Знижки на кілька ліцензій
Threat Database Potentially Unwanted Programs Розширення для браузера PoConvert

Розширення для браузера PoConvert

До Mezo року в Potentially Unwanted Programs, Browser Hijackers році
Перекласти на:
Українська

Експерти Infosec натрапили на розширення браузера під назвою PoConvert. Це розширення рекламується користувачам як корисний інструмент, призначений для спрощення процесу перетворення форматів файлів зображень і відео. Однак, провівши ретельний аналіз цього, здавалося б, нешкідливого розширення, дослідники виявили тривожну правду: PoConvert насправді є зловмисником браузера.

Викрадач веб-переглядача — це різновид шахрайського програмного забезпечення, яке приховано змінює налаштування веб-браузера користувача без його згоди чи відома, як правило, з метою перенаправлення його активності в Інтернеті на небажані веб-сайти чи пошукові системи. У випадку PoConvert його нав’язливий намір стає очевидним, оскільки він активно змінює різні налаштування браузера, щоб сприяти використанню пошукової системи finddbest.co, яка вважається нелегітимною та ненадійною.

PoConvert бере на себе основні налаштування браузера

Вплив PoConvert на веб-браузер користувача досить великий, оскільки він змінює кілька критичних налаштувань, включаючи пошукову систему за замовчуванням, домашню сторінку та сторінки нових вкладок. Отже, щоразу, коли користувач намагається здійснити веб-пошук, ввівши запит у рядок URL-адреси веб-переглядача або відкривши нові вкладки браузера, він піддається небажаним переадресаціям, які примусово спрямовують їх на веб-сайт finddbest.co.

У сфері викрадення веб-переглядача фальшиві пошукові системи, як-от finddbest.co, зазвичай не можуть надавати справжні результати пошуку. Натомість вони зазвичай перенаправляють користувачів до законних пошукових систем Інтернету. Наприклад, було підтверджено, що finddbest.co перенаправляє користувачів на пошукову систему Bing. Важливо зауважити, що адресат таких переспрямувань може відрізнятися залежно від таких факторів, як географічне розташування користувача, що призводить до різних результатів.

Важливо підкреслити, що програмне забезпечення для викрадення веб-переглядача, включаючи PoConvert, часто використовує механізми збереження, щоб забезпечити його постійну присутність і перешкодити його видаленню. Ці механізми можуть бути складними та складними для користувачів, що ускладнює видалення програм вручну.

Крім того, зловмисники веб-переглядача сумно відомі своїми можливостями відстеження даних, функція, яка також може бути присутня в PoConvert. Це означає, що програмне забезпечення може активно збирати широкий спектр даних користувачів, таких як відвідані URL-адреси, переглянуті веб-сторінки, пошукові запити, файли cookie в Інтернеті, облікові дані для входу, особисту інформацію та навіть фінансові дані. Агрегація таких конфіденційних даних потенційно може служити зловмисним цілям, зокрема монетизації через продаж стороннім організаціям.

Зловмисники веб-переглядача часто приховують свою установку за допомогою тіньової тактики розповсюдження

Зловмисники веб-переглядачів часто використовують тіньову тактику розповсюдження, щоб приховати свою установку та проникнути в системи користувачів без їхньої згоди чи відома. Ця тактика розроблена, щоб обдурити користувачів і ускладнити виявлення та видалення небажаного програмного забезпечення. Ось пояснення того, як зловмисники веб-переглядача часто приховують своє встановлення:

  • Поєднання з законним програмним забезпеченням : викрадачі веб-переглядача зазвичай постачаються разом із завантаженнями, здавалося б, законного програмного забезпечення. Коли користувачі завантажують і встановлюють надійну програму, викрадач браузера включається як додатковий компонент, часто у спосіб, який чітко не розкривається під час процесу встановлення. Користувачі можуть ненавмисно прийняти встановлення викрадача, не уважно переглянувши всі параметри встановлення.
  • Оманливі майстри встановлення : зловмисники веб-переглядача можуть використовувати оманливі майстри встановлення, які вводять користувачів в оману. Вони часто використовують такі тактики, як представлення заплутаних формулювань, попередньо вибраних прапорців або оманливих кнопок «далі», які призводять до встановлення викрадача. Користувачі, які поспішно встановлюють програму, швидше за все, стануть жертвами такої тактики.
  • Підроблені оновлення програмного забезпечення : деякі зловмисники браузера маскуються під оновлення програмного забезпечення або патчі безпеки. Користувачі можуть отримувати спливаючі сповіщення або підказки, які закликають їх оновити програмне забезпечення або браузер. Ці підроблені оновлення можуть призвести до встановлення викрадача замість справжніх оновлень.
  • Оманлива реклама та спливаючі вікна : шахрайська реклама та спливаючі вікна можуть рекламувати, здавалося б, корисне програмне забезпечення чи послуги. Натискання цієї реклами може спровокувати встановлення викрадача веб-переглядача, оскільки користувачів спонукають повірити, що вони отримують корисний інструмент або послугу.
  • Безкоштовне та умовно-безкоштовне програмне забезпечення : викрадачі веб-переглядача можуть поширюватися через безкоштовне програмне забезпечення або умовно-безкоштовні платформи. Користувачі, які завантажують безкоштовне програмне забезпечення, можуть несвідомо погодитися на встановлення додаткових небажаних програм, у тому числі зловмисників браузера, якщо вони уважно не перевірять процес встановлення.
  • Фішингові електронні листи та підроблені посилання : фішингові електронні листи можуть містити посилання або вкладення, які ведуть до встановлення програм-викрадачів браузера. Користувачі, які переходять за цими посиланнями або завантажують вкладені файли, можуть ненавмисно ввести зловмисника у свої системи.
  • Мережі обміну файлами: зловмисники веб- переглядача можуть поширюватися через однорангові (P2P) мережі обміну файлами. Користувачі, які завантажують файли з цих мереж, можуть випадково отримати зловмисники браузера разом із бажаним вмістом, оскільки на цих платформах часто відсутні надійні засоби безпеки.
  • Соціальна інженерія : зловмисники веб-переглядача часто використовують тактику соціальної інженерії, наприклад, створюють фальшиві попередження системи безпеки або повідомлення про помилки. Користувачів можуть змусити вжити дій, які призведуть до встановлення викрадача, вважаючи, що вони вирішують проблему безпеки.
  • Приховані розширення веб-переглядача : деякі зловмисники веб-переглядача мають форму розширень або доповнень браузера. Користувачі можуть встановлювати ці розширення, вважаючи, що вони покращать роботу веб-переглядача, щоб пізніше виявити їхню нав’язливу та небажану поведінку.

Підсумовуючи, зловмисники веб-переглядача використовують різноманітні тактики, що вводять в оману та оманливі, щоб уникнути виявлення під час встановлення. Користувачі можуть захистити себе, якщо бути обережними під час завантаження програмного забезпечення, уважно читати підказки щодо встановлення, уникати підозрілих спливаючих вікон і реклами та регулярно оновлювати програмне забезпечення безпеки, щоб допомогти виявити та видалити небажаних зловмисників браузера.

В тренді

Найбільше переглянуті

Шахрайство електронною поштою "Geek Squad".

Phishing, Spam
16,198
Geek Squad, популярна служба технічної підтримки, стала жертвою фішингової афери під назвою Geek Squad Email Scam. У цій шахрайській службі технічної підтримки використовуються фальшиві електронні листи, які обманом змушують людей надати особисту інформацію, таку як дані кредитної картки, адреси електронної пошти та навіть номери соціального страхування. У цій статті ми обговоримо саму аферу,...
Завантаження...