Розширення для браузера Volume Extra

Експерти з кібербезпеки провели всебічне розслідування різних ненадійних веб-сайтів, де вони натрапили на шахрайський інсталятор, який містив Volume Extra. Це розширення для браузера, яке продається як розширений інструмент регулювання гучності звуку, натомість виконує кілька тіньових дій.

Після ретельного вивчення та аналізу дослідники визначили Volume Extra як викрадача браузера. Він працює шляхом зміни важливих налаштувань браузера, дозволяючи йому здійснювати несанкціоновані перенаправлення, які в кінцевому підсумку приводять користувачів до фальшивої пошукової системи masterofvolume.com. Ці перенаправлення мають на меті ввести в оману користувачів і маніпулювати їхнім переглядом на користь зловмисника.

Викрадач браузера Volume Extra спричиняє небажані перенаправлення та підвищує ризик конфіденційності

Volume Extra змінює домашню сторінку браузера, URL-адреси нової вкладки/вікна та пошукову систему за умовчанням на веб-сайт masterofvolume.com. Як наслідок, щоразу, коли користувачі відкривають нову вкладку веб-переглядача або вводять пошуковий запит у рядок URL, вони перенаправлятимуться на masterofvolume.com.

Незаконні пошукові системи зазвичай перенаправляють користувачів на справжні веб-сайти пошуку в Інтернеті, оскільки вони не можуть самі надати результати пошуку. Наразі masterofvolume.com запускає ланцюжок перенаправлення за участю gruppad.com, tsearchbox.com і, зрештою, веде до пошукової системи Bing (bing.com). Однак конкретні пункти призначення перенаправлення можуть відрізнятися залежно від таких факторів, як геолокація користувача.

Деякі зловмисники веб-переглядача можуть блокувати доступ до налаштувань, пов’язаних із видаленням, і скасовувати зміни, зроблені користувачами. Це забезпечує їх стійкість і ускладнює процес видалення.

Volume Extra також може шпигувати за діяльністю користувачів у веб-переглядачі. Він може збирати різноманітні цікаві дані, зокрема відвідані URL-адреси, переглянуті веб-сторінки, пошукові запити, файли cookie в Інтернеті, імена користувачів/паролі, особисті дані, фінансову інформацію тощо. Ці зібрані дані можуть бути передані третім сторонам або продані їм.

Користувачі рідко навмисно встановлюють PUP (потенційно небажані програми) і викрадачі браузера

Викрадачі веб-переглядачів і PUP використовують низку сумнівних тактик як частину своєї стратегії поширення. Ця тактика розроблена, щоб обдурити користувачів і змусити їх ненавмисно встановити небажане програмне забезпечення. Одним із поширених методів є об’єднання програмного забезпечення, коли викрадач або PUP поєднується з законним завантаженням програмного забезпечення. Користувачі можуть несвідомо встановити додаткове програмне забезпечення, швидко пройшовши процес встановлення або не звернувши уваги на пакетні пропозиції.

Інша тактика передбачає оманливу рекламу та підроблені кнопки завантаження. Зловмисники та PUP часто створюють оманливу рекламу, яка імітує законні кнопки завантаження або оманливо стверджує, що пропонує бажане програмне забезпечення чи вміст. Коли користувачі натискають ці кнопки, вони в кінцевому підсумку завантажують і встановлюють програму-викрадач або PUP.

Крім того, зловмисники браузера та PUP можуть використовувати методи соціальної інженерії, щоб змусити користувачів виконати певні дії. Вони можуть надавати фальшиві повідомлення про помилки, попередження або сповіщення, які стверджують, що система користувача заражена або знаходиться під загрозою, закликаючи їх завантажити певне програмне забезпечення або вжити негайних заходів. Ця тактика спрямована на те, щоб створити відчуття терміновості та змусити користувачів встановити небажане програмне забезпечення.

Загалом зловмисники веб-переглядачів і PUP використовують різноманітні обманні тактики, щоб використати довіру користувачів, обманом змусити їх установити програмне забезпечення та зрештою отримати контроль над їхніми веб-переглядачами або доступ до їх конфіденційної інформації.