Multi-License Discount Quote
База даних загроз Потенційно небажані програми Розширення SearchMe

Розширення SearchMe

До Mezo року в Потенційно небажані програми, Browser Hijackers році
Перекласти на:
Українська

Під час ретельного вивчення програми SearchMe Extension експерти з інфосекцій виявили, що вона працює як зловмисник браузера. Після додавання він змінює налаштування браузера з метою просування певної адреси. Окрім викрадення браузера користувача, розширення SearchMe може збирати різну інформацію під час встановлення.

Розширення SearchMe бере на себе основні налаштування веб-переглядача

Розширення SearchMe створено, щоб змусити користувачів відвідувати search-me-ext.com щоразу, коли вони запускають веб-браузер, відкривають нову вкладку або вводять пошукові запити через рядок URL. Це досягається шляхом налаштування search-me-ext.com як пошукової системи за умовчанням, домашньої сторінки та сторінки нової вкладки в налаштуваннях ураженого браузера.

Після введення пошукового запиту search-me-ext.com перенаправляє користувачів на bing.com, визнану та законну пошукову систему. Це переспрямування вказує на те, що користувачі зрештою отримують результати пошуку з Bing замість search-me-ext.com. Отже, search-me-ext.com класифікується як підроблена пошукова система.

Фальшиві пошукові системи викликають численні занепокоєння. По-перше, вони часто використовують оманливі стратегії, щоб заманити користувачів, зокрема імітуючи вигляд справжніх пошукових систем. По-друге, ці фальшиві пошукові системи можуть надавати пріоритет відображенню спонсорованого або небезпечного вмісту в результатах пошуку, підриваючи актуальність і достовірність наданої інформації.

Крім того, підроблені пошукові системи можуть незаконно збирати дані користувачів, створюючи значні ризики для конфіденційності. Вони також можуть спрямовувати користувачів на шахрайські веб-сайти чи схеми, підвищуючи ймовірність порушення безпеки, фінансових втрат та інших згубних наслідків. Загалом відсутність прозорості, надійності та заходів безпеки, властивих фальшивим пошуковим системам, підриває довіру користувачів і створює значні ризики для онлайн-безпеки.

Користувачі навряд чи свідомо встановлять викрадачі браузера

Зловмисники веб-переглядача часто встановлюються в системах користувачів без їх явного відома чи згоди, головним чином через оманливу тактику розповсюдження, яку вони використовують. Ось як це зазвичай відбувається:

  • Програмне забезпечення в комплекті : викрадачі веб-переглядача часто входять у комплект безкоштовних або умовно-безкоштовних програм, які користувачі завантажують з Інтернету. Коли користувачі встановлюють ці, здавалося б, нешкідливі програми, вони часто не помічають або поспішно клацають підказки встановлення, не усвідомлюючи, що в пакет включено додаткове програмне забезпечення, наприклад викрадач браузера.
  • Оманливі інсталятори : викрадачі веб-переглядача можуть бути упаковані з оманливими інсталяторами, які приховують або применшують наявність додаткового програмного забезпечення. Користувачам можуть відображатися оманливі діалогові вікна або прапорці, через які важко визначити, чи згодні вони встановити викрадач.
  • Підроблені оновлення та завантаження : користувачі можуть зіткнутися з викрадачами веб-переглядача під час спроби завантажити чи оновити законне програмне забезпечення. Шахрайські веб-сайти чи спливаючі рекламні вікна можуть імітувати вигляд надійних джерел, несвідомо обманом спонукаючи користувачів завантажити та встановити програму-викрадач.
  • Соціальна інженерія : викрадачі веб-переглядача також можуть поширюватися за допомогою методів клікджекінгу або тактики соціальної інженерії. Наприклад, користувачів можуть спонукати натиснути небезпечні посилання або рекламні оголошення, які обіцяють привабливі пропозиції чи винагороди, лише для того, щоб ненавмисно запустити встановлення викрадача веб-переглядача.

Загалом зловмисники веб-переглядачів покладаються на недостатню обізнаність і пильність користувачів під час процесу встановлення, щоб проникнути в їхні системи. Застосовуючи оманливу тактику розповсюдження та вразливі місця, зловмисники можуть таємно отримати доступ до веб-переглядачів користувачів і змінити їхні налаштування для небезпечних цілей. Тому важливо, щоб користувачі проявляли обережність під час завантаження програмного забезпечення з Інтернету та залишалися пильними щодо підозрілих посилань і спливаючих вікон.

В тренді

Найбільше переглянуті

Шахрайство електронною поштою "Geek Squad".

Phishing, Spam
36,757
Geek Squad, популярна служба технічної підтримки, стала жертвою фішингової афери під назвою Geek Squad Email Scam. У цій шахрайській службі технічної підтримки використовуються фальшиві електронні листи, які обманом змушують людей надати особисту інформацію, таку як дані кредитної картки, адреси електронної пошти та навіть номери соціального страхування. У цій статті ми обговоримо саму аферу,...
Завантаження...