Знижки на кілька ліцензій
Threat Database Potentially Unwanted Programs Розширення браузера пошуку QuickMovie

Розширення браузера пошуку QuickMovie

До Mezo року в Potentially Unwanted Programs, Browser Hijackers році
Перекласти на:
Українська

Дослідники Infosec визнали QuickMovie Search шахрайським розширенням браузера. Це конкретне програмне забезпечення працює шляхом зміни налаштувань браузера з наміром схвалити підроблену пошукову систему search.quickmovietab.com. Його дії, пов’язані зі зміною конфігурацій веб-переглядача для просування згаданої підробленої пошукової системи, класифікують QuickMovie Search як викрадача браузера.

Викрадач браузера QuickMovie Search здійснює несанкціоновані зміни

Програмне забезпечення для викрадення веб-переглядача, прикладом якого є QuickMovie Search, працює шляхом зміни критичних налаштувань веб-переглядача, зокрема призначення рекламованих веб-сайтів домашньою сторінкою за умовчанням, пошуковою системою та сторінками нових вкладок. Отже, коли інстальовано QuickMovie Search, будь-які веб-пошуки, здійснені через рядок URL-адреси та відкриття нових вкладок або вікон браузера, призводять до автоматичного переспрямування на веб-сторінку search.quickmovietab.com.

Слід зазначити, що фальшивим пошуковим системам зазвичай не вистачає можливостей для створення справжніх результатів пошуку. Натомість вони перенаправляють користувачів до законних пошукових систем Інтернету. Дійсно, було помічено, що search.quickmovietab.com перенаправляє користувачів на пошукову систему Bing. Однак важливо визнати, що адресат таких переадресацій може змінюватися залежно від таких факторів, як геолокація користувача.

Щоб збільшити складність, зловмисники браузерів використовують механізми для забезпечення стійкості, запобігаючи легкому поверненню браузерів до початкових налаштувань. QuickMovie Search дотримується цієї тенденції, тому користувачам важко відновити роботу своїх браузерів без стороннього втручання.

Крім того, це фальшиве розширення браузера може мати можливості відстеження даних. Програмне забезпечення, яке входить до цієї категорії, націлене насамперед на низку інформації користувача, включаючи відвідані URL-адреси, переглянуті веб-сторінки, пошукові запити, файли cookie в Інтернеті, імена користувачів/паролі, особисті дані та фінансову інформацію. Потім зібраними даними можна поділитися або продати стороннім особам, що викликає занепокоєння щодо конфіденційності та безпеки користувачів.

Зловмисники веб-переглядача часто маскують свою інсталяцію через тіньову практику розповсюдження

Зловмисники веб-переглядачів зазвичай використовують оманливі та тіньові методи розповсюдження, щоб приховати свою інсталяцію та проникнути в системи користувачів. Деякі з ключових тактик включають:

  • Програмне забезпечення в комплекті :

Зловмисники веб-переглядача часто супроводжуються, здавалося б, законними завантаженнями програмного забезпечення. Користувачі можуть ненавмисно встановити викрадач разом із потрібною програмою, якщо вони уважно не переглянуть параметри встановлення.

  • Безкоштовне та умовно-безкоштовне завантаження :

Викрадачі веб-переглядача можуть входити до безкоштовних або умовно-безкоштовних завантажень. Користувачі, які обирають безкоштовне програмне забезпечення, можуть несвідомо погодитися на встановлення додаткових компонентів, у тому числі викрадачів браузера, під час процесу встановлення.

  • Оманливі веб-сайти :

Деякі веб-сайти використовують оманливу тактику, щоб заохочувати користувачів завантажувати та встановлювати програмне забезпечення, яке містить зловмисники браузера. Спливаючі рекламні вікна або фальшиві сповіщення системи можуть стверджувати, що потрібне певне оновлення програмного забезпечення, спонукаючи користувачів ненавмисно встановлювати викрадач.

  • Фальшиві розширення браузера :

Зловмисники веб-переглядача часто маскуються під начебто корисні розширення або плагіни браузера. Користувачі можуть спонукатися встановити ці розширення, вважаючи, що вони надають корисні функції, щоб потім виявити, що вони викрадають налаштування браузера.

  • Фішингові електронні листи та соціальна інженерія :

Зловмисники веб-переглядача можуть поширюватися через фішингові електронні листи, які імітують законні повідомлення. Ці електронні листи можуть містити посилання або вкладення, натискання яких призведе до мимовільного встановлення викрадача. Часто використовуються методи соціальної інженерії, такі як заманювання користувачів пропозиціями або терміновими повідомленнями.

Щоб не стати жертвою такої тактики, користувачі повинні проявляти обережність під час завантаження програмного забезпечення, особливо з ненадійних джерел. Читання відгуків користувачів, використання авторитетних джерел завантажень і регулярне оновлення програмного забезпечення можуть допомогти знизити ризик встановлення браузера-зловмисника. Крім того, підтримка надійного захисту від зловмисного програмного забезпечення має вирішальне значення для виявлення та блокування потенційних загроз.

В тренді

Найбільше переглянуті

Шахрайство електронною поштою "Geek Squad".

Phishing, Spam
22,170
Geek Squad, популярна служба технічної підтримки, стала жертвою фішингової афери під назвою Geek Squad Email Scam. У цій шахрайській службі технічної підтримки використовуються фальшиві електронні листи, які обманом змушують людей надати особисту інформацію, таку як дані кредитної картки, адреси електронної пошти та навіть номери соціального страхування. У цій статті ми обговоримо саму аферу,...
Завантаження...