Розширення браузера MetricMaster

MetricMaster, спочатку представлений як розширення для браузера, що пропонує віджет для перетворення метричних системних одиниць, був визначений дослідниками як підроблена програма. На відміну від рекламованих функцій, це програмне забезпечення працює як викрадач браузера. Зокрема, розширення змінює налаштування веб-переглядача з метою просування фальшивої пошукової системи goog.metermasterext.com за допомогою переадресації. По суті, MetricMaster використовує оманливі методи, перенаправляючи користувачів на неавторизовану пошукову систему, яка вводить в оману.

Викрадачі веб-переглядача, такі як MetricMaster, можуть спричинити підвищені ризики конфіденційності

MetricMaster налаштовує goog.metermasterext.com як домашню сторінку, пошукову систему за умовчанням і сторінки нових вкладок у налаштуваннях браузера користувача. Отже, кожного разу, коли відкривається нова вкладка веб-переглядача або ініціюється пошуковий запит через рядок URL, користувач перенаправляється на веб-сторінку goog.metermasterext.com.

Підроблені пошукові системи зазвичай не в змозі надавати достовірні результати пошуку. У випадку goog.metermasterext.com він перенаправляє користувачів до пошукової системи Bing. Однак варто зазначити, що адресат цих перенаправлень може відрізнятися залежно від таких факторів, як геолокація користувача.

Крім того, користувачам слід бути обережними, оскільки програмне забезпечення для викрадення веб-переглядача, як-от MetricMaster, часто використовує методи забезпечення постійності. Ці методи ускладнюють процес видалення та не дозволяють користувачам повністю відновити свої веб-переглядачі, що ускладнює усунення небажаних змін.

Подібно до багатьох зловмисників веб-переглядача, MetricMaster, ймовірно, призначений для стеження за діяльністю користувачів у веб-переглядачі. Це спостереження може охоплювати низку конфіденційних даних, включаючи відвідані URL-адреси, переглянуті веб-сторінки, введені пошукові запити, файли cookie в Інтернеті, імена користувачів і паролі, особисту інформацію та фінансові відомості. Зібрана інформація може бути продана третім особам або використана для отримання прибутку. Таким чином, користувачі повинні бути обережними щодо потенційних наслідків конфіденційності, пов’язаних з MetricMaster, і вжити необхідних заходів, щоб видалити його зі своїх систем.

Навряд чи користувачі свідомо завантажуватимуть і встановлюватимуть викрадачів браузера

Зловмисники веб-переглядачів часто використовують обманні методи розповсюдження, щоб замаскувати свої інсталяції та обманом змусити користувачів ненавмисно їх інсталювати. Нижче наведено загальну тактику, яку використовують зловмисники веб-переглядача, щоб замаскувати свою присутність:

• Програмне забезпечення в комплекті : зловмисники веб-переглядача часто постачаються з начебто законним програмним забезпеченням або безкоштовними програмами, які користувачі охоче завантажують. Під час процесу інсталяції користувачі можуть не помітити або поспішно погодитися на включення додаткового програмного забезпечення, дозволяючи встановити викрадач браузера без явної згоди.
• Оманлива реклама : деякі зловмисники веб-переглядачів використовують оманливі рекламні стратегії, наприклад спливаючі оголошення, які нібито пропонують корисні оновлення програмного забезпечення, інструменти безпеки чи інший привабливий вміст. Користувачі, які натискають ці оголошення, можуть неусвідомлено ініціювати завантаження та встановлення викрадача браузера.
• Фальшиві оновлення програмного забезпечення : викрадачі веб-переглядача можуть маскуватися під законні оновлення програмного забезпечення. Користувачі можуть зіткнутися з пропозиціями оновити програмне забезпечення або плагіни, а нічого не підозрюючі особи, які продовжать оновлення, можуть ненавмисно встановити викрадач браузера.
• Оманливі кнопки завантаження : тіньові веб-сайти часто використовують оманливі кнопки завантаження або оманливу графіку, яка нагадує законні посилання для завантаження програмного забезпечення. Користувачі можуть натискати ці кнопки, вважаючи, що вони завантажують потрібну програму, і в кінцевому підсумку зловмисник браузера.
• Безкоштовні та умовно-безкоштовні платформи : викрадачі веб-переглядачів часто поширюються через безкоштовні та умовно-безкоштовні платформи. Користувачі, які завантажують програмне забезпечення з цих платформ без ретельного ознайомлення з процесом інсталяції, можуть ненавмисно погодитися на інсталяцію додаткового, небажаного програмного забезпечення.
• Фішингові електронні листи та посилання : зловмисники веб-переглядача можуть поширюватися через фішингові електронні листи, які містять шкідливі вкладення або посилання. Натискання цих посилань або завантаження вкладень може призвести до встановлення викрадача в системі користувача.
• Одноранговий обмін файлами (P2P) : деякі зловмисники браузера можуть бути присутніми у файлах, наданих через однорангові мережі. Користувачі, які завантажують файли з цих мереж без перевірки їх автентичності, можуть несвідомо запровадити на свої пристрої зловмисників браузера.

Застосовуючи ці оманливі практики розповсюдження, зловмисникам веб-переглядачів вдається проникнути в системи користувачів під радаром. Щоб не стати жертвою такої тактики, користувачі повинні бути обережними під час завантаження програмного забезпечення, особливо з незнайомих джерел, і звертати увагу на підказки щодо встановлення, щоб запобігти випадковому встановленню зловмисників браузера. Регулярне оновлення програмного забезпечення безпеки також може допомогти виявити та запобігти встановленню оманливих зловмисників браузера.