Знижки на кілька ліцензій
Threat Database Potentially Unwanted Programs Розширення для браузера YOUSearch

Розширення для браузера YOUSearch

До Mezo року в Potentially Unwanted Programs, Browser Hijackers році
Перекласти на:
Українська

YOUSearch визначено як сумнівне розширення браузера, яке активно маніпулює налаштуваннями браузера, в результаті чого користувачі перенаправляються до шахрайської пошукової системи, відомої як yousearch.today. Окрім цих нав’язливих змін, розширення може займатися несанкціонованим збором конфіденційних даних користувача. Ця подвійна поведінка, що включає як маніпуляції налаштуваннями браузера, так і збір даних, класифікує YOUSearch як зловмисника веб-переглядача. По суті, це не тільки порушує нормальну роботу веб-переглядача користувача, але й створює значну загрозу конфіденційності користувача через незаконний збір особистої інформації.

Викрадач веб-переглядача YOUSearch може наразити користувачів на підвищені ризики конфіденційності

Зловмисники веб-переглядача, включно з YOUSearch, змінюють критичні параметри веб-переглядача, зокрема домашню сторінку, пошукову систему за умовчанням і сторінки нових вкладок. Це розширення, зокрема, демонструє характерну поведінку, коли нові вкладки веб-переглядача та пошук, здійснений через рядок URL-адреси, призводять до автоматичного перенаправлення на веб-сайт yousearch.today.

Як правило, фальшивим пошуковим системам, таким як yousearch.today, не вистачає можливості генерувати справжні результати пошуку. Натомість вони часто перенаправляють користувачів на законні сайти пошуку в Інтернеті. У випадку yousearch.today наше дослідження показує, що наразі він спрямовує користувачів до пошукової системи Bing. Однак кінцевий пункт призначення цих переспрямувань може відрізнятися залежно від таких факторів, як геолокація користувача.

Щоб ще більше ускладнити процес видалення, програмне забезпечення для викрадення браузера часто використовує механізми забезпечення постійності. Ці механізми можуть включати блокування доступу до налаштувань, пов’язаних із видаленням, або скасування будь-яких змін, внесених користувачем, щоб відновити контроль над налаштуваннями свого браузера.

Крім того, YOUSearch викликає занепокоєння щодо потенційних функцій відстеження даних. Зловмисники веб-переглядача зазвичай беруть участь у несанкціонованому зборі конфіденційних даних користувача, включаючи історію веб-перегляду та пошукових систем, файли cookie в Інтернеті, облікові дані для входу в обліковий запис, особисту інформацію та фінансові дані. Зібраними даними можна ділитися або продавати третім особам, що підкреслює серйозні наслідки для конфіденційності, пов’язані з присутністю YOUSearch у системі користувача.

Зловмисники веб-переглядача часто приховують свої інсталяції від користувачів

Зловмисники веб-переглядача використовують різноманітні сумнівні способи розповсюдження, щоб інсталювати себе в системи користувачів, уникаючи таємного виявлення. Ось кілька поширених тактик, які використовують зловмисники веб-переглядачів, щоб приховати свої інсталяції:

  • Програмне забезпечення в комплекті :
  • Викрадачі веб-переглядача часто постачаються разом із, здавалося б, законним програмним забезпеченням. Користувачі можуть ненавмисно інсталювати програму-викрадач під час завантаження та інсталяції потрібної програми, якщо вони не уважно ознайомляться з параметрами інсталяції чи умовами.
  • Оманлива реклама :
  • Оманлива онлайн-реклама може рекламувати, здавалося б, корисне програмне забезпечення або оновлення, але натискання на них може призвести до ненавмисного встановлення викрадача веб-переглядача. Ця реклама часто приховує справжню природу пропонованого програмного забезпечення.
  • Підроблені системні сповіщення :
  • Зловмисники веб-переглядача можуть використовувати підроблені системні сповіщення або сповіщення, які імітують законні повідомлення від операційної системи. Ці повідомлення можуть спонукати користувачів завантажити інструменти безпеки або оновлення, які виявляються зловмисниками.
  • Фішингові електронні листи :
  • Фішингові електронні листи здебільшого містять посилання або вкладення, які ведуть до встановлення зловмисників браузера. Ці електронні листи можуть маскуватися під повідомлення з авторитетних джерел, обманом спонукаючи користувачів виконувати дії, які підривають безпеку їхньої системи.
  • Безкоштовні та умовно-безкоштовні платформи :
  • Викрадачі веб-переглядача можуть поширюватися через безкоштовні та умовно-безкоштовні платформи, де користувачі завантажують програмне забезпечення безкоштовно або за зниженою ціною. Умови використання можуть містити пункти, що дозволяють установку додаткового програмного забезпечення без явної згоди користувача.
  • Соціальна інженерія :
  • Тактики соціальної інженерії передбачають маніпулювання користувачами, щоб вони виконували певні дії. Це може включати переконання користувачів клацати оманливі посилання або завантажувати файли, представляючи їх як щось, що їм потрібно або чого вони бажають, що призводить до ненавмисного встановлення програмного забезпечення браузера.

Застосовуючи ці практики прихованого розповсюдження, зловмисники браузерів використовують довіру користувачів і відсутність контролю, що ускладнює виявлення та запобігання інсталяціям. Щоб зменшити ці ризики, користувачі повинні проявляти обережність під час завантаження програмного забезпечення, регулярно оновлювати програмне забезпечення безпеки та залишатися пильними щодо оманливих онлайн-тактик.

В тренді

Найбільше переглянуті

Шахрайство електронною поштою "Geek Squad".

Phishing, Spam
23,316
Geek Squad, популярна служба технічної підтримки, стала жертвою фішингової афери під назвою Geek Squad Email Scam. У цій шахрайській службі технічної підтримки використовуються фальшиві електронні листи, які обманом змушують людей надати особисту інформацію, таку як дані кредитної картки, адреси електронної пошти та навіть номери соціального страхування. У цій статті ми обговоримо саму аферу,...
Завантаження...