Розширення для браузера BudgetBuddy

Дослідники випадково натрапили на розширення для браузера BudgetBuddy під час рутинного дослідження потенційно сумнівних веб-сайтів. Спочатку BudgetBuddy рекламувався як, здавалося б, доброзичливий інструмент, призначений для допомоги користувачам в управлінні їхніми щомісячними бюджетами, представляючи себе як практичну фінансову корисність.

Однак після ближчого розгляду та ретельного вивчення стало очевидно, що BudgetBuddy насправді був зловмисником-викрадачім браузера. Це підступне розширення замість того, щоб допомагати користувачам керувати бюджетом, таємно змінює важливі налаштування браузера без згоди або відома користувача. Його основною метою є примусове просування фальшивої пошукової системи uhereugo.com.

Викрадачі веб-переглядача, такі як BudgetBuddy, можуть спричинити серйозні проблеми з конфіденційністю

BudgetBuddy, розширення для веб-переглядача, про яке йдеться, здійснює значний контроль над досвідом перегляду веб-сторінок користувача. Він досягає цього шляхом маніпулювання ключовими налаштуваннями браузера – домашньою сторінкою, пошуковою системою за замовчуванням і сторінками нових вкладок, усі з яких перенаправляються на uhereugo.com. Отже, щоразу, коли користувачі намагаються відкрити нову вкладку або здійснити веб-пошук через рядок URL-адреси браузера, вони постійно перенаправляються на веб-сайт uhereugo.com, фактично зменшуючи їхній контроль над своєю діяльністю в Інтернеті.

Важливо підкреслити, що програмне забезпечення для викрадення веб-переглядача, таке як BudgetBuddy, часто використовує тактику, спрямовану на забезпечення його стійкості в ураженій системі. Ця тактика може включати блокування доступу до налаштувань, пов’язаних із видаленням, або скасування будь-яких змін, внесених користувачем, створюючи значні перешкоди для його видалення.

Під час дослідження виявилося, що uhereugo.com перенаправляє користувачів на пошукову систему Bing. Така поведінка характерна для підроблених пошукових систем, оскільки вони не здатні створювати справжні результати пошуку. Варто зазначити, що призначення uhereugo.com може відрізнятися, оскільки такі фактори, як географічне розташування користувача, можуть впливати на конкретне призначення перенаправлення.

Крім того, важливо визнати, що зловмисники веб-переглядача зазвичай володіють можливостями відстеження даних, і BudgetBuddy не може бути винятком. Зібрані дані можуть включати широкий спектр конфіденційної інформації, включаючи відвідані URL-адреси, переглянуті веб-сторінки, пошукові запити, файли cookie в Інтернеті, імена користувачів і паролі, особисті дані та фінансову інформацію тощо. Ці зібрані дані згодом можуть бути передані або продані третім сторонам, що викликає занепокоєння щодо порушень конфіденційності та безпеки.

Користувачам слід пам’ятати про сумнівну тактику розповсюдження, яку використовують викрадачі веб-переглядачів

Зловмисники веб-переглядачів використовують різноманітні сумнівні тактики розповсюдження, щоб проникнути у веб-браузери користувачів і отримати контроль над їхнім переглядом. Ось кілька поширених методів, які використовують зловмисники браузера:

Програмне забезпечення в комплекті : зловмисники веб-переглядача часто постачаються разом із завантаженнями законного програмного забезпечення. Користувачі можуть несвідомо встановити програму-викрадач, коли встановлюють, здавалося б, непов’язану програму. Безкоштовні та умовно-безкоштовні завантаження особливо чутливі до такої тактики.

Оманливі веб-сайти : деякі зловмисники веб-переглядачів мають веб-сайти, які нібито пропонують корисні функції чи вдосконалення, наприклад панелі інструментів або розширення веб-переглядача. Користувачі можуть бути спокушені завантажити та встановити ці додатки, не підозрюючи, що вони містять компоненти викрадення.

Шкідливі вкладення електронної пошти та посилання : у деяких випадках зловмисники веб-переглядача поширюються через шкідливі вкладення електронної пошти або посилання. Користувачі, які відкривають заражені вкладення або клацають підозрілі посилання, можуть ненавмисно завантажити та встановити викрадач.

Підроблені оновлення : зловмисники веб-переглядача можуть маскуватися під законні оновлення програмного забезпечення або патчі безпеки. Користувачі, які натискають ці підроблені підказки щодо оновлення, можуть мимоволі встановити натомість викрадач.

Соціальна інженерія : деякі зловмисники браузерів використовують методи соціальної інженерії, щоб обманом змусити користувачів їх встановити. Це може включати фальшиві повідомлення про помилки, попередження або спливаючі вікна, які стверджують, що система користувача заражена та потребує певного інструменту чи розширення для захисту.

Сайти безкоштовних та умовно-безкоштовних програм : користувачі, які відвідують веб-сайти, що пропонують безкоштовне або зламане програмне забезпечення, ризикують зіткнутися з викрадачами браузера. Ці сайти можуть включати програмне забезпечення для викрадення з обіцяними завантаженнями.

Сторонні магазини додатків : завантаження програм із неперевірених сторонніх магазинів додатків, особливо на мобільних пристроях, може призвести до встановлення зловмисників браузера. Ці альтернативні магазини можуть не мати суворих перевірок безпеки.

Мережі обміну файлами P2P : деякі користувачі можуть несвідомо завантажувати зловмисники браузера під час обміну файлами в однорангових мережах (P2P). Шкідливе програмне забезпечення можна маскувати під популярні завантаження.

Викрадачі веб-переглядача створені для прихованого та оманливого процесу, тому користувачам необхідно бути обережними під час завантаження та встановлення програмного забезпечення чи розширень браузера. Пильність і перевірка джерел завантажень можуть допомогти користувачам не стати жертвами цих сумнівних тактик розповсюдження.