Розширення браузера Weather New Tab
Дослідники виявили шахрайське розширення браузера, відоме як нова вкладка погоди. Це програмне забезпечення рекламується як зручний інструмент для швидкого доступу до прогнозів погоди та пов’язаної інформації.
Однак після ретельного вивчення нової вкладки Weather New Tab було встановлено, що це розширення насправді є зловмисником браузера. Його основна функція полягає в просуванні фальшивої пошукової системи weathernewtab.com за допомогою перенаправлення, що спрямовує користувачів до оманливих результатів пошуку та потенційно ставить під загрозу їхній досвід перегляду.
Викрадач веб-переглядача Weather New Tab може мати численні інвазивні функції
Нова вкладка Weather після встановлення примусово встановлює weathernewtab.com як домашню сторінку браузера, пошукову систему за умовчанням і URL-адресу для нових вкладок. Отже, щоразу, коли користувачі відкривають нову вкладку браузера або виконують веб-пошук за допомогою рядка URL-адреси, вони перенаправляються на веб-сайт weathernewtab.com.
Програмне забезпечення для викрадення веб-переглядача, таке як Weather New Tab, часто використовує методи, щоб забезпечити постійність у системі користувача. Ці методи ускладнюють видалення зловмисника та не дозволяють користувачам легко відновити бажані налаштування своїх браузерів.
Рекламований веб-сайт weathernewtab.com класифікується як підроблена пошукова система. Фальшивим пошуковим системам зазвичай не вистачає можливості надавати справжні результати пошуку. Натомість вони перенаправляють користувачів на законні веб-сайти пошуку в Інтернеті. Однак було виявлено, що weathernewtab.com генерує різні перенаправлення, ймовірно, на основі таких факторів, як геолокація користувачів, IP-адреса тощо. Деякі з помічених перенаправлень вели до Bing, законної пошукової системи, тоді як інші перенаправляли користувачів до пошукової системи nearbyme.io. Пошукова система nearbyme.io здатна надавати користувачам результати, але вони часто є неточними та можуть містити нерелевантний, спонсорований, ненадійний, оманливий і потенційно шкідливий вміст.
Крім того, нова вкладка погоди, ймовірно, оснащена функціями відстеження даних. Програмне забезпечення може збирати різні типи інформації про користувачів, включаючи історію веб-перегляду та пошукових систем, IP-адреси (геолокації), файли cookie в Інтернеті, облікові дані для входу, особисті дані та навіть фінансову інформацію. Ці дані потенційно можуть бути використані або продані третім особам для різних цілей.
Викрадачі веб-переглядача та PUP (потенційно небажані програми) намагаються приховати своє встановлення за допомогою тіньової тактики розповсюдження
Зловмисники веб-переглядача та PUP відомі тим, що намагаються приховати своє встановлення за допомогою тіньової тактики розповсюдження. Ці тактики часто є оманливими та маніпулятивними, щоб змусити користувачів ненавмисно встановити небажане програмне забезпечення на їхні пристрої. Деякі поширені тактики розповсюдження, якими користуються викрадачі веб-переглядачів і PUPs, включають:
- Пакети програмного забезпечення : зловмисники веб-переглядача та PUP часто використовують легальні завантаження програмного забезпечення. Вони постачаються в комплекті з потрібними програмами, і користувачі можуть несвідомо встановлювати їх без належного розголошення.
- Підроблені оновлення програмного забезпечення : викрадачі веб-переглядача та PUP можуть маскуватися під оновлення програмного забезпечення або патчі безпеки, спонукаючи користувачів завантажувати та встановлювати їх під виглядом необхідних оновлень.
- Сайти безкоштовного програмного забезпечення та файлообмінника : ці небажані програми можуть поширюватися через безкоштовні платформи та файлообмінні платформи, використовуючи користувачів, які завантажують програмне забезпечення з неофіційних джерел.
- Шкідлива реклама : небезпечна реклама (шкідлива реклама) може скеровувати користувачів на веб-сайти, де зловмисники браузера та PUP маскуються під законне завантаження програмного забезпечення.
- Соціальна інженерія : кіберзлочинці можуть використовувати методи соціальної інженерії, такі як фальшиві посилання для завантаження в соціальних мережах або на платформах обміну повідомленнями, щоб спонукати користувачів установлювати викрадачі веб-переглядачів і PUP.
- Підроблені розширення веб-переглядача : деякі PUP маскуються під начебто корисні розширення або доповнення для браузера, обманом змушуючи користувачів установити їх для отримання додаткових функцій.
Щоб захиститися від цих тіньових тактик, користувачі повинні проявляти обережність під час завантаження та встановлення програм. Нове програмне забезпечення слід завантажувати лише з надійних джерел і уважно переглядати процес встановлення, щоб уникнути небажаних програм. Використання надійного антивірусного програмного забезпечення та програмного забезпечення для захисту від зловмисного програмного забезпечення також може допомогти виявити та запобігти встановленню зловмисників браузера та PUP. Бути в курсі потенційних загроз і дотримуватись передових методів кібербезпеки є важливими для захисту пристроїв від небажаного програмного забезпечення.