Threat Database Mac Malware 'Properties' Chrome Browser Hijacker

'Properties' Chrome Browser Hijacker

Користувачі Chrome можуть помітити раптову появу розширення під назвою «Властивості» у своєму веб-переглядачі. Дослідники Infosec класифікували це розширення як PUP (потенційно небажану програму), яке поширюється за допомогою оманливих методів, таких як пакети програмного забезпечення або підроблені інсталятори. Технологія «групування» передбачає упаковку однієї або кількох додаткових програм, які будуть додані в меню «Додаткові» або «Спеціальні» як попередньо вибрані варіанти. Це змушує користувачів думати, що вони встановлюють лише основну програму, яка зазвичай є законною та бажаною. Слід зазначити, що зловмисник браузера Chrome «Властивості» спостерігався в системах Mac і Windows.

Переважна більшість зловмисників браузера має завдання просування сумнівної спонсорованої сторінки та створення штучного трафіку до неї. Як правило, це досягається шляхом прийняття контролю над браузером користувача та зміни кількох важливих налаштувань, головним чином домашньої сторінки, сторінки нової вкладки та пошукової системи за замовчуванням. Після цього переспрямування на спонсоровану сторінку відбуватиметься щоразу, коли буде запущено відповідний веб-переглядач, відкрити нову вкладку або користувач ініціює пошуковий запит через рядок URL.

Деякі інвазивні ПНП також збирають дані з систем, на яких вони встановлені. Зібрана інформація може складатися з дій користувача в веб-переглядачі (історія пошуку, історія перегляду та URL-адреси, на які було натиснуто) та деталі пристрою (геолокація, IP-адреса, тип браузера, тип пристрою тощо). Однак деякі ПНП також можуть намагатися отримати доступ до конфіденційної інформації, збереженої в даних автозаповнення браузера. У таких випадках користувачі можуть ризикувати скомпрометувати облікові дані облікового запису, банківські реквізити та навіть номери кредитних/дебетових карток.

В тренді

Найбільше переглянуті

Завантаження...