Multi-License Discount Quote
База даних загроз Потенційно небажані програми Розширення браузера Snow New Tab

Розширення браузера Snow New Tab

До Mezo року в Потенційно небажані програми, Browser Hijackers році
Перекласти на:
Українська

Нова вкладка Snow, ідентифікована дослідниками кібербезпеки під час вивчення сумнівних веб-сайтів, спочатку представляє себе як розширення браузера, яке пропонує користувачам естетично привабливі фони на тему снігу для їхніх веб-браузерів. Незважаючи на цю, здавалося б, доброзичливу мету, після інсталяції програма одразу виявляє свою справжню природу викрадача веб-переглядача. Зокрема, нова вкладка Snow змінює налаштування браузера, щоб сприяти використанню підробленої пошукової системи snow-newtab.com за допомогою перенаправлення. Важливо відзначити, що такі додатки сумно відомі своїми можливостями збору даних, що створює певний рівень занепокоєння для користувачів.

Викрадач браузера Snow New Tab може наразити користувачів на ризики конфіденційності та безпеки

Зловмисники веб-переглядача, прикладом яких є нова вкладка Snow, контролюють різні параметри браузера, такі як домашні сторінки, пошукові системи за замовчуванням і сторінки нових вкладок. Отже, коли встановлено програмне забезпечення такого типу, користувачі можуть перенаправлятися на рекламований веб-сайт, як правило, на підроблену пошукову систему, коли відкривають нові вкладки або здійснюють пошук через рядок URL-адреси відповідного браузера.

У випадку нової вкладки Snow призначеним веб-сайтом є snow-newtab.com. Хоча нелегітимні пошукові системи часто не генерують автентичні результати пошуку, вони зазвичай перенаправляють користувачів на справжні пошукові платформи в Інтернеті. Snow-newtab.com, наприклад, перенаправляє користувачів до пошукової системи Bing. Однак адресат переспрямування може відрізнятися залежно від таких факторів, як геолокація користувача.

Щоб ускладнити видалення та перешкодити користувачам відновити їхні браузери, програмне забезпечення для викрадення веб-переглядача часто використовує механізми забезпечення постійності.

Нова вкладка Snow не лише змінює поведінку браузера, але й, ймовірно, стежить за діяльністю користувачів у веб-переглядачі. Такі можливості відстеження даних є стандартною функцією зловмисників веб-переглядача, охоплюючи збір інформації, як-от відвіданих URL-адрес, переглянутих веб-сторінок, введених пошукових запитів, файлів cookie Інтернету, облікових даних для входу в обліковий запис, персональних даних і фінансових даних. Зібрану інформацію можна монетизувати шляхом її продажу третім особам.

Зловмисники веб-переглядача можуть використовувати сумнівні методи розповсюдження для свого встановлення

Зловмисники веб-переглядачів часто використовують сумнівні методи розповсюдження, щоб таємно встановити себе в системи користувачів. Деякі стандартні методи включають:

  • Програмне забезпечення в комплекті : Зловмисники веб-переглядача можуть постачати в комплекті, здавалося б, законне програмне забезпечення, яке користувачі охоче завантажують і встановлюють. Під час процесу інсталяції користувачі можуть пропустити або не помітити включені додаткові компоненти.
  • Безкоштовні та умовно-безкоштовні програми : безкоштовні або умовно-безкоштовні програми, доступні в Інтернеті, можуть поставлятися разом із програмами-викрадачами браузера. Користувачі, які завантажують і встановлюють таке програмне забезпечення без ретельного ознайомлення з параметрами встановлення, можуть несвідомо дозволити встановлення додаткових, небажаних компонентів.
  • Оманлива реклама : шахрайська реклама, часто замаскована під законні кнопки завантаження або системні сповіщення, може обманом змусити користувачів завантажити та встановити програми-зловмисники браузера. Натискання цих оманливих оголошень може розпочати процес завантаження без явної згоди користувача.
  • Шахрайські веб-сайти : відвідування шахрайських або скомпрометованих веб-сайтів може наражати користувачів на зловмисників веб-переглядача. У деяких випадках ці веб-сайти можуть автоматично ініціювати завантаження або відображати оманливі спливаючі вікна, які переконують користувачів встановити небажане програмне забезпечення.
  • Вкладення електронної пошти та посилання : фішингові електронні листи можуть містити посилання або вкладення, натискання яких може призвести до завантаження та встановлення небажаних програм, наприклад програм-викрадачів браузера. Ці електронні листи можуть використовувати тактику соціальної інженерії, щоб переконати користувачів відкрити вкладені файли або натиснути на посилання, стверджуючи, що пропонують привабливий вміст або термінову інформацію.
  • Підроблені оновлення : деякі зловмисники браузера маскуються під законні оновлення програмного забезпечення. Користувачі можуть зіткнутися зі спливаючими вікнами або сповіщеннями про те, що їхні браузери чи інше програмне забезпечення потребують оновлення. Натискання цих підказок може призвести до встановлення викрадача браузера замість запланованого оновлення.

    • Щоб запобігти встановленню зловмисників браузера, користувачам пропонується завантажувати програмне забезпечення лише з надійних джерел, уважно переглядати параметри встановлення, оновлювати програмне забезпечення та браузери та бути обережними під час відкриття посилань або завантаження файлів із неперевірених або підозрілих джерел. Крім того, використання надійного антивірусного та антишкідливого програмного забезпечення може допомогти виявити та заблокувати такі загрози.

    В тренді

    Найбільше переглянуті

    Шахрайство електронною поштою "Geek Squad".

    Phishing, Spam
    36,342
    Geek Squad, популярна служба технічної підтримки, стала жертвою фішингової афери під назвою Geek Squad Email Scam. У цій шахрайській службі технічної підтримки використовуються фальшиві електронні листи, які обманом змушують людей надати особисту інформацію, таку як дані кредитної картки, адреси електронної пошти та навіть номери соціального страхування. У цій статті ми обговоримо саму аферу,...
    Завантаження...