Розширення браузера Quick World Clock

Під час дослідження оманливих веб-сайтів дослідники натрапили на розширення браузера Quick World Clock. Це програмне забезпечення представляє себе як зручний інструмент, який пропонує користувачам можливість доступу до світового часу та різноманітних віджетів, які вони можуть налаштувати відповідно до своїх уподобань.

Однак, провівши ретельний аналіз цього розширення, експерти виявили конкретну поведінку, яка викликала занепокоєння. Було виявлено, що розширення бере участь у зміні налаштувань браузера, що призводить до ініціювання перенаправлення на сумнівну пошукову систему під назвою find.msrc-now.com. Крім того, було виявлено, що Quick World Clock бере участь у моніторингу активності користувачів в Інтернеті. У сукупності ці дії демонструють відхід від початково представленої функціональності розширення, що призводить до класифікації його як викрадача браузера.

Викрадач браузера Quick World Clock може спричинити ряд проблем із конфіденційністю

Після встановлення Quick World Clock призначає веб-адресу find.msrc-now.com як домашню сторінку за замовчуванням, пошукову систему за замовчуванням і URL-адресу для нових вкладок браузерів користувачів. Отже, будь-яка спроба ініціювати пошуковий запит через рядок URL-адреси або відкрити нову вкладку браузера призводить до автоматичного перенаправлення на веб-сайт find.msrc-now.com.

Як правило, підроблені пошукові системи не здатні генерувати справжні результати пошуку. Натомість вони зазвичай перенаправляють користувачів на законні платформи пошуку в Інтернеті. Find.msrc-now.com також слідує цій моделі, перенаправляючи користувачів до пошукової системи Bing. Однак важливо зазначити, що конкретний пункт призначення переспрямування може відрізнятися залежно від таких факторів, як геолокація користувача, що може вплинути на кінцевий результат переспрямування.

Крім того, програмне забезпечення для викрадення веб-переглядача часто використовує стратегії, щоб забезпечити його стійкість у системі користувача. Такі методи можуть передбачати блокування доступу до налаштувань, пов’язаних із спробами видалення або протидією змінам, ініційованим користувачем. Ця тактика навмисно розроблена для створення перешкод у процесі видалення нав’язливого програмного забезпечення або повернення спричинених ним змін.

Додатково до своєї тривожної поведінки Quick World Clock може демонструвати функції відстеження даних. Це передбачає збір цільової інформації, яка може включати масив конфіденційних даних. Ці дані можуть включати записи про відвідані URL-адреси, переглянуті веб-сторінки, введені пошукові запити, файли cookie Інтернету, облікові дані для входу, особисту інформацію, фінансову інформацію тощо. Зібрана інформація згодом стає вразливою для використання з метою отримання прибутку або навіть продажу третім особам.

Зловмисники веб-переглядача часто намагаються приховати свою інсталяцію від уваги користувачів

Зловмисники веб-переглядача використовують різноманітні тіньові тактики розповсюдження, щоб установити себе на пристрої користувачів, уникаючи виявлення непомітно. Ця тактика спрямована на використання довіри користувачів, недостатньої обізнаності та психологічної вразливості. Ось як зловмисники веб-переглядача часто намагаються замаскувати своє встановлення:

• • Об’єднання з безкоштовним програмним забезпеченням : одна з найпоширеніших тактик – поєднання зловмисника з законним безкоштовним програмним забезпеченням, яке користувачі охоче завантажують. Під час процесу інсталяції користувачі можуть не помітити додаткові прапорці, встановлені за замовчуванням, погоджуючись встановити викрадач браузера разом із потрібним програмним забезпеченням.

• • Оманливі кнопки завантаження : на оманливих веб-сайтах або платформах завантаження оманливі кнопки та посилання можуть нагадувати законні кнопки завантаження. Користувачі, які натискають ці підроблені кнопки, ненавмисно запускають завантаження та встановлення викрадача браузера.

• • Оманлива реклама : викрадачі веб-переглядача можуть рекламуватися як важливі оновлення, виправлення безпеки або цінне програмне забезпечення. Користувачі, припускаючи, що ці рекламні оголошення є справжніми, можуть натиснути на них, несвідомо ініціюючи встановлення викрадача.

• • Соціальна інженерія : деякі зловмисники веб-переглядача подають фальшиві сповіщення або попередження, які стверджують, що система користувача заражена або застаріла. Ці тактики змушують користувачів виконувати швидкі дії, що часто призводить до встановлення зловмисника.

• • Фальшиві розширення веб-переглядача : фальшиві розширення веб-переглядача можуть імітувати популярні законні розширення, пропонуючи розширені функції чи утиліти. Користувачі можуть установлювати ці розширення, вважаючи, що вони покращують їхній досвід перегляду.

• • Підроблені оптимізатори системи : зловмисники можуть маскуватися під інструменти оптимізації системи, що обіцяють покращену продуктивність. Користувачі, які вважають, що їхні системи потребують оптимізації, можуть стати жертвами такої тактики.

• • Підроблені оновлення програмного забезпечення : користувачі можуть зіткнутися зі спливаючими повідомленнями, які пропонують оновити програмне забезпечення, наприклад Flash Player або Java. Ці оновлення насправді є замаскованими інсталяціями зловмисників.

Використовуючи цю тактику, зловмисники браузера використовують довіру користувачів і часто вдається уникнути їхньої уваги. Користувачі повинні бути обережними, проявляти скептицизм і бути поінформованими про потенційні загрози, щоб ефективно захиститися від таких шахрайських дій. Регулярне оновлення програмного забезпечення безпеки та застосування методів безпечного перегляду також відіграють вирішальну роль у запобіганні таким типам прихованого встановлення.