Розширення Kryopage для браузера

Розслідування, проведене щодо розширення для браузера Kryopage, виявило його функціональність як викрадач браузера. Основне призначення цього розширення — змінити налаштування веб-браузера. Дослідники натрапили на Kryopage на підозрілому веб-сайті. Навмисно завантажувати та встановлювати програми-зловмисники для користувачів не є звичайною практикою.

Зловмисники веб-переглядачів, такі як Kryopage, беруть під контроль веб-браузери користувачів

Kryopage — це розширення для браузера, яке в основному пов’язане з просуванням bing.com, законної пошукової системи. Однак він також працює як викрадач браузера, змінюючи налаштування веб-браузера користувача. Після встановлення Kryopage змінює пошукову систему за умовчанням, домашню сторінку або сторінку нової вкладки, щоб перенаправляти пошук користувача на bing.com.

Зловмисники веб-переглядача, такі як Kryopage, зазвичай вважаються небажаним програмним забезпеченням через те, що вони можуть порушити роботу користувача в Інтернеті та порушити конфіденційність. Вони часто демонструють таку поведінку, як показ надмірної кількості реклами або відстеження дій користувачів у маркетингових цілях. Варто зазначити, що багато з цих програм, як правило, рекламують ненадійні або навіть підроблені пошукові системи.

Зустрічаючи такі розширення браузера, як Kryopage, користувачі ПК повинні бути обережними та ретельно оцінювати свої дозволи та репутацію, перш ніж додавати їх у свій браузер. Припустімо, ви підозрюєте, що ваш веб-переглядач постраждав від Kryopage або будь-якого іншого зловмисника. У такому випадку доцільно видалити розширення та відновити налаштування браузера до конфігурації за замовчуванням.

Користувачі рідко охоче встановлюють PUP (потенційно небажані програми) і зловмисники браузера

Недобросовісні зловмисники часто використовують різні оманливі тактики, щоб змусити користувачів несвідомо встановити PUP і викрадачів браузера. Ці тактики можуть використовувати довіру користувачів і недостатню обізнаність щодо потенційних ризиків безпеці.

Однією з часто використовуваних тактик є об’єднання, коли PUP і зловмисники веб-переглядача упаковуються з законним програмним забезпеченням або безкоштовним програмним забезпеченням, яке користувачі навмисно завантажують. Під час процесу інсталяції користувачі можуть не помітити або поспішно виконувати кроки, пропускаючи можливість відмови від встановлення додаткових програм. Попередньо вибираючи інсталяцію PUP або ховаючи розкриття в рамках тривалих термінів і умов, зловмисники користуються неуважністю користувачів, щоб проникнути небажане програмне забезпечення в їхні системи.

Інша техніка полягає в маскуванні PUPs і зловмисників браузера як корисних або бажаних програм. Вони можуть бути представлені як інструменти оптимізації системи, сканери безпеки або медіаплеєри, спонукаючи користувачів повірити в їхню користь. Ці шахрайські програми часто імітують зовнішній вигляд і поведінку законного програмного забезпечення, щоб завоювати довіру користувачів і стимулювати їх встановлення.

Крім того, тактика соціальної інженерії використовується для маніпулювання емоціями користувачів і створення відчуття терміновості або страху. Зловмисники можуть використовувати оманливі спливаючі повідомлення, фальшиві сповіщення безпеки або тривожні сповіщення, щоб переконати користувачів, що їхню систему скомпрометовано та що потрібні негайні дії. Використовуючи занепокоєння користувачів щодо зараження зловмисним програмним забезпеченням або порушення конфіденційності, ця тактика спонукає їх встановлювати PUP та викрадачів браузера під хибним приводом вирішення передбачуваної проблеми.

Крім того, зловмисники використовують уразливості в програмному забезпеченні або веб-браузерах, щоб доставити PUP і зловмисники браузера. Вони можуть створювати шкідливу рекламу або скомпрометовані веб-сайти, які під час відвідування запускають автоматичне завантаження або встановлення без згоди користувачів. Ці випадкові завантаження використовують недоліки безпеки для тихого встановлення небажаного програмного забезпечення в системи користувачів.

Підсумовуючи, зловмисники використовують низку сумнівних тактик, таких як об’єднання, маскування під корисні програми, соціальна інженерія та використання вразливостей програмного забезпечення, щоб обдурити користувачів і змусити їх установити PUP та викрадачів браузера. Важливо, щоб користувачі залишалися пильними, виявляли обережність під час завантаження чи встановлення програмного забезпечення та регулярно оновлювали заходи безпеки, щоб зменшити ці ризики.