглядача часто збирають широкий спектр даних користувачів, включаючи відвідані URL-адреси, переглянуті веб-сторінки, введені пошукові запити, файли cookie в Інтернеті, облікові дані для входу в обліковий запис, особисту інформацію та навіть номери кредитних карток. Ця конфіденційна інформація може бути зібрана, а потім продана третім особам або використана для отримання прибутку різними способами.

Будьте в курсі тіньової тактики розповсюдження, яку використовують PUP (потенційно небажані програми) і зловмисники веб-переглядача

Зловмисники та викрадачі браузерів сумно відомі тим, що використовують тіньову тактику розповсюдження для проникнення в системи та браузери користувачів без їхньої явної згоди. Ця тактика використовує різні вразливості та недостатню обізнаність користувачів, щоб максимізувати охоплення та вплив. Деякі з поширених тіньових тактик розповсюдження, які використовують PUPs і зловмисники веб-переглядачів, включають:

• • Пакети програмного забезпечення : PUP та програми для зловмисників веб-переглядачів часто постачаються в комплекті з законним програмним забезпеченням або безкоштовними завантаженнями. Користувачі можуть несвідомо погодитися на встановлення цих небажаних програм під час встановлення потрібного програмного забезпечення, оскільки комплектні компоненти зазвичай приховані в процесі встановлення.

• • Оманлива реклама : тіньова реклама, часто замаскована під системні сповіщення або привабливі пропозиції, спонукає користувачів завантажувати PUP або зловмисники браузера за допомогою оманливих посилань або кнопок завантаження. Користувачів можуть обманом змусити подумати, що вони отримують цінне програмне забезпечення чи послуги.

• • Фальшиві оновлення програмного забезпечення : PUP та зловмисники браузера можуть представляти себе як важливі оновлення програмного забезпечення або патчі безпеки, спонукаючи користувачів завантажити їх, хоча насправді вони встановлюють небажані та потенційно шкідливі програми.

• • Мимовільні завантаження : деякі веб-сайти можуть містити зловмисний код, який автоматично завантажує та встановлює PUP або програми-викрадачі браузера, коли користувачі відвідують сайт без їх відома чи згоди.

• • Методи соціальної інженерії : ці програми можуть використовувати тактику соціальної інженерії, як-от фальшиві сповіщення про віруси або термінові повідомлення, щоб спонукати користувачів негайно вжити заходів і встановити небажане програмне забезпечення.

Ця тіньова тактика розповсюдження спрямована на використання довіри та недостатньої обізнаності користувачів, тому людям необхідно бути обережними під час завантаження та встановлення програмного забезпечення. Щоб захиститися від PUP і зловмисників браузера, користувачі повинні звертатися до авторитетних магазинів додатків і офіційних джерел для завантаження програмного забезпечення, читати відгуки та оцінки користувачів перед встановленням розширень і бути обережними, коли мають справу з небажаною спливаючою рекламою або кнопками завантаження. Регулярне оновлення програмного забезпечення безпеки, використання блокувальників реклами та дотримання проактивного підходу до онлайн-безпеки можуть ще більше допомогти захистити від проникнення PUPs і зловмисників браузера.\