Знижки на кілька ліцензій
Threat Database Potentially Unwanted Programs Розширення для браузера Basketball Apps Srch Tab

Розширення для браузера Basketball Apps Srch Tab

До Mezo року в Potentially Unwanted Programs, Browser Hijackers році
Перекласти на:
Українська

Вкладка Basketball Apps Srch, яка спочатку була представлена як розширення для браузера, що пропонує зручний доступ до баскетбольних новин, була визначена дослідниками інформаційної безпеки (infosec) як шахрайське програмне забезпечення. Після ретельного аналізу було встановлено, що це розширення працює як зловмисник браузера.

Замість виконання своєї обіцянки покращити доступ користувача до контенту, пов’язаного з баскетболом, вкладка Basketball Apps Srch маніпулює налаштуваннями веб-переглядача з метою просування підробленої пошукової системи nsrc2u.com за допомогою різноманітних переадресацій. Ця оманлива поведінка підриває досвід перегляду веб-сторінок користувача, примусово змінюючи його пошукову систему за замовчуванням і спрямовуючи його на шахрайську пошукову онлайн-платформу.

Викрадач вкладок Basketball Apps Srch захоплює браузери користувачів

Зловмисники веб-переглядача контролюють найважливіші аспекти веб-браузерів, включаючи пошукові системи за умовчанням, домашні сторінки та поведінку сторінок нових вкладок. Отже, коли користувачі відкривають нові вкладки або вводять пошукові запити в рядок URL-адреси, ці дії викликають переспрямування, спрямовуючи користувачів на певний веб-сайт. У випадку вкладки Basketball Apps Srch ці перенаправлення спрямовують користувачів на оманливий сайт nsrc2u.com.

Як правило, фальшивим пошуковим системам не вистачає можливості генерувати автентичні результати пошуку, а замість цього перенаправляють користувачів на законні пошукові платформи в Інтернеті. Подібним чином nsrc2u.com переспрямовує користувачів на Bing (bing.com), хоча важливо зазначити, що місця призначення переспрямування можуть відрізнятися залежно від таких факторів, як геолокація користувача.

Крім того, вкладка Basketball Apps Srch, ймовірно, оснащена можливостями відстеження даних, що є загальною функцією серед зловмисників браузера. Інформація, призначена для збору, включає відвідані URL-адреси, переглянуті сторінки, пошукові запити, файли cookie в Інтернеті, облікові дані для входу, особисті дані, фінансові дані тощо. Зведені дані можуть бути передані або продані третім сторонам, потенційно включно з кіберзлочинцями, підвищуючи ризики, пов’язані з наявністю цього викрадача веб-переглядача. Користувачі повинні бути дуже обережними та вживати відповідних заходів для вирішення та запобігання потенційним наслідкам для конфіденційності та безпеки, пов’язаних із таким нав’язливим програмним забезпеченням.

Зловмисники веб-переглядача значною мірою покладаються на сумнівні методи розповсюдження

Зловмисники веб-переглядача використовують різноманітні сумнівні методи розповсюдження, щоб приховати інсталяцію та ввести в оману користувачів. Ось кілька поширених тактик, які використовують зловмисники веб-переглядача, щоб уникнути виявлення:

  • Програмне забезпечення в комплекті : викрадачі веб-переглядача часто постачаються разом із, здавалося б, законним програмним забезпеченням. Під час інсталяції потрібної програми користувачі можуть зіткнутися з додатковими опціями або прапорцями, які призведуть до одночасної інсталяції викрадача браузера. Користувачі можуть не помітити ці комплектні компоненти, ненавмисно дозволяючи встановити зловмисник.
  • Оманливі інсталятори : деякі зловмисники веб-переглядачів використовують оманливі чи оманливі майстри встановлення. Процес інсталяції може бути розроблений таким чином, щоб заплутати користувачів оманливими формулюваннями чи візуальними елементами, спонукаючи їх прийняти інсталяцію викрадача, не усвідомлюючи наслідків.
  • Фальшиві оновлення : зловмисники веб-переглядача можуть видаватися за оновлення програмного забезпечення або важливі вдосконалення веб-переглядача. Користувачі, думаючи, що вони оновлюють свої браузери або покращують функціональність, можуть несвідомо встановити викрадач під час процесу оновлення.
  • Веб-сайти, що вводять в оману : користувачі можуть бути спрямовані на небезпечні веб-сайти, які використовують тактику соціальної інженерії. Ці сайти можуть надавати фальшиві сповіщення або повідомлення, закликаючи користувачів завантажити та інсталювати нібито інструмент безпеки або розширення браузера, яке виявляється зловмисником браузера.
  • Шахрайська реклама та спливаючі вікна : зловмисники веб-переглядача можуть поширюватися через оманливу онлайн-рекламу чи спливаючі вікна. Натискання цієї реклами чи спливаючих вікон може призвести до автоматичного завантаження зловмисника, часто без явної згоди користувача.
  • Безкоштовне та умовно-безкоштовне програмне забезпечення : викрадачі веб-переглядача можуть входити в комплект безкоштовних або умовно-безкоштовних програм. Користувачі, які завантажують і встановлюють таке програмне забезпечення, можуть ненавмисно погодитися на встановлення викрадача браузера разом із призначеною програмою.

Щоб захиститися від такої тактики, користувачі повинні проявляти особливу обережність під час завантаження та встановлення програмного забезпечення, особливо з неперевірених джерел. Уважно читайте підказки щодо встановлення, оновлюйте програмне забезпечення через офіційні канали та використовуйте надійне програмне забезпечення безпеки, що може допомогти користувачам виявити та запобігти випадковому встановленню зловмисників браузера. Регулярна перевірка встановлених розширень і програм браузера також може допомогти у виявленні та видаленні будь-якого небажаного або потенційно шкідливого програмного забезпечення.

В тренді

Викрадач змій

Stealers
Serpent — це тип зловмисного програмного забезпечення, яке класифікується як викрадач. Це відносно легке зловмисне програмне забезпечення розроблено спеціально для націлювання на облікові дані для входу, включаючи імена користувачів і паролі, а також іншу конфіденційну інформацію. Він досягає цього, витягуючи дані з ряду джерел, включаючи браузери та різні програми. Serpent Stealer викрадає...

Найбільше переглянуті

Шахрайство електронною поштою "Geek Squad".

Phishing, Spam
23,989
Geek Squad, популярна служба технічної підтримки, стала жертвою фішингової афери під назвою Geek Squad Email Scam. У цій шахрайській службі технічної підтримки використовуються фальшиві електронні листи, які обманом змушують людей надати особисту інформацію, таку як дані кредитної картки, адреси електронної пошти та навіть номери соціального страхування. У цій статті ми обговоримо саму аферу,...
Завантаження...