Multi-License Discount Quote
База даних загроз Rogue Websites Quest-finder.com

Quest-finder.com

До Mezo року в Rogue Websites, Browser Hijackers, Потенційно небажані програми році
Перекласти на:
Українська

Quest-Finder.com – це URL-адреса шахрайської пошукової системи, пов’язаної з викрадачім браузера під назвою Quest-Finder. Експерти з кібербезпеки виявили це нав’язливе розширення для браузера під час вивчення оманливих веб-сайтів. Їхнє розслідування показало, що Quest-Finder змінює налаштування браузера, щоб перенаправляти користувачів на сайт quest-finder.com. Крім того, є підозри, що це розширення відстежує діяльність користувачів у веб-переглядачі.

Quest-finder.com оснащено функцією викрадання браузера

Quest-Finder працює шляхом підробки різноманітних налаштувань веб-переглядачів користувачів, у тому числі пошукових систем за умовчанням, домашніх сторінок і сторінок нових вкладок. Отже, коли користувачі намагаються здійснити пошук, ввівши в рядок URL-адресу або відкривши нову вкладку, вони перенаправляються на quest-finder.com. Незважаючи на те, що вона виглядає як пошукова система, ця веб-сторінка є шахрайською та не здатна надати законні результати пошуку.

Замість того, щоб надавати справжні результати пошуку, фальшиві пошукові системи, такі як quest-finder.com, зазвичай перенаправляють користувачів на авторитетні пошукові веб-сайти, такі як Bing. Важливо зауважити, що адресат цих переспрямувань може відрізнятися залежно від таких факторів, як географічне розташування користувача.

Програмне забезпечення для викрадення веб-переглядача, як-от Quest-Finder, часто використовує тактику, щоб постійно підтримувати свою присутність у веб-переглядачах користувачів, що ускладнює видалення змін і відновлення попередніх налаштувань.

Крім того, Quest-Finder, як і багато зловмисників браузера, оснащений можливостями відстеження даних. Він збирає широкий спектр інформації про користувачів, включаючи відвідані URL-адреси, переглянуті веб-сторінки, пошукові запити, файли cookie, облікові дані для входу, особисті дані, фінансові дані тощо. Потім ці дані можуть бути використані для отримання фінансової вигоди шляхом продажу їх третім сторонам.

Зловмисники браузера рідко встановлюються користувачами свідомо

Зловмисники веб-переглядача зазвичай не встановлюються користувачами свідомо через кілька факторів:

  • Оманливі методи встановлення : зловмисники веб-переглядача часто використовують оманливі методи для проникнення в системи користувачів. Вони можуть маскуватися під законне програмне забезпечення або поставлятися в комплекті з іншими безкоштовними програмами, які користувачі навмисно завантажують. У багатьох випадках користувачі мимоволі погоджуються встановити викрадач, пропускаючи підказки щодо встановлення, не ретельно їх переглядаючи.
  • Замасковані під корисне програмне забезпечення : викрадачі веб-переглядача можуть бути упаковані у вигляді начебто корисних розширень веб-переглядача, панелей інструментів або плагінів, які обіцяють покращену функціональність або покращений досвід перегляду. Користувачі можуть встановлювати їх, вважаючи, що вони додають цінності їхнім веб-переглядам, лише щоб пізніше зрозуміти, що їхні браузери скомпрометовано.
  • Оманлива реклама та спливаючі вікна : користувачі можуть зіткнутися з оманливою рекламою чи спливаючими вікнами, які спонукають їх встановити програмне забезпечення або розширення браузера, які нібито пропонують бажані функції чи послуги. У цій рекламі часто використовуються переконливі висловлювання або термінові заклики до дії, спонукаючи користувачів клацати, не розуміючи повністю наслідків.
  • Попередньо поставлені прапорці для інсталяції : під час інсталяції програмного забезпечення зловмисники веб-переглядача можуть попередньо встановити прапорці, які дають згоду на їх інсталяцію. Користувачі, які не уважно переглядають підказки щодо встановлення, можуть пропустити ці прапорці, ненавмисно надавши дозвіл на встановлення зловмисника.
  • Тактика соціальної інженерії : деякі зловмисники веб-переглядачів використовують тактику соціальної інженерії, щоб змусити користувачів установити їх. Це може включати представлення підроблених повідомлень про помилки або попереджень, які стверджують, що певне програмне забезпечення або оновлення веб-переглядача необхідні з міркувань безпеки, що змушує користувачів несвідомо завантажувати та встановлювати зловмисник.

    • Загалом зловмисники покладаються на недостатню обізнаність користувачів, поспішне прийняття рішень і довіру до, здавалося б, законного програмного забезпечення, щоб отримати несанкціонований доступ до їхніх браузерів і систем.

    В тренді

    Фальшиве розширення Google Таблиць

    Потенційно небажані програми, Adware, Browser Hijackers
    Під час розслідування шахрайських веб-сайтів дослідники виявили підроблене розширення для браузера Google Sheets. Це нав’язливе програмне забезпечення маскується під законну програму для роботи з...

    Уразливість CVE-2024-3661

    Vulnerability
    Дослідники виявили метод під назвою TunnelVision, техніку ухилення від віртуальної приватної мережі (VPN), яка дозволяє зловмисникам перехоплювати мережевий трафік жертв, які знаходяться в одній локальній мережі. Цей підхід до «розкриття» ідентифіковано за ідентифікатором CVE CVE-2024-3661. Це впливає на всі операційні системи, які містять клієнт DHCP, який підтримує маршрути DHCP option 121....

    Найбільше переглянуті

    Шахрайство електронною поштою "Geek Squad".

    Phishing, Spam
    40,246
    Geek Squad, популярна служба технічної підтримки, стала жертвою фішингової афери під назвою Geek Squad Email Scam. У цій шахрайській службі технічної підтримки використовуються фальшиві електронні листи, які обманом змушують людей надати особисту інформацію, таку як дані кредитної картки, адреси електронної пошти та навіть номери соціального страхування. У цій статті ми обговоримо саму аферу,...
    Завантаження...