Multi-License Discount Quote
База даних загроз Потенційно небажані програми Розширення для браузера Sun-Rise

Розширення для браузера Sun-Rise

До Mezo року в Потенційно небажані програми, Browser Hijackers році
Перекласти на:
Українська

Дослідники публікують застереження для користувачів щодо сумнівної програми під назвою Sun-Rise, яка демонструє типові можливості, пов’язані з викрадачами браузера. Після інсталяції це програмне забезпечення змінює налаштування веб-переглядача, щоб рекламувати нелегітимну пошукову систему sun-rise actively.club за допомогою переадресації. Користувачам пропонується бути обережними та утримуватися від встановлення чи взаємодії з Sun-Rise через те, що він може порушити стандартну роботу браузера та перенаправити користувачів до неавторизованої пошукової системи.

Викрадач веб-переглядача Sun-Rise бере на себе контроль над важливими налаштуваннями браузера

Зловмисники веб-переглядачів мають можливість призначати схвалені веб-сайти як пошукові системи за замовчуванням, домашні сторінки та сторінки нових вкладок у браузерах. У випадку Sun-Rise ці налаштування змінено, щоб відкрити адресу sun-rise.club. Ця рекламна тактика додатково підкреслюється, коли відкривається нова вкладка веб-переглядача або виконується пошуковий запит через рядок URL-адреси, що призводить до переспрямування на сайт sun-rise.club.

Важливо відзначити, що програмне забезпечення для викрадення браузера часто використовує постійні механізми для забезпечення своєї присутності, наприклад обмеження доступу до певних налаштувань або скасування внесених користувачем змін, тим самим перешкоджаючи спробам відновлення браузера.

Фальшиві пошукові системи, які є поширеним результатом викрадення веб-переглядача, зазвичай не мають можливості надавати легітимні результати пошуку та перенаправляти користувачів на веб-сайти веб-пошуку. У випадку Sun-Rise він переспрямовує на пошукову систему Bing, хоча важливо визнати, що пункти призначення переспрямування можуть відрізнятися залежно від таких факторів, як геолокація користувача.

Окрім зміни налаштувань веб-переглядача, зловмисники веб-переглядача, такі як Sun-Rise, можуть займатися відстеженням даних, сторінок, пошукових запитів, файлів cookie Інтернету, облікових даних для входу в обліковий запис, особистої інформації та фінансових даних. Зібрана інформація може бути використана для отримання прибутку шляхом продажу третім сторонам або інших форм неправомірного використання. Користувачам слід бути надзвичайно обережними та враховувати потенційні ризики для конфіденційності, пов’язані з діяльністю викрадення браузера.

Зловмисники веб-переглядача часто намагаються встановити непомітно за допомогою тіньової тактики розповсюдження

Зловмисники веб-переглядачів часто використовують тактику таємного розповсюдження, щоб непомітно встановити на системи користувачів. Деякі поширені тіньові тактики розповсюдження включають:

  • Програмне забезпечення в комплекті : викрадачі веб-переглядача можуть постачати в комплекті з, здавалося б, законним програмним забезпеченням або програмами. Користувачі часто пропускають додаткові компоненти під час процесу інсталяції, що дозволяє установити зловмисник без їх відома.
  • Оманлива реклама : шахрайська реклама, яка часто відображається на сумнівних веб-сайтах, може обманом змусити користувачів натиснути на неї. Ці оголошення можуть стверджувати, що пропонують корисні оновлення програмного забезпечення, оптимізацію системи чи інструменти безпеки, але натомість призводять до ненавмисного встановлення зловмисників браузера.
  • Підроблені оновлення програмного забезпечення : користувачі можуть натрапити на підроблені підказки щодо оновлення програмного забезпечення під час перегляду. Ці сповіщення, що вводять в оману, імітують законні сповіщення про оновлення, переконуючи користувачів завантажити та інсталювати те, що здається важливим оновленням, але насправді є зловмисниками браузера.
  • Фішингові електронні листи та шкідливі посилання : кіберзлочинці часто використовують фішингові електронні листи, які містять посилання, що ведуть на веб-сайти, на яких розміщені зловмисники браузера. Ці електронні листи можуть видавати себе за надійні джерела або представляти термінові сценарії, щоб спонукати користувачів клацати надані посилання.
  • Безкоштовне або умовно-безкоштовне завантаження : користувачі можуть несвідомо завантажити програми-викрадачі браузера під час встановлення безкоштовних або умовно-безкоштовних програм. Розробники цих зловмисників часто використовують легальне програмне забезпечення, користуючись перевагами користувачів, які можуть не уважно переглядати параметри встановлення.
  • Тактика соціальної інженерії : зловмисники веб-переглядача можуть використовувати методи соціальної інженерії, щоб змусити користувачів добровільно надавати дозволи або встановлювати програмне забезпечення. Це може включати оманливі спливаючі вікна, підроблені опитування або оманливі кнопки завантаження на веб-сайтах.

Щоб уникнути ймовірності стати жертвою такої тактики, користувачі повинні проявляти обережність під час завантаження програмного забезпечення, постійно оновлювати свої системи та браузери, використовувати надійне програмне забезпечення безпеки та остерігатися небажаних електронних листів або підозрілих веб-сайтів. Регулярна перевірка встановлених розширень веб-переглядача та уважність до неочікуваних змін у поведінці браузера можуть допомогти користувачам виявити та запобігти встановленню зловмисників браузера.

В тренді

Найбільше переглянуті

Шахрайство електронною поштою "Geek Squad".

Phishing, Spam
33,767
Geek Squad, популярна служба технічної підтримки, стала жертвою фішингової афери під назвою Geek Squad Email Scam. У цій шахрайській службі технічної підтримки використовуються фальшиві електронні листи, які обманом змушують людей надати особисту інформацію, таку як дані кредитної картки, адреси електронної пошти та навіть номери соціального страхування. У цій статті ми обговоримо саму аферу,...
Завантаження...