Multi-License Discount Quote
База даних загроз Потенційно небажані програми Пошук Exyz

Пошук Exyz

До Mezo року в Потенційно небажані програми, Browser Hijackers році
Перекласти на:
Українська

Потенційно небажані програми (PUP) часто проникають на пристрої користувачів і можуть поставити під загрозу конфіденційність і безпеку. Дуже важливо бути пильним і обережним, встановлюючи програмне забезпечення або натискаючи незнайомі посилання.

Дослідники інформаційної безпеки проаналізували розширення для браузера Exyz Search і виявили, що воно захоплює веб-браузери для просування оманливої пошукової системи. Це розширення маніпулює різними критично важливими параметрами браузера, щоб забезпечити використання певної веб-адреси, фактично змушуючи користувачів використовувати шахрайську пошукову систему, яку воно рекламує.

Викрадач веб-переглядача Exyz Search може наражати користувачів на підвищений ризик конфіденційності

Після інсталяції розширення браузера Exyz Search змінює ключові параметри веб-браузера, включаючи пошукову систему за умовчанням, домашню сторінку та сторінки нових вкладок, спрямовуючи їх на blpsearch.com. У результаті кожного разу, коли відкривається відповідний браузер або нова вкладка, користувачі автоматично спрямовуються на blpsearch.com під час виконання пошукового запиту. Експертиза, проведена експертами, показала, що blpsearch.com функціонує як підроблена пошукова система.

Розслідування виявило, що blpsearch.com не створює власних результатів пошуку. Натомість він переспрямовує користувачів на google.com, показуючи результати пошуку з пошукової системи Google. Blpsearch.com також може перенаправляти користувачів до інших пошукових систем, як законних, так і ненадійних, на основі таких факторів, як IP-адреса та геолокація користувача.

Фальшиві пошукові системи, такі як blpsearch.com, часто ненадійні та можуть спрямовувати користувачів на сумнівні або шкідливі веб-сайти. Вони можуть рекламувати зловмисний вміст, збільшуючи ризик зіткнутися з тактиками, фішинговими сайтами або сторінками, на яких розміщено зловмисне або небажане програмне забезпечення.

Крім того, підроблені пошукові системи створюють загрозу конфіденційності та безпеці, потенційно збираючи та використовуючи дані веб-перегляду та іншу особисту інформацію. Ці дані можуть бути продані третім особам або використані в небезпечних цілях.

Зловмисники веб-переглядача та PUP часто встановлюють їх на пристрої користувачів

Зловмисники веб-переглядача та PUP використовують різні тактики, щоб непомітно встановити себе на пристрої користувачів. Ці тактики часто використовують нічого не підозрюючих користувачів і використовують вразливі місця в програмному забезпеченні або поведінці користувачів:

  • Комплектне програмне забезпечення : один із найпоширеніших методів передбачає поєднання викрадача веб-переглядача або PUP із законним завантаженням програмного забезпечення. Користувачі можуть несвідомо інсталювати додаткове програмне забезпечення разом із потрібною програмою, швидко клацаючи підказки щодо інсталяції без уважного ознайомлення з положеннями та умовами.
  • Оманлива реклама та спливаючі вікна : шахрайська реклама чи спливаючі вікна на веб-сайтах можуть обманом змусити користувачів натиснути підроблені кнопки завантаження або посилання, які ініціюють завантаження та встановлення програм-викрадачів браузера або PUP. Ці оголошення можуть неправдиво стверджувати, що пропонують корисні оновлення програмного забезпечення або сканування безпеки.
  • Підроблені оновлення програмного забезпечення : користувачам ПК може бути запропоновано встановити те, що здається законним оновленням програмного забезпечення або плагіном, лише для того, щоб натомість несвідомо встановити викрадач браузера або PUP. Ці підроблені сповіщення про оновлення часто імітують вигляд справжніх системних сповіщень.
  • Безкоштовне або умовно безкоштовне програмне забезпечення : безкоштовні програмні додатки іноді постачаються в комплекті з викрадачами браузера або PUP. Користувачі, які обирають безкоштовні версії програмного забезпечення, можуть ненавмисно прийняти додаткове програмне забезпечення під час процесу встановлення.
  • Небажані вкладення електронної пошти : вкладення електронної пошти від невідомих або підозрілих відправників можуть містити виконувані файли, які встановлюють викрадачі браузера або PUP під час відкриття. Користувачам слід бути обережними, завантажуючи вкладення з незнайомих джерел.
  • Тактика соціальної інженерії : шахраї можуть використовувати тактику соціальної інженерії, як-от фальшиві сповіщення або попередження, щоб маніпулювати користувачами, щоб змусити їх установити програми-викрадачі веб-переглядачів або PUP під виглядом покращення безпеки чи покращення досвіду перегляду.

    • Щоб зменшити ризик зловмисників браузера та PUP, користувачі повинні завжди завантажувати програмне забезпечення з надійних джерел, уважно читати підказки щодо встановлення, перш ніж продовжити, підтримувати оновлення операційних систем і програм, використовувати програмне забезпечення для блокування реклами та захисту від зловмисного програмного забезпечення та бути обережними, натискаючи посилання або завантаження вкладень із невідомих джерел.

    В тренді

    Найбільше переглянуті

    Шахрайство електронною поштою "Geek Squad".

    Phishing, Spam
    38,719
    Geek Squad, популярна служба технічної підтримки, стала жертвою фішингової афери під назвою Geek Squad Email Scam. У цій шахрайській службі технічної підтримки використовуються фальшиві електронні листи, які обманом змушують людей надати особисту інформацію, таку як дані кредитної картки, адреси електронної пошти та навіть номери соціального страхування. У цій статті ми обговоримо саму аферу,...
    Завантаження...