Розширення для веб-переглядача «Спортивні фонові зображення нова вкладка».

Дослідники Infosec виявили розширення для браузера під назвою «Нова вкладка Спортивні фонові зображення». Це конкретне розширення пропонує користувачам рандомізовані шпалери на спортивну тематику для відображення у браузері.

Однак подальше дослідження показало, що це, здавалося б, нешкідливе програмне забезпечення насправді є зловмисником браузера. Розширення «Спортивні фонові зображення на новій вкладці» маніпулює основними налаштуваннями веб-переглядача для просування нелегітимної пошукової системи feed.topappsparadise.com. Це досягається шляхом перенаправлення користувачів до цієї неавторизованої пошукової системи, потенційно скомпрометувавши їхній досвід перегляду та наражаючи їх на ненадійні результати пошуку.

Розширення веб-переглядача «Спортивні фонові зображення нової вкладки» може спричинити значні проблеми з конфіденційністю

Було помічено, що розширення «Спортивні фонові зображення на новій вкладці» вносить несанкціоновані зміни в налаштування веб-переглядача. Зокрема, він призначає feed.topappsparadise.com як домашню сторінку, пошукову систему та сторінку нової вкладки браузера користувача. У результаті кожного разу, коли відкривається нова вкладка або запускається пошуковий запит через рядок URL, браузер перенаправляє на веб-сайт feed.topappsparadise.com. Важливо підкреслити, що програмне забезпечення для викрадення веб-переглядача часто використовує механізми стійкості, щоб ускладнити видалення та завадити користувачам відновити їхні веб-переглядачі до початкових налаштувань.

У випадку feed.topappsparadise.com, фальшивої пошукової системи, вона зазвичай не надає законних результатів пошуку сама по собі. Натомість він перенаправляє користувачів до інших легітимних пошукових систем. Дослідники підтвердили наявність двох різних маршрутів перенаправлення: один спрямовує користувачів на nearbyme.io, а інший — на справжню пошукову систему Yahoo. Незважаючи на те, що Nearbyme.io виглядає як пошуковий сайт в Інтернеті, він є оманливим за своєю природою. Його результати пошуку можуть бути неточними та містити оманливий або шкідливий вміст. Варто зазначити, що точна поведінка перенаправлення feed.topappsparadise.com може змінюватися залежно від таких факторів, як геолокація користувача чи інших динамічних факторів.

Крім того, розширення «Спорт фонові зображення нова вкладка», ймовірно, має можливості відстеження даних. Ця функція дозволяє збирати різні типи цільових даних, включаючи відвідані URL-адреси, переглянуті веб-сторінки, пошукові запити, файли cookie в Інтернеті, імена користувачів/паролі, особисту інформацію, фінансові дані тощо. Потім зібрані дані можна монетизувати шляхом їх продажу третім особам.

Зловмисники веб-переглядача та PUP (потенційно небажані програми) часто покладаються на тіньову тактику розповсюдження

Зловмисники веб-переглядача та PUP часто використовують тіньову тактику розповсюдження, щоб проникнути в системи. Ось кілька поширених тактик, які використовують ці небезпечні програми:

• • Пакети програмного забезпечення : викрадачі веб-переглядача та PUP часто поширюються через пакети програмного забезпечення. Вони постачаються разом із завантаженим законним програмним забезпеченням, часто безкоштовним або умовно-безкоштовним. Користувачі можуть несвідомо інсталювати надане програмне забезпечення разом із потрібною програмою, не ознайомившись із процесом встановлення.

• • Оманливі джерела завантажень : сумнівні джерела завантажень, як-от неофіційні чи підозрілі веб-сайти, однорангові мережі (P2P) або торрент-платформи, часто містять зловмисники веб-переглядача та PUP. Користувачі, які завантажують програмне забезпечення або файли з цих джерел, можуть ненавмисно встановити додаткові небажані програми.

• • Оманлива реклама . Зловмисна реклама, широко відома як шкідлива реклама, може спонукати користувачів завантажувати та встановлювати програми-викрадачі веб-переглядача або PUP. Ці оманливі оголошення можуть з’являтися на законних веб-сайтах, імітуючи законний вміст або заманюючи користувачів помилковими обіцянками, як-от оновлення програмного забезпечення або сповіщення системи безпеки.

• • Підроблені оновлення програмного забезпечення : зловмисники веб-переглядача та PUP можуть маскуватися під законні оновлення програмного забезпечення або патчі безпеки. Користувачі, які потрапили на ці оманливі сповіщення та завантажили підроблені оновлення, можуть несвідомо встановити небажані програми у своїх системах.

• • Методи соціальної інженерії : фішингові електронні листи, спливаючі повідомлення або фальшиві системні сповіщення можуть змусити користувачів повірити, що їхні пристрої заражені або потребують негайної допомоги. Ці оманливі прийоми можуть спонукати користувачів завантажувати та встановлювати зловмисники браузера або PUP під виглядом заходів безпеки чи оптимізації системи.

Щоб захиститися від зловмисників браузера та PUP, дуже важливо практикувати безпечні звички перегляду, наприклад завантажувати програмне забезпечення з офіційних джерел, бути обережним із вкладеннями електронної пошти та рекламою, а також регулярно оновлювати програмне забезпечення та браузери. Крім того, встановлення надійного програмного забезпечення безпеки, увімкнення функцій безпеки браузера та регулярне сканування систем на наявність потенційних загроз можуть допомогти виявити та видалити небажані програми.