Знижки на кілька ліцензій
Threat Database Browser Hijackers Photon Search Browser Extension

Photon Search Browser Extension

До Mezo року в Browser Hijackers, Potentially Unwanted Programs році
Перекласти на:
Українська

Під час оцінки браузерного розширення Photon Search експерти з кібербезпеки відзначили тривожну модель поведінки, коли програма активно просуває підроблену пошукову систему, змінюючи налаштування веб-браузера. Ця конкретна поведінка підпадає під категорію викрадення веб-переглядача, добре задокументований термін у сфері кібербезпеки. Викрадення веб-переглядача передбачає несанкціоновану зміну налаштувань веб-переглядача, фактично перенаправляючи користувачів на небажані веб-сайти чи пошукові системи, часто зі зловмисними намірами.

Важливо підкреслити, що програми, схожі на Photon Search, які займаються викраденням веб-переглядача, зазвичай поширюються за допомогою сумнівних або оманливих методів. Простіше кажучи, вони часто рекламуються нечесними або ненадійними засобами, що викликає серйозні занепокоєння щодо їх законності та потенційних ризиків для користувачів.

Викрадачам веб-переглядача, як-от Photon Search, не варто довіряти

Photon Search контролює кілька важливих параметрів браузера, зокрема пошукову систему за умовчанням, домашню сторінку та конфігурації сторінки нової вкладки. Це досягається шляхом заміни цих налаштувань на photonsearch.one. У результаті, коли користувачі намагаються здійснити пошук за допомогою панелі пошуку свого браузера або намагаються відкрити нову вкладку чи домашню сторінку, вони негайно перенаправляються на photonsearch.one, незалежно від їхніх початкових уподобань.

Photonsearch.one класифікується як оманлива пошукова система через її оманливу поведінку, одна з яких передбачає спрямування користувачів на google.com. По суті, коли користувач ініціює пошук на photonsearch.one, результати пошуку не генеруються самим photonsearch.one. Замість цього користувачі негайно перенаправляються на google.com, широко визнану та авторитетну пошукову систему, якою керує Google.

Такі пошукові системи, як photonsearch.one, викликають значне занепокоєння щодо їх надійності з кількох причин. Вони часто представляють себе як законні та повнофункціональні інструменти пошуку, створюючи помилкове враження, що вони пропонують унікальні функції та послуги. Однак їхня основна функція полягає в переспрямуванні пошукових запитів користувачів до добре відомих пошукових систем, таких як Bing, Google або Yahoo, без надання будь-якої додаткової цінності чи розширених функцій.

Крім того, ці пошукові системи часто отримують прибуток за допомогою сумнівних засобів, які можуть включати несанкціонований збір і продаж даних користувачів і рекламу певних веб-сайтів і продуктів. Ця неетична поведінка в поєднанні з потенційними загрозами, які вона створює для конфіденційності та безпеки користувачів, підкреслює ненадійність пошукових систем, таких як photonsearch.one, і важливість того, щоб користувачі були обережними та інформованими про такі оманливі методи.

PUP (потенційно небажані програми) і зловмисники веб-переглядача значною мірою покладаються на сумнівну практику розповсюдження

PUPs і зловмисники веб-переглядачів — це типи програмного забезпечення, які часто сильно покладаються на сумнівні методи розповсюдження для проникнення в системи користувачів. Ось пояснення того, як вони це роблять:

Програмне забезпечення в комплекті : PUPs і викрадачі веб-переглядача часто постачаються в комплекті з іншим програмним забезпеченням, часто законними програмами, які користувачі охоче завантажують і встановлюють. Ці пакети представлені як один інсталяційний пакет, і користувачі можуть не знати, що вони також встановлюють небажане програмне забезпечення. Ця практика часто використовується для використання довіри користувачів до надійного програмного забезпечення.

    • Оманливі майстри встановлення : щоб ще більше ввести користувачів в оману, PUP та зловмисники браузерів можуть використовувати оманливі майстри встановлення. Під час процесу інсталяції користувачам можуть бути запропоновані незрозумілі або оманливі параметри, наприклад попередньо вибрані прапорці, які погоджуються інсталювати небажане програмне забезпечення. Користувачі, які поспішають встановити потрібне програмне забезпечення, можуть ненавмисно прийняти ці додаткові інсталяції.
    • Фальшиві оновлення та флеш-програвачі : PUP та зловмисники браузерів також поширюються під виглядом законних оновлень програмного забезпечення або популярних програм, як-от Adobe Flash Player. Користувачам пропонується завантажити та встановити ці «оновлення», які натомість виявляються шкідливим програмним забезпеченням.
    • Вкладення електронної пошти та посилання : кіберзлочинці можуть надсилати фішингові електронні листи з посиланнями та вкладеннями, які призводять до встановлення PUP або зловмисників браузера. Ці електронні листи часто створюються так, ніби вони надходять із надійних джерел, обманом змушуючи користувачів завантажити та запустити шкідливе програмне забезпечення.
    • Соціальна інженерія : PUPs і зловмисники браузерів також можуть використовувати методи соціальної інженерії, щоб переконати користувачів їх встановити. Це може включати спливаючі повідомлення, які стверджують, що система користувача заражена, і пропонують рішення, або відображають фальшиві попередження безпеки, щоб спонукати користувачів до дій.
    • Шкідлива реклама : шахрайська реклама або шкідлива реклама є ще одним методом розповсюдження. Шкідлива реклама — це онлайн-реклама, яка спрямовує користувачів на веб-сайти, де автоматично завантажуються та встановлюються PUP або зловмисники браузера. Користувачі можуть натрапити на цю рекламу під час перегляду законних веб-сайтів.
    • Платформи для обміну файлами : PUP також можна розповсюджувати через платформи для обміну файлами та торрент-сайти. Користувачі, які хочуть завантажити файли чи програмне забезпечення з цих джерел, можуть несвідомо отримати небажані програми разом із запланованими завантаженнями.

Підсумовуючи, PUPs і зловмисники веб-переглядачів використовують різноманітні підступні методи для проникнення в системи користувачів, користуючись довірою користувачів, обманом і вразливими місцями безпеки. Користувачам дуже важливо проявляти обережність і використовувати надійні джерела під час завантаження програмного забезпечення, щоб не стати жертвою цих сумнівних практик розповсюдження. Крім того, наявність найновішого програмного забезпечення безпеки та знання загальних тактик, які використовують PUPs і зловмисники браузера, можуть допомогти захиститися від небажаних інсталяцій.

 

В тренді

Найбільше переглянуті

Шахрайство електронною поштою "Geek Squad".

Phishing, Spam
21,166
Geek Squad, популярна служба технічної підтримки, стала жертвою фішингової афери під назвою Geek Squad Email Scam. У цій шахрайській службі технічної підтримки використовуються фальшиві електронні листи, які обманом змушують людей надати особисту інформацію, таку як дані кредитної картки, адреси електронної пошти та навіть номери соціального страхування. У цій статті ми обговоримо саму аферу,...
Завантаження...