Знижки на кілька ліцензій
Threat Database Potentially Unwanted Programs Розширення Sqoo Search Engine Browser

Розширення Sqoo Search Engine Browser

До Mezo року в Potentially Unwanted Programs, Browser Hijackers році
Перекласти на:
Українська

Розширення браузера, відоме як пошукова система Sqoo, класифікується як зловмисник браузера. Це програмне забезпечення змінює налаштування браузера, створюючи перенаправлення, які проходять через підроблені пошукові системи sharesceral.uno та sqoo.co. Крім того, це розширення браузера відстежує активність веб-переглядача користувачів.

Зловмисники веб-переглядача, такі як пошукова система Sqoo, можуть створити численні проблеми з конфіденційністю

Розширення Sqoo призначає sharesceral.uno пошуковою системою за замовчуванням, домашньою сторінкою та сторінкою нової вкладки браузера. У результаті кожного разу, коли користувачі відкривають нову вкладку веб-переглядача або ініціюють пошуковий запит із рядка URL, це призведе до перенаправлення на веб-сайт sharesceral.uno.

У свою чергу, sharesceral.uno негайно запускає інше перенаправлення на sqoo.co, де введений запит автоматично заповнюється в полі введення пошуку на сторінці. Після натискання піктограми пошуку sqoo.co перенаправляє пошук користувача на законну пошукову систему Yahoo. Важливо зауважити, що конкретний ланцюжок перенаправлення може відрізнятися через такі фактори, як геолокація користувача.

Користувачі повинні знати, що багато зловмисників веб-переглядачів використовують методи забезпечення стійкості, щоб зробити його видалення більш складним, таким чином не дозволяючи користувачам повністю відновити свої веб-переглядачі до початкового стану.

Пошукова система Sqoo також, ймовірно, матиме функції відстеження даних. Він може збирати різні типи інформації, зокрема відвідані URL-адреси, переглянуті веб-сторінки, пошукові запити, файли cookie в Інтернеті, особисті дані, облікові дані для входу в обліковий запис, фінансові дані тощо. Цією зібраною інформацією можна поділитися або продати третім особам.

PUP (потенційно небажані програми) і браузер-викрадач рідко встановлюються навмисно

Викрадачі веб-переглядача та рекламне програмне забезпечення часто поширюються за допомогою сумнівних тактик, які використовують уразливості та обманюють користувачів. Ця тактика має на меті змусити користувачів несвідомо встановити це небажане програмне забезпечення на своїх пристроях. Ось кілька поширених методів:

    • Пакети програмного забезпечення : викрадачі веб-переглядача та рекламне програмне забезпечення часто поєднуються з легальним завантаженням програмного забезпечення. Користувачі можуть несвідомо встановити їх разом із потрібним програмним забезпеченням, поспішно пройшовши процес встановлення або не звернувши уваги на пакетні пропозиції. Ця оманлива техніка дозволяє зловмисникам і рекламним ПЗ використовувати популярне або надійне програмне забезпечення, збільшуючи ймовірність їх встановлення.
    • Оманлива реклама : сумнівна онлайн-реклама, яка зазвичай зустрічається на неоднозначних веб-сайтах або у спливаючих оголошеннях, може змусити користувачів натиснути на неї. Ці оголошення можуть імітувати системні сповіщення, стверджуючи, що пристрій користувача заражено або що йому потрібно оновити програмне забезпечення. Натискаючи на цю рекламу, користувачі можуть несвідомо ініціювати завантаження та встановлення викрадачів веб-переглядача або рекламного ПЗ.
    • Підроблені оновлення програмного забезпечення : викрадачі веб-переглядача та рекламне програмне забезпечення можуть бути замасковані під законні оновлення програмного забезпечення або плагіни. Користувачі можуть зіткнутися зі спливаючими сповіщеннями під час перегляду веб-сторінок із пропозицією оновити програмне забезпечення, щоб отримати доступ до певного вмісту або покращити роботу веб-переглядача. Однак ці сповіщення можуть призвести до завантаження та інсталяції шкідливого програмного забезпечення.
    • Небезпечні веб-сайти та завантаження : користувачі можуть ненавмисно перейти на шкідливі веб-сайти або натиснути шкідливі посилання, які ініціюють завантаження зловмисників веб-переглядача або рекламного ПЗ. Ці веб-сайти часто використовують методи соціальної інженерії, щоб змусити користувачів подумати, що вони отримують доступ до законного вмісту чи програмного забезпечення, тоді як насправді вони завантажують небажані програми.
    • Платформи обміну файлами : P2P (однорангові) платформи обміну файлами сумно відомі тим, що розповсюджують програмне забезпечення разом із викрадачами браузерів і рекламним ПЗ. Коли користувачі завантажують файли з цих платформ, вони можуть несвідомо інсталювати додаткове програмне забезпечення поряд із потрібним файлом, що призводить до небажаних змін налаштувань браузера.

Під час перегляду веб-сторінок користувачам ПК слід бути дуже обережними, завантажуючи програмне забезпечення або натискаючи на рекламу. Будьте пильними під час процесу інсталяції, уникайте підозрілих веб-сайтів і використовуйте надійні джерела для завантаження програмного забезпечення, що може допомогти зменшити ризик проникнення зловмисників браузера та рекламного програмного забезпечення на їхні пристрої.

 

В тренді

Найбільше переглянуті

Шахрайство електронною поштою "Geek Squad".

Phishing, Spam
15,882
Geek Squad, популярна служба технічної підтримки, стала жертвою фішингової афери під назвою Geek Squad Email Scam. У цій шахрайській службі технічної підтримки використовуються фальшиві електронні листи, які обманом змушують людей надати особисту інформацію, таку як дані кредитної картки, адреси електронної пошти та навіть номери соціального страхування. У цій статті ми обговоримо саму аферу,...
Завантаження...