Знижки на кілька ліцензій
Threat Database Potentially Unwanted Programs Розширення для браузера Dark Home

Розширення для браузера Dark Home

До Mezo року в Potentially Unwanted Programs, Browser Hijackers році
Перекласти на:
Українська

The Dark Home — це розширення для браузера, яке стверджує, що пропонує користувачам унікальний досвід, надаючи «темні естетичні» шпалери для браузера разом із мотиваційними та надихаючими цитатами. Однак це, здавалося б, нешкідливе розширення потрапило під пильну увагу дослідників кібербезпеки, коли вони зустріли його на сумнівних веб-сайтах. Після ретельного аналізу Dark Home було підтверджено, що він має можливості викрадення браузера.

Це означає, що Dark Home має можливість вносити несанкціоновані зміни в налаштування браузера користувача, що може призвести до небажаних наслідків. Однією з ключових дій, які виконує це розширення, є примусове просування використання пошукової системи search.dark-home-page.com за допомогою низки перенаправлень.

Викрадачі веб-переглядача, такі як Dark Home, часто призводять до серйозних ризиків для конфіденційності

Викрадачі веб-переглядача – це тип нав’язливого програмного забезпечення, яке може втручатися в налаштування вашого веб-переглядача, зокрема вашу домашню сторінку, пошукову систему за замовчуванням і сторінку нової вкладки, змінюючи їх таким чином, щоб вони вказували на певні веб-сайти, які вони схвалюють. Зокрема, The Dark Home змінює ці налаштування, щоб search.dark-home-page.com була пошуковою системою за умовчанням.

Як наслідок, коли у вас встановлено це розширення, будь-який веб-пошук, який ви виконуєте за допомогою рядка URL-адреси або під час відкриття нових вкладок браузера, призведе до переспрямування на веб-сайт search.dark-home-page.com. Важливо зазначити, що нелегітимні пошукові системи, такі як search.dark-home-page.com, як правило, не надають надійних результатів пошуку та можуть перенаправляти користувачів до справжніх пошукових систем Інтернету, таких як Bing. Однак конкретний пункт призначення переспрямування може відрізнятися залежно від таких факторів, як геолокація користувача.

Крім того, програмне забезпечення для викрадення веб-переглядача часто використовує тактику, щоб забезпечити його постійність у системі користувача та ускладнити видалення або повернення налаштувань браузера до початкового стану. Така постійність може розчаровувати користувачів, які хочуть відновити контроль над переглядом веб-сторінок.

Крім того, варто враховувати, що зловмисники браузера, як-от Dark Home, можуть володіти можливостями відстеження даних. Ці можливості є загальною рисою такого програмного забезпечення. Інформація, яку вони можуть збирати, може включати широкий спектр даних, включаючи відвідані URL-адреси, переглянуті веб-сторінки, пошукові запити, файли cookie в Інтернеті, імена користувачів і паролі, особисту інформацію, фінансові дані тощо. Цією конфіденційною інформацією можуть скористатися розробники викрадача веб-переглядача, які можуть монетизувати її, продаючи її третім особам, що викликає серйозні занепокоєння щодо конфіденційності постраждалих користувачів.

PUP (потенційно небажані програми) і зловмисники веб-переглядача часто маскують свої інсталяції за допомогою сумнівної тактики

Розповсюдження програм PUP і зловмисників веб-переглядача зазвичай передбачає різноманітні сумнівні тактики, спрямовані на встановлення цього небажаного програмного забезпечення на комп’ютерах користувачів без їх відома чи згоди. Серед поширених тактик розповсюдження PUP і зловмисників веб-переглядача:

  • Об’єднання : одним із найпоширеніших методів є об’єднання PUP із законними програмами. Завантажуючи та встановлюючи невідоме програмне забезпечення з Інтернету, користувачі можуть ненавмисно погодитися встановити додаткове програмне забезпечення в комплекті з основною програмою. Це комплектне програмне забезпечення може містити PUP або програми-викрадачі браузера. Часто комплектне програмне забезпечення представлено таким чином, щоб користувачам було легко не помітити або неправильно зрозуміти, що вони встановлюють.
  • Майстри оманливої інсталяції : деякі PUP та зловмисники браузерів використовують оманливі майстри інсталяції, які обманом змушують користувачів погодитися на інсталяцію небажаного програмного забезпечення. Ці майстри можуть використовувати заплутану мову, попередньо вибрані прапорці або оманливі твердження, які змушують користувачів неусвідомлено погоджуватися встановити PUP.
  • Підроблені оновлення : шахраї часто використовують підроблені сповіщення про оновлення, які нібито надають критичні оновлення для популярного програмного забезпечення або плагінів, як-от Adobe Flash або веб-браузерів. Ці фальшиві оновлення можуть призвести до встановлення PUP або зловмисників браузера замість справжніх оновлень.
  • Завантаження з ненадійних джерел : користувачі, які завантажують програмне забезпечення або файли з неперевірених або неофіційних веб-сайтів, мають більшу ймовірність зіткнутися з PUP та зловмисниками браузера. Ці джерела часто містять змінені або пошкоджені версії програмного забезпечення, що може призвести до небажаних установок.
  • Шкідлива реклама : Шкідлива реклама – це шахрайська реклама, яка може спрямовувати користувачів на веб-сторінки, де їм пропонується завантажити або встановити PUP та програми-викрадачі браузера. Ці рекламні оголошення можуть з’являтися на законних веб-сайтах і обманом змусити користувачів вжити заходів, що призведе до встановлення небажаного програмного забезпечення.
  • Соціальна інженерія : шахраї можуть використовувати методи соціальної інженерії, такі як фальшиві опитування, конкурси або кнопки завантаження, щоб переконати користувачів завантажити та встановити PUP або програми-викрадачі браузера. Ці тактики маніпулюють користувачами, змушуючи їх робити шкідливий вибір.
  • Розширення та плагіни веб-переглядача : користувачі можуть ненавмисно встановити розширення чи плагіни веб-переглядача, які, здається, пропонують корисні функції, але також включають функцію викрадення веб-переглядача. Після встановлення ці розширення можуть змінювати налаштування браузера без згоди користувача.

Щоб захиститися від PUP та зловмисників браузера, користувачі повинні бути обережними під час завантаження програмного забезпечення, використовувати лише надійні джерела, регулярно оновлювати свою операційну систему та програмне забезпечення та використовувати надійне програмне забезпечення безпеки, яке може допомогти виявити та запобігти таким небажаним інсталяціям.

В тренді

Найбільше переглянуті

Шахрайство електронною поштою "Geek Squad".

Phishing, Spam
20,220
Geek Squad, популярна служба технічної підтримки, стала жертвою фішингової афери під назвою Geek Squad Email Scam. У цій шахрайській службі технічної підтримки використовуються фальшиві електронні листи, які обманом змушують людей надати особисту інформацію, таку як дані кредитної картки, адреси електронної пошти та навіть номери соціального страхування. У цій статті ми обговоримо саму аферу,...
Завантаження...