Supernova: Розширення для веб-переглядача продуктивності та релаксації

Під час дослідження підозрілих веб-сайтів дослідники виявили розширення для браузера «Supernova: Productivity and Relaxation». Згідно з рекламними матеріалами розширення, його основною функцією є надання користувачам шпалер для браузера, імовірно, для підвищення їхньої продуктивності та відпочинку.

Однак після ретельного вивчення програмного забезпечення було виявлено, що розширення «Supernova: Productivity and Relaxation» насправді є ще одним нав’язливим зловмисником браузера. Це означає, що він здатний змінювати важливі налаштування браузера без згоди або відома користувача.

Викрадачі веб-переглядача, такі як Supernova: продуктивність і відпочинок можуть спричинити небажані перенаправлення на сумнівні сторінки

Після встановлення браузерне розширення Supernova: Productivity and Relaxation вносить значні зміни в налаштування браузера. Він фактично перепризначає домашню сторінку, пошукову систему за замовчуванням і сторінку нової вкладки певному рекламованому веб-сайту. Отже, кожного разу, коли користувач відкриває нову вкладку чи вікно веб-переглядача або вводить пошуковий запит у рядок URL, він перенаправляється на вказаний веб-сайт.

Розширення Supernova: Productivity and relaxation створює розгалужені ланцюжки перенаправлення, деякі з яких проходять щонайменше через п’ять шахрайських сайтів. Зрештою ці перенаправлення потрапляють або на Bing (bing.com), або на підроблену пошукову систему nearbyme.io.

Як правило, нелегітимні веб-сайти пошуку в Інтернеті не можуть генерувати автентичні результати пошуку та натомість перенаправляють користувачів до справжніх пошукових систем. Проте nearbyme.io є винятком, навіть якщо результати пошуку, які він надає, можуть містити нерелевантний, спонсорований, ненадійний, оманливий і потенційно шкідливий вміст. Варто зазначити, що поведінка переспрямування Supernova: Productivity і relaxation може відрізнятися залежно від таких факторів, як геолокація користувача.

Крім того, окрім викрадення, розширення Supernova: Productivity and Relaxation може також демонструвати поведінку, схожу на шпигунське програмне забезпечення, відстежуючи діяльність користувачів у веб-переглядачі. Зловмисники веб-переглядача зазвичай атакують різні типи інформації, зокрема відвідані URL-адреси, переглянуті сторінки, пошукові запити, файли cookie в Інтернеті, імена користувачів, паролі, особисті дані, фінансову інформацію тощо. Цими конфіденційними даними можна надати або продати третім сторонам без відома або згоди користувача.

Зловмисники браузера та PUP (потенційно небажані програми) рідко встановлюються користувачами навмисно

Зловмисники веб-переглядача та PUP поширюються за допомогою різноманітних сумнівних тактик, спрямованих на обман користувачів і маніпулювання ними. Ось кілька поширених методів, які використовуються для розповсюдження зловмисників веб-переглядача та PUP:

• • Об’єднання з безкоштовним програмним забезпеченням : одна з найпоширеніших тактик – об’єднання викрадачів веб-переглядача та PUP із законним безкоштовним програмним забезпеченням, яке користувачі завантажують з Інтернету. Під час інсталяції потрібного програмного забезпечення користувачі можуть не помітити додаткові пакетні програми, ненавмисно встановивши небажане програмне забезпечення на свої пристрої.

• • Оманливі кнопки завантаження : на веб-сайтах, які пропонують безкоштовний вміст або програмне забезпечення, оманливі кнопки завантаження можуть розміщуватися поряд із законними. Користувачі можуть несвідомо натискати ці оманливі кнопки, ініціюючи завантаження та встановлення програм-викрадачів браузера або PUP замість потрібного вмісту.

• • Фальшиві оновлення програмного забезпечення : викрадачі веб-переглядача та PUP можуть маскуватися під критичні оновлення програмного забезпечення або патчі безпеки. Користувачам може бути запропоновано завантажити та встановити ці підроблені оновлення, вважаючи, що вони покращують безпеку чи продуктивність системи.

• • Шкідлива реклама : небезпечна реклама (шкідлива реклама) може скеровувати користувачів на нечесні веб-сайти, на яких розміщені програми-викрадачі веб-переглядача або PUP. Ці оголошення часто з’являються на законних веб-сайтах і можуть бути створені, щоб обманом змусити користувачів натиснути їх.

• • Фішингові електронні листи та спам : користувачі можуть отримувати фішингові електронні листи чи спам із шкідливими посиланнями чи вкладеннями. Натискання цих посилань або завантаження вкладень може призвести до встановлення програм-викрадачів браузера або PUP.

• • Підроблені розширення веб-переглядача : деякі небезпечні розширення веб-переглядача можуть маскуватися під корисні інструменти чи доповнення, спонукаючи користувачів їх установлювати. Після встановлення ці розширення можуть змінювати налаштування браузера та доставляти небажаний вміст.

• • Тактика соціальної інженерії . Деякі тактики розповсюдження включають методи соціальної інженерії, щоб спонукати користувачів виконувати певні дії. Наприклад, користувачів можуть обманом змусити натиснути фальшиві системні сповіщення або повідомлення, які призведуть до встановлення програм-викрадачів браузера або PUP.

Щоб захиститися від зловмисників веб-переглядача та PUP, користувачі повинні бути обережними, завантажуючи програмне забезпечення з незнайомих джерел, читати умови обслуговування та угоди з користувачем під час інсталяції та вибирати спеціальні параметри інсталяції, щоб уникнути інсталяції небажаного пакетного програмного забезпечення. Використання надійного програмного забезпечення для захисту від шкідливих програм також може допомогти виявити та заблокувати потенційно шкідливі програми. Крім того, отримання інформації про останні загрози кібербезпеці та найкращі практики може допомогти користувачам зробити безпечніший вибір під час перегляду веб-сторінок і завантаження програмного забезпечення.