Розширення Tally Tab Browser

Розширення для браузера Tally Tab продається користувачам як корисний віджет-калькулятор для браузерів. Однак після ретельного аналізу дослідники змогли встановити, що Tally Tab працює переважно як викрадач браузера. Його основна функція передбачає внесення несанкціонованих змін у браузери користувачів, що призводить до частих і небажаних перенаправлень.

Викрадачі веб-переглядача, такі як Tally Tab, можуть створити значні проблеми з безпекою

Програмне забезпечення для викрадення веб-переглядача призначене для маніпулювання браузерами користувачів шляхом зміни пошукових систем за замовчуванням, домашніх сторінок і адрес нових вкладок. У результаті щоразу, коли користувачі відкривають нові вкладки або виконують веб-пошук через рядок URL-адреси відповідного браузера, вони перенаправляються на рекламовані веб-сайти. У випадку з Tally Tab під час дослідження було помічено, що переадресація веде до законної пошукової системи Bing. Однак така поведінка може відрізнятися залежно від таких факторів, як географічне розташування користувача.

Зловмисники веб-переглядачів часто використовують методи, щоб забезпечити їх стійкість у системах користувачів, що ускладнює їх видалення та не дозволяє користувачам відновити їхні веб-переглядачі до початкового стану.

Крім того, зловмисники веб-переглядачів зазвичай володіють можливостями відстеження даних, і цілком можливо, що Tally Tab поділяє цю характеристику. Це означає, що ці зловмисники можуть збирати різні типи інформації, зокрема відвідані URL-адреси, переглянуті веб-сторінки, пошукові запити, файли cookie в Інтернеті, облікові дані для входу, особисту інформацію, фінансові дані тощо. Зібрані дані можуть бути продані третім сторонам або використані для отримання прибутку різними способами.

Викрадачі веб-переглядача та PUP (потенційно небажані програми) часто встановлюються мовчки за допомогою сумнівної тактики розповсюдження

Зловмисники та викрадачі браузерів використовують різні сумнівні тактики розповсюдження, щоб проникнути в системи користувачів без їх відома чи згоди. Ця тактика розроблена, щоб обманювати користувачів і використовувати вразливі місця в їхніх звичках веб-перегляду чи програмному забезпеченні.

Одним із поширених методів, який використовується, є об’єднання програмного забезпечення, коли PUP та викрадачі браузера об’єднуються в комплекті з законним встановленням програмного забезпечення. Часто користувачі завантажують і встановлюють потрібні програми з ненадійних джерел або сторонніх веб-сайтів, які містять додаткове небажане програмне забезпечення в установчому пакеті. Пакети PUP і викрадачі браузера попередньо вибрані для встановлення, і користувачі можуть пропустити або не помітити ці додаткові компоненти під час процесу встановлення.

Ще одна тактика – це оманлива реклама, коли зловмисна реклама відображається на веб-сайтах або у спливаючих вікнах. Ці оголошення можуть імітувати системні сповіщення, оновлення програмного забезпечення або привабливі пропозиції, спонукаючи користувачів натискати їх. Натискаючи ці оголошення, користувачі несвідомо ініціюють завантаження та встановлення PUP або програм-викрадачів браузера.

Крім того, шахрайські сторінки або скомпрометовані законні веб-сайти можуть використовувати привідні завантаження. Коли користувачі відвідують такі веб-сайти, їхні системи автоматично завантажуються та встановлюються PUP або викрадачів браузера без будь-якої взаємодії чи згоди. Цей метод використовує вразливі місця у веб-браузерах або застарілих версіях програмного забезпечення.

Крім того, спам або фішингові кампанії можуть використовуватися для розповсюдження PUP і зловмисників браузера. Ці електронні листи можуть виглядати легітимними та містити привабливі теми або термінові запити, що спонукає користувачів натискати шкідливі посилання або завантажувати вкладення, які містять небажане програмне забезпечення.

Нарешті, методи соціальної інженерії часто використовуються для маніпулювання користувачами встановленням PUP або зловмисників браузера. Це може включати фальшиві оновлення програмного забезпечення, оманливі спливаючі вікна або неправдиві заяви про зараження системи чи вразливість системи, створені для того, щоб створити відчуття терміновості та спонукати користувачів виконати дії, які призведуть до встановлення небажаного програмного забезпечення.

Під час завантаження програмного забезпечення, відвідування веб-сайтів або взаємодії з електронною поштою користувачі ПК повинні бути надзвичайно обережними. Програмне забезпечення слід завантажувати з надійних джерел, програмне забезпечення та браузери слід постійно оновлювати, використовувати надійне програмне забезпечення для захисту від зловмисного програмного забезпечення та бути пильними, виявляючи та уникаючи підозрілого або оманливого вмісту в Інтернеті.