Знижки на кілька ліцензій
Threat Database Potentially Unwanted Programs Розширення браузера KittyTab

Розширення браузера KittyTab

До Mezo року в Potentially Unwanted Programs, Browser Hijackers році
Перекласти на:
Українська

Під час розслідування підозрілих веб-сайтів дослідники натрапили на браузерне розширення KittyTab. Це, здавалося б, нешкідливе програмне забезпечення продається як утиліта, розроблена для того, щоб прикрасити ваш веб-браузер шпалерами з котячою тематикою. Однак при детальнішому розгляді стало очевидно, що KittyTab не те, за що себе видає; натомість він функціонує як ще один нав’язливий викрадач браузера. Це розширення вносить несанкціоновані зміни до налаштувань вашого браузера, що зрештою призводить до просування оманливої пошукової системи kittytab.com через часті перенаправлення.

Викрадач браузера KittyTab вносить небажані зміни в браузери користувачів

Програмне забезпечення для викрадення веб-переглядача сумно відоме своєю здатністю втручатися в різні параметри веб-переглядача, включаючи пошукову систему за умовчанням, домашню сторінку та налаштування для нових вкладок і вікон. Це втручання призводить до жахливого результату: будь-які веб-пошуки, здійснені через URL-адресу веб-переглядача або під час відкриття нових вкладок і вікон, призводять до автоматичного переспрямування на призначений, часто небажаний веб-сайт.

KittyTab, як і багато інших зловмисників браузера, працює за схожою схемою. Коли це розширення встановлено, користувачі часто перенаправляються на веб-сторінку kittytab.com. Цей веб-сайт часто служить прикриттям для підробленої пошукової системи, яка в цьому випадку перенаправляє користувачів на Bing. Варто зазначити, що пункти призначення переспрямування можуть відрізнятися залежно від геолокації користувача чи інших факторів.

Поширеною тактикою програмного забезпечення для викрадення веб-переглядача є впровадження механізмів, які забезпечують його збереження в ураженому браузері. Ця постійність ускладнює процес видалення та може перешкодити спробам користувачів відновити контроль над своїми браузерами.

Крім того, програмне забезпечення, що входить до цієї категорії, часто містить можливості відстеження даних, і KittyTab не є винятком. Це означає, що він може збирати широкий спектр інформації про користувачів, включаючи відвідані URL-адреси, переглянуті сторінки, пошукові запити, файли cookie в Інтернеті, облікові дані для входу, особисту інформацію та фінансові дані. Після збору цю інформацію можна монетизувати, продаючи її третім сторонам, що потенційно може викликати проблеми з конфіденційністю та безпекою користувачів.

PUP (потенційно небажані програми) і викрадачі браузера рідко встановлюються навмисно

Зловмисники та викрадачі браузерів відомі тим, що використовують різноманітні тіньові тактики розповсюдження, щоб проникнути в системи та браузери користувачів. Ці тактики часто є оманливими та можуть призвести до встановлення небажаного програмного забезпечення. Ось деякі з поширених методів розповсюдження, якими зловживають PUP та викрадачі браузерів:

  • Пакети програмного забезпечення : PUPs і викрадачі веб-переглядача часто поєднуються з законним завантаженням програмного забезпечення. Користувачі можуть несвідомо встановлювати ці небажані програми, коли встановлюють законне програмне забезпечення з ненадійних джерел або нехтують уважним переглядом параметрів встановлення.
  • Оманлива реклама та спливаючі вікна : тіньові веб-сайти та спливаюча реклама можуть обманом змусити користувачів натиснути оманливі кнопки завантаження, стверджуючи, що пропонують корисне програмне забезпечення чи оновлення. Замість цього користувачі зрештою встановлюють небажані програми.
  • Фальшиві оновлення : PUP та зловмисники веб-переглядача можуть бути замасковані під оновлення програмного забезпечення, наприклад оновлення Adobe Flash Player або Java. Користувачам може бути запропоновано встановити ці оновлення під час відвідування скомпрометованих веб-сайтів, що може призвести до інсталяції небажаного програмного забезпечення.
  • Спам-вкладення електронної пошти : шахрайські вкладення електронної пошти можуть містити PUP або зловмисники браузера. Користувачі, які відкривають ці вкладення, можуть випадково встановити небажане програмне забезпечення на своїх пристроях.
  • Безкоштовні та умовно-безкоштовні програми : деякі PUP поширюються через безкоштовні або умовно-безкоштовні програми. Користувачі, які завантажують і встановлюють ці безкоштовні програми, можуть не усвідомлювати, що вони також встановлюють додаткові небажані програми.
  • Рівноранговий обмін файлами (P2P) : Мережі обміну файлами P2P можуть бути джерелом PUP і зловмисників браузера. Користувачі, які завантажують файли з цих мереж, можуть несвідомо отримати небажане програмне забезпечення разом із бажаним вмістом.
  • Соціальна інженерія : деякі тактики розповсюдження покладаються на соціальну інженерію, використовуючи методи переконання або примусу, щоб обманом змусити користувачів ПК виконати дії, які призводять до встановлення небажаних програм.

Щоб захиститися від PUP і зловмисників браузера, важливо бути обережним під час завантаження та встановлення програмного забезпечення, уникати відвідування підозрілих веб-сайтів, використовувати надійне програмне забезпечення безпеки та оновлювати операційні системи та браузери, щоб виправляти відомі вразливості. Крім того, регулярний перегляд розширень і доповнень браузера та керування ними може допомогти запобігти тому, щоб небажане програмне забезпечення захопило контроль над вашим браузером.

В тренді

Найбільше переглянуті

Шахрайство електронною поштою "Geek Squad".

Phishing, Spam
20,965
Geek Squad, популярна служба технічної підтримки, стала жертвою фішингової афери під назвою Geek Squad Email Scam. У цій шахрайській службі технічної підтримки використовуються фальшиві електронні листи, які обманом змушують людей надати особисту інформацію, таку як дані кредитної картки, адреси електронної пошти та навіть номери соціального страхування. У цій статті ми обговоримо саму аферу,...
Завантаження...