Розширення для браузера Glacier Tab

Розширення для браузера Glacier Tab спочатку представляє себе як інструмент, який пропонує користувачам можливість насолоджуватися шпалерами високої чіткості, імовірно з темою льодовика, згідно з його назвою. Однак після ретельного вивчення цього розширення дослідники кібербезпеки визначили його як викрадача браузера. Це позначення пояснюється оманливою практикою Glacier Tab, оскільки вона маніпулює та змінює різні параметри веб-переглядача для просування та підтримки веб-адреси glaciertab.com. Ці маніпуляції передусім передбачають переспрямування, які змушують користувачів відвідувати сайт glaciertab.com, що суперечить їхнім початковим намірам і може порушити роботу веб-переглядача.

Зловмисники веб-переглядача, такі як вкладка Glacier, вносять неавторизовані зміни

Вкладка Glacier налаштовує параметри браузера, встановлюючи glaciertab.com як домашню сторінку, пошукову систему за умовчанням і сторінки нових вкладок. Отже, коли користувачі відкривають нову вкладку браузера або вводять пошуковий запит у рядок URL, вони перенаправляються на веб-сайт glaciertab.com.

Як правило, нелегітимні пошукові системи не можуть самі генерувати результати пошуку, тому вони перенаправляють користувачів до законних пошукових систем. Дійсно, glaciertab.com перенаправляє користувачів до пошукової системи Google. Варто зазначити, що це місце призначення може змінюватися через такі фактори, як географічне розташування користувача, яке може вплинути на поведінку шахрайської програми.

Програмне забезпечення для викрадення веб-переглядача часто використовує тактику, яка забезпечує його постійність у веб-переглядачі користувача, що ускладнює відновлення браузерів до бажаних конфігурацій.

Крім того, вкладка Glacier Tab, швидше за все, матиме можливість відстежувати дані користувачів. Цільові дані можуть включати широкий спектр інформації, включаючи відвідані URL-адреси, переглянуті веб-сторінки, пошукові запити, файли cookie в Інтернеті, облікові дані для входу в обліковий запис, особисту інформацію, фінансові дані тощо. Зібрані дані можуть бути передані або продані третім особам, які можуть включати кіберзлочинців, що викликає серйозні проблеми щодо конфіденційності та безпеки для користувачів.

PUP (потенційно небажані програми) і викрадачі браузера дуже рідко встановлюються навмисно

PUPs і зловмисники веб-переглядачів покладаються на низку тіньових практик розповсюдження, через що користувачі малоймовірно навмисно їх установлять. Ці методи часто спрямовані на обман або маніпулювання користувачами, спонукаючи їх мимоволі встановлювати це небажане програмне забезпечення:

• Комплектне програмне забезпечення : одна з найпоширеніших тактик – об’єднання PUP і зловмисників браузера з легальним завантаженням програмного забезпечення. Користувачі, які хочуть інсталювати певну програму, можуть не знати, що інсталяційний пакет містить додаткове небажане програмне забезпечення. Це програмне забезпечення часто попередньо вибирається для встановлення під час процесу налаштування, і користувачі можуть не помітити його серед різних прапорців і параметрів.
• Оманливі джерела завантажень : PUPs і зловмисники браузерів часто поширюються через неофіційні, підозрілі або оманливі джерела завантажень. Користувачі, які хочуть завантажити програмне забезпечення або вміст, можуть потрапити на веб-сайти, які використовують оманливі кнопки завантаження, спливаючі вікна або підроблені посилання для завантаження. Ця тактика може змусити користувачів натискати неправильні посилання та встановлювати небажане програмне забезпечення.
• Підроблені оновлення : деякі тактики розповсюдження включають відображення підроблених сповіщень про оновлення для популярного програмного забезпечення, веб-браузерів або плагінів. Користувачів обманом змушують думати, що їм потрібно оновити своє програмне забезпечення з міркувань безпеки чи продуктивності, а натискання цих підроблених оновлень ініціює встановлення PUP або зловмисників браузера.
• Соціальна інженерія : методи соціальної інженерії маніпулюють емоціями та психологією користувачів, щоб змусити їх виконувати дії, яких вони зазвичай не робили б. Це може включати створення відчуття терміновості, страху або пропонування привабливих угод, щоб переконати користувачів завантажити та встановити небажане програмне забезпечення.
• Шкідлива реклама : шахрайська реклама або шкідлива реклама передбачає використання реклами на законних веб-сайтах для розповсюдження PUP і зловмисників браузера. Ці рекламні оголошення можуть виглядати законними, але якщо натиснути на них, вони запускають завантаження або переспрямовують на сумнівні сторінки встановлення.
• Майстри маніпулятивної інсталяції : деякі PUP та зловмисники браузерів використовують майстри інсталяції, які створені, щоб заплутати користувачів. Вони можуть використовувати оманливі висловлювання, приховувати параметри «відхилення» або створювати незрозумілі інтерфейси користувача, щоб перешкодити користувачам відмовитися від встановлення.

Підсумовуючи, PUPs і зловмисники веб-переглядачів покладаються на ці оманливі практики розповсюдження, щоб приховати їх інсталяцію та ускладнити користувачам уникнення або навмисне видалення. Щоб захиститися від цих небажаних програм, користувачі повинні проявляти обережність під час завантаження програмного забезпечення, уникати неофіційних джерел завантаження та бути уважними під час процесу встановлення. Крім того, підтримка захисного програмного забезпечення в актуальному стані може допомогти виявити та запобігти встановленню такого небажаного програмного забезпечення.