Знижки на кілька ліцензій
Threat Database Potentially Unwanted Programs Розширення браузера Quick Workspace

Розширення браузера Quick Workspace

До Mezo року в Potentially Unwanted Programs, Browser Hijackers році
Перекласти на:
Українська

Після ретельної оцінки розширення Quick Workspace експерти з кібербезпеки визначили його основну функцію, яка зосереджена на дії як викрадач браузера з метою просування оманливої пошукової системи find.searchu.co. Для досягнення цієї мети розширення бере участь у зміні налаштувань веб-браузера, таким чином отримуючи можливість здійснювати контроль над його функціональністю та поведінкою, не запитуючи явного дозволу від користувачів.

Викрадачі веб-переглядачів, такі як Quick Workspace, захоплюють веб-переглядачі користувачів

Quick Workspace впливає на користувачів, маніпулюючи налаштуваннями їхніх браузерів, роблячи find.searchu.co пошуковою системою за умовчанням, домашньою сторінкою та сторінкою нової вкладки. Коли користувачі починають пошук, вони переходять на find.searchu.co. У свою чергу, ця підроблена пошукова система перенаправлятиме їх на bing.com, авторитетну та законну пошукову систему. Важливо зазначити, що find.searchu.co сам по собі не надає надійних результатів пошуку.

Використання підробленої пошукової системи може дозволити операторам таємно збирати дані користувачів, включаючи пошукові запити та звички веб-перегляду, маскуючись під легітимну пошукову систему. Цей збір даних може служити для таких цілей, як цільова реклама або навіть небезпечна діяльність. Дійсно, наслідки примусових перенаправлень і використання підробленої пошукової системи можуть варіюватися від втрати довіри користувачів, проблем із конфіденційністю та безпекою до загального зниження якості веб-перегляду.

Важливо підкреслити, що зловмисники браузерів, такі як Quick Workspace, також можуть непомітно збирати широкий спектр даних користувачів, які потім можуть бути продані третім особам без відома чи згоди користувачів. Ці треті сторони можуть згодом використовувати отримані дані для різних цілей, ще більше посилюючи ризики конфіденційності та безпеки для постраждалих користувачів.

Користувачі рідко свідомо встановлюють програми-викрадачі браузера та PUP (потенційно небажані програми)

Зловмисники веб-переглядача та PUP часто використовують сумнівні тактики розповсюдження, щоб проникнути в системи користувачів. Ці тактики зазвичай призначені для того, щоб ввести в оману або змусити користувачів ненавмисно встановити небажане програмне забезпечення. Ось деякі поширені сумнівні тактики розповсюдження, які використовують викрадачі веб-переглядачів і PUP:

  • Об’єднання програмного забезпечення : однією з найпоширеніших тактик є об’єднання. PUPs і зловмисники веб-переглядача часто включені як додаткові компоненти до безкоштовних або, здавалося б, законних завантажень програмного забезпечення. Користувачі можуть не помітити ці додаткові програми під час процесу інсталяції, і якщо вони не налаштують параметри інсталяції, PUP встановлюються разом із потрібним програмним забезпеченням.
  • Оманлива реклама та спливаючі вікна : шахрайська реклама та оманливі спливаючі вікна можуть обманом змусити користувачів натиснути на них, що призведе до автоматичного завантаження або встановлення PUP або програм-викрадачів браузера. Ці оголошення можуть неправдиво стверджувати, що система користувача заражена або застаріла, спонукаючи їх клацнути, щоб отримати припущене рішення.
  • Підроблені оновлення програмного забезпечення : деякі PUP імітують законні підказки щодо оновлення програмного забезпечення, змушуючи користувачів повірити, що їм потрібно оновити програмне забезпечення або плагіни. Коли користувачі натискають ці підроблені сповіщення про оновлення, вони ненавмисно встановлюють PUP або викрадачі браузера замість справжніх оновлень.
  • Фішингові електронні листи та небезпечні посилання : кіберзлочинці можуть надсилати фішингові електронні листи, які містять посилання, які ведуть на підроблені веб-сайти або завантажують PUP та зловмисники браузера. Ці листи часто використовують тактику соціальної інженерії, щоб змусити користувачів натиснути надані посилання.
  • Платформи для обміну файлами : PUP також можуть поширюватися через платформи для обміну файлами, де користувачі можуть завантажувати зламане або піратське програмне забезпечення. Без відома користувачів, ці зламані версії часто постачаються в комплекті з небажаними програмами, зокрема зловмисниками браузера.
  • Оманливі підказки встановлення: під час процесу встановлення, здавалося б, законного програмного забезпечення або плагінів користувачі можуть натрапити на оманливі підказки встановлення, які спонукають їх несвідомо встановити PUP або змінити налаштування браузера.
  • Розширення та додатки для веб-переглядача : викрадачі веб-переглядача також можуть маскуватися під начебто корисні розширення чи доповнення для веб-переглядача, спонукаючи користувачів їх установити. Після встановлення ці розширення можуть змінювати налаштування браузера користувача.

Щоб захиститися від такої сумнівної тактики розповсюдження, користувачам ПК рекомендується бути обережними під час завантаження та встановлення програмного забезпечення, особливо з неперевірених джерел. Важливо уважно читати підказки щодо встановлення, вибирати індивідуальні або розширені параметри встановлення, щоб скасувати вибір небажаних компонентів, підтримувати програмне забезпечення та операційні системи в актуальному стані та використовувати надійні засоби захисту від шкідливих програм для сканування та захисту своїх систем. Крім того, обережність під час натискання підозрілих посилань і реклами може допомогти запобігти випадковій установці PUP і зловмисникам браузера.

В тренді

Найбільше переглянуті

Шахрайство електронною поштою "Geek Squad".

Phishing, Spam
15,882
Geek Squad, популярна служба технічної підтримки, стала жертвою фішингової афери під назвою Geek Squad Email Scam. У цій шахрайській службі технічної підтримки використовуються фальшиві електронні листи, які обманом змушують людей надати особисту інформацію, таку як дані кредитної картки, адреси електронної пошти та навіть номери соціального страхування. У цій статті ми обговоримо саму аферу,...
Завантаження...