Multi-License Discount Quote
Threat Database Potentially Unwanted Programs Розширення браузера Recipe Saver

Розширення браузера Recipe Saver

До Mezo року в Potentially Unwanted Programs, Browser Hijackers році
Перекласти на:
Українська

Recipe Saver, розширення для браузера, спочатку виявлене під час розслідування шахрайських веб-сайтів, що рекламують сумнівне програмне забезпечення, пропонує зручний доступ до свіжих рецептів і додаткових функцій. Однак після ретельного аналізу дослідники визначили, що це розширення функціонує як зловмисник браузера. Його основна мета — змінювати налаштування браузера, що призводить до небажаних перенаправлень. Крім того, існує помітне занепокоєння, що Recipe Saver може збирати конфіденційну інформацію користувача після встановлення в системі.

Викрадачі веб-переглядача, як-от Recipe Saver, можуть перехопити важливі параметри веб-переглядача

У більшості випадків зловмисники браузерів здійснюють певні дії, спрямовані на переспрямування домашніх сторінок, пошукових систем за замовчуванням і сторінок нових вкладок браузерів на визначені веб-сайти з рекламною метою. Отже, будь-які пошуки, ініційовані через URL-рядок або нові вкладки браузера, призводять до перенаправлення на схвалену веб-сторінку.

Як правило, ці сумнівні суб’єкти програмного забезпечення використовуються для просування підроблених пошукових систем. Однак такі механізми часто не здатні надавати легітимні результати пошуку, що спрямовує користувачів до автентичних пошукових платформ Інтернету. Зокрема, Recipe Saver вирізняється тим, що безпосередньо перенаправляє користувачів до справжньої пошукової системи Bing без будь-яких проміжних кроків. Важливо розуміти, що переспрямування, яке забезпечує це розширення, можуть відрізнятися залежно від таких факторів, як геолокація користувача.

Важливо підкреслити, що зловмисники веб-переглядачів часто використовують тактику для забезпечення стійкості, наприклад, скасування внесених користувачами змін або обмеження доступу до налаштувань, пов’язаних із видаленням. Ця тактика спрямована на перешкоду спробам користувачів відновити контроль над своїми браузерами.

Крім того, Recipe Saver, швидше за все, включатиме функції відстеження даних. Цікава інформація може включати відвідані URL-адреси, переглянуті веб-сторінки, введені пошукові запити, файли cookie в Інтернеті, імена користувачів/паролі, особисті дані та фінансові дані. Ця конфіденційна інформація потенційно може бути продана третім сторонам або використана для отримання фінансової вигоди.

Користувачі можуть не усвідомлювати, що встановлюють викрадачі веб-переглядача та PUP (потенційно небажані програми)

Користувачі можуть мимоволі встановлювати викрадачі веб-переглядача та PUP через оманливу тактику розповсюдження, яку використовують особи, пов’язані з шахрайством. Ця тактика розроблена, щоб замаскувати справжню природу програмного забезпечення та використати необізнаність користувачів. Ось кілька поширених стратегій, які допомагають користувачам не усвідомлювати, що вони встановлюють ці небажані програми:

    • Пакети програмного забезпечення в комплекті :
    • Багато викрадачів веб-переглядачів і PUPs постачаються разом із, здавалося б, законним програмним забезпеченням. Користувачі можуть завантажувати та інсталювати необхідну програму, не знаючи, що в пакет включено додаткові небажані програми.
    • Оманливі майстри встановлення :
    • Деякі інсталятори використовують майстрів інсталяції, які вводять в оману або плутають. Користувачі можуть поспішно пройти процес налаштування, не ознайомившись уважно з положеннями та умовами, ненавмисно погодившись на встановлення додаткового програмного забезпечення.
    • Оманливі спливаючі вікна та реклама :
    • Зловмисники, пов’язані з шахрайством, часто використовують оманливі спливаючі вікна та рекламу, які імітують законні сповіщення або оновлення системи. Користувачів можуть обманом змусити натиснути ці підказки, думаючи, що вони виконують необхідні оновлення або підвищують безпеку.
    • Підроблені оновлення програмного забезпечення :
    • Користувачі можуть зіткнутися з фальшивими сповіщеннями про оновлення програмного забезпечення, що спонукає їх завантажити та встановити те, що здається критичним оновленням. Насправді ці оновлення вводять викрадачів браузера або PUP замість справжніх покращень.
    • Тактика соціальної інженерії :
    • Кіберзлочинці можуть використовувати методи соціальної інженерії, такі як повідомлення або фальшиві електронні листи, які нібито надходять із авторитетних джерел. Ці повідомлення можуть переконати користувачів завантажити певне програмне забезпечення для передбачуваних переваг, спонукаючи їх ненавмисно встановлювати викрадачі браузера або PUP.
    • Проникнення через безкоштовне або умовно безкоштовне програмне забезпечення :
    • Користувачі, які часто завантажують безкоштовне або умовно-безкоштовне програмне забезпечення, можуть зіткнутися з викрадачами веб-переглядача та програмами PUP, що входять до складу цих, здавалося б, нешкідливих програм. Наявність цих небажаних програм не завжди явно розкривається під час процесу встановлення.

Підсумовуючи, користувачі можуть не усвідомлювати, що встановлюють викрадачі веб-переглядача та PUP через приховані та оманливі тактики, які використовують зловмисники. Це підкреслює важливість проявляти обережність, уважно переглядати процеси інсталяції та скептично ставитися до небажаних повідомлень або підказок щодо завантаження. Крім того, використання надійного програмного забезпечення для захисту від шкідливих програм може забезпечити додатковий рівень захисту від таких небажаних інсталяцій.

 

В тренді

Найбільше переглянуті

Шахрайство електронною поштою "Geek Squad".

Phishing, Spam
25,519
Geek Squad, популярна служба технічної підтримки, стала жертвою фішингової афери під назвою Geek Squad Email Scam. У цій шахрайській службі технічної підтримки використовуються фальшиві електронні листи, які обманом змушують людей надати особисту інформацію, таку як дані кредитної картки, адреси електронної пошти та навіть номери соціального страхування. У цій статті ми обговоримо саму аферу,...
Завантаження...