Знижки на кілька ліцензій
Threat Database Potentially Unwanted Programs Розширення для браузера Retro Sunset

Розширення для браузера Retro Sunset

До Mezo року в Potentially Unwanted Programs, Browser Hijackers році
Перекласти на:
Українська

Вивчивши браузерне розширення Retro Sunset, дослідники виявили, що його основною функцією є діяти як викрадач браузера. Як і більшість сумнівних програм такого типу, Retro Sunset також просуває оманливу пошукову систему - search.retrosunset.net. Щоб досягти своєї мети, програма змінює кілька важливих налаштувань браузера, щоб отримати контроль над переглядом веб-сторінок користувачів. Значна кількість користувачів ненавмисно завантажує та встановлює такі програми, як Retro Sunset, часто не усвідомлюючи наслідків.

Викрадачі веб-переглядача, такі як Retro Sunset, можуть збирати різноманітну конфіденційну інформацію

Retro Sunset представляє себе як додаток, який покращує роботу сторінки нової вкладки за допомогою параметрів персоналізації. Однак після інсталяції користувачі виявляють, що Retro Sunset виходить за рамки своєї рекламованої мети та натомість вносить значні зміни в налаштування свого браузера. Ці зміни включають зміну налаштувань пошукової системи за замовчуванням, домашньої сторінки та нової вкладки, через що пошукові запити користувачів перенаправляються через search.retrosunset.net, що в кінцевому підсумку спрямовує їх на bing.com.

Викликає занепокоєння потенційна практика збору даних Retro Sunset і search.retrosunset.net, оскільки ці дії можуть відбуватися без явної згоди користувачів. PUP (потенційно небажані програми) і зловмисники веб-переглядачів часто займаються відстеженням пошукових запитів користувачів, поведінки веб-переглядача та іншої активності в Інтернеті, щоб накопичити цінні дані. Такий збір даних викликає проблеми з конфіденційністю та безпекою.

Іншим тривожним аспектом є те, що в результаті цих змін користувачі можуть зіткнутися зі спонсорованим або потенційно шкідливим вмістом, що значно вплине на загальний досвід перегляду. Більше того, вони можуть несвідомо відвідати небезпечні веб-сайти, що створює ризик для їх безпеки в Інтернеті.

Через здатність Retro Sunset маніпулювати налаштуваннями браузера користувачам може бути важко повернутися до бажаних конфігурацій, фактично відмовляючись від контролю над середовищем перегляду. Відсутність контролю може призвести до розчарування та дискомфорту в їхній діяльності в Інтернеті.

Сумні практики дозволяють непомітно встановлювати PUPs і зловмисники веб-переглядача

Розповсюдження програм PUP і зловмисників веб-переглядача часто передбачає різноманітні тіньові методи, спрямовані на те, щоб обманом або введенням користувачів в оману змусити їх встановити це небажане програмне забезпечення у своїх системах. Ці методи можуть бути оманливими та маніпулятивними, використовуючи недостатню обізнаність користувачів або увагу до деталей. Ось деякі поширені тіньові практики, які використовуються під час розповсюдження PUP та зловмисників браузера:

    • Пакети програмного забезпечення : PUPs і викрадачі веб-переглядача часто поєднуються з легальними завантаженнями програмного забезпечення. Коли користувачі завантажують і встановлюють потрібну програму зі стороннього веб-сайту, вони можуть несвідомо погодитися встановити додаткове програмне забезпечення разом із нею. Додатковим програмним забезпеченням зазвичай є PUP або викрадач браузера.
    • Оманлива реклама : деякі веб-сайти та реклама можуть вводити користувачів в оману, рекламуючи PUP або зловмисники браузера як корисні або важливі інструменти. Наприклад, вони можуть стверджувати, що програмне забезпечення покращить роботу веб-переглядача користувача або запропонує цінні функції, але насправді ці твердження часто є неправдивими або перебільшеними.
    • Підроблені оновлення програмного забезпечення : небезпечні веб-сайти або спливаючі рекламні вікна можуть спонукати користувачів оновити своє програмне забезпечення, зокрема веб-браузери чи плагіни. Однак ці підказки щодо оновлення насправді маскуються під PUP або зловмисники браузера. Коли користувачі натискають кнопку оновлення, вони ненавмисно встановлюють небажане програмне забезпечення.
    • Оманливі інсталятори : PUP та зловмисники веб-переглядача можуть використовувати оманливі інсталятори, які використовують хитру тактику, як-от приховані прапорці, заплутану мову або попередньо вибрані параметри, що полегшує користувачам згоду на ненавмисне встановлення небажаного програмного забезпечення.
    • Небезпечні веб-сайти та переспрямування : користувачі можуть бути перенаправлені на небезпечні веб-сайти за допомогою оманливих посилань або реклами. Ці веб-сайти потім використовують методи соціальної інженерії, щоб переконати користувачів установити PUP або викрадачі браузера під виглядом чогось іншого, наприклад програмного забезпечення безпеки або оновлень відеоплеєра.

Основним мотивом цих тіньових практик зазвичай є отримання доходу для розповсюджувачів PUP і викрадачів веб-переглядачів за допомогою кліків оголошень, збору даних або афілійованого маркетингу. Користувачам важливо бути обережними, завантажуючи програмне забезпечення зі сторонніх джерел, оновлювати програмне забезпечення, використовувати перевірені антивірусні засоби та засоби захисту від зловмисного програмного забезпечення та бути уважними до будь-яких неочікуваних змін у своїх браузерах або поведінці системи, щоб не стати жертвою до цих оманливих практик.

 

В тренді

Найбільше переглянуті

Шахрайство електронною поштою "Geek Squad".

Phishing, Spam
15,882
Geek Squad, популярна служба технічної підтримки, стала жертвою фішингової афери під назвою Geek Squad Email Scam. У цій шахрайській службі технічної підтримки використовуються фальшиві електронні листи, які обманом змушують людей надати особисту інформацію, таку як дані кредитної картки, адреси електронної пошти та навіть номери соціального страхування. У цій статті ми обговоримо саму аферу,...
Завантаження...