Розширення браузера Star Field

Дослідники Infosec виявили Star Field, фальшиве розширення браузера, під час перевірки оманливих веб-сайтів. Це конкретне розширення заманює користувачів обіцянкою відображати шпалери браузера на тему зірок.

Однак після інсталяції Star Field швидко виявляє, що його основною функцією є робота як зловмисник браузера. Він здійснює несанкціоновані зміни налаштувань браузера, навмисно перенаправляючи користувачів на адресу search.star-field.net, шахрайської та фальшивої пошукової системи.

Викрадачі веб-переглядача, такі як Star Field, можуть збирати конфіденційні дані

Викрадачі веб-переглядачів призначені для зміни стандартних налаштувань веб-переглядачів, таких як домашня сторінка, пошукова система за замовчуванням і нові вкладки, переспрямовуючи користувачів на певні веб-сайти без їхньої згоди.

Star Field, зокрема, здійснює ці зміни, встановлюючи сайт search.star-field.net як місце призначення за замовчуванням. Отже, щоразу, коли користувачі відкривають нові вкладки або вікна веб-переглядача та вводять пошукові запити в URL-рядок, вони перенаправляються на рекламовану адресу. Примітно, що зловмисники веб-переглядача часто використовують методи забезпечення стійкості, щоб перешкодити користувачам легко відновити налаштування браузера.

Нелегітимним пошуковим системам, таким як search.star-field.net, як правило, не вистачає можливості надавати справжні результати пошуку. Як наслідок, вони, як правило, перенаправляють користувачів на законні веб-сайти пошуку в Інтернеті. Під час дослідження було помічено, що search.star-field.net спрямовує користувачів до пошукової системи Bing (bing.com). Однак важливо зазначити, що переспрямування користувачів можуть відрізнятися залежно від таких факторів, як геолокація користувача.

Крім функцій викрадення браузера, Star Field, ймовірно, має можливості відстеження даних. Це означає, що він може збирати різні типи інформації про користувачів, наприклад відвідані URL-адреси, переглянуті сторінки, пошукові запити, закладки, файли cookie Інтернету, імена користувачів/паролі, особисті дані, номери кредитних карток тощо. Потім зібраними даними можна поділитися або продати третім особам, що потенційно може призвести до проблем із конфіденційністю та безпекою користувачів.

Користувачі рідко встановлюють програми-викрадачі браузера та PUP (потенційно небажані програми) охоче

PUP і зловмисники веб-переглядачів використовують різні оманливі тактики, щоб встановити на пристрої користувачів без їх відома чи згоди. Ці тактики часто використовують недостатню обізнаність користувачів, вводячи їх в оману, змушуючи їх несвідомо встановлювати ці ненадійні програми на своїх комп’ютерах або мобільних пристроях. Ось кілька поширених тактик, якими користуються PUPs і зловмисники браузерів:

• Об’єднання з безкоштовним програмним забезпеченням : одним із найпоширеніших методів є об’єднання PUP та зловмисників браузера з законним безкоштовним програмним забезпеченням. Коли користувачі завантажують і встановлюють безкоштовне програмне забезпечення, вони можуть не помітити, що разом із ним інсталюються додаткові небажані програми. Ці PUP часто поставляються як додаткові або рекомендовані інсталяції, які користувачі можуть не помітити під час інсталяції.
• Оманлива реклама та спливаючі вікна : ПУПи та зловмисники веб-переглядача можуть використовувати оманливу рекламу та спливаючі вікна, щоб обманом змусити користувачів натиснути на них. Ці оголошення можуть стверджувати, що пристрій користувача заражено шкідливим програмним забезпеченням, і пропонувати їм натиснути посилання, щоб «очистити» або «оптимізувати» свою систему. Однак натискання таких оголошень може призвести до ненавмисного завантаження та встановлення небажаного програмного забезпечення.
• Фальшиві оновлення програмного забезпечення : PUP та зловмисники браузера можуть представляти себе як законні оновлення програмного забезпечення. Наприклад, користувачі можуть зіткнутися зі спливаючими вікнами, які стверджують, що їхній веб-переглядач або інше програмне забезпечення потребує оновлення. Однак натискання цих підроблених оновлень може фактично встановити PUP або програми-викрадачі браузера замість законних оновлень.
• Фішингові електронні листи та зловмисні посилання : кіберзлочинці можуть використовувати фішингові електронні листи та зловмисні посилання для розповсюдження PUP і зловмисників браузера. Ці електронні листи можуть видаватись за законні джерела та спонукати користувачів натискати посилання, які призводять до ненавмисної інсталяції небажаного програмного забезпечення.
• Методи соціальної інженерії : PUPs і зловмисники браузерів можуть використовувати методи соціальної інженерії, щоб змусити користувачів виконувати певні дії. Наприклад, вони можуть створювати фальшиві повідомлення про помилки або попередження, які спонукають користувачів зателефонувати на фальшивий номер технічної підтримки, що веде до подальших інструкцій щодо встановлення небажаного програмного забезпечення.
• Шкідлива реклама : зловмисна реклама або шкідлива реклама – це ще одна тактика, яка використовується для розповсюдження PUP і зловмисників браузера. Кіберзлочинці можуть розміщувати зловмисну рекламу на законних веб-сайтах, яка, натиснувши на яку, перенаправляє користувачів на веб-сайти, де пропонується встановити небажане програмне забезпечення.

Щоб захиститися від PUP та зловмисників браузера, користувачі повинні бути обережними під час завантаження та встановлення програмного забезпечення, особливо з незнайомих джерел. Важливо уважно прочитати підказки щодо встановлення та відмовитися від встановлення додаткових програм, які не є необхідними. Оновлення антишкідного програмного забезпечення також може допомогти виявити та запобігти встановленню небажаних програм. Крім того, дотримання звичок безпечного перегляду та скептичне ставлення до підозрілої реклами та спливаючих вікон може додатково зменшити ризик випадкового встановлення небажаного програмного забезпечення.