Multi-License Discount Quote
База даних загроз Потенційно небажані програми Task List Browser Extension

Task List Browser Extension

До Mezo року в Потенційно небажані програми, Browser Hijackers році
Перекласти на:
Українська

Під час перевірки потенційно шкідливих сайтів експерти з кібербезпеки натрапили на браузерне розширення Task List. Проданий як зручний інструмент керування завданнями, який обіцяє користувачам можливість створювати списки справ для ефективного підвищення продуктивності, дослідники виявили, що це, здавалося б, нешкідливе програмне забезпечення містить функції викрадення браузера. Після інсталяції Task List змінює різні параметри браузера, що призводить до небажаних переадресацій. Крім того, є ознаки того, що це розширення може брати участь у несанкціонованому нагляді за діяльністю користувачів у веб-переглядачі.

Список завдань бере на себе ключові налаштування веб-переглядача

Список завдань наслідує схему іншого програмного забезпечення для викрадення браузера, перепризначаючи пошукові системи за замовчуванням, домашні сторінки та сторінки нових вкладок на нову адресу. Однак, на відміну від іншого нав’язливого програмного забезпечення, яке переспрямовує на підроблені пошукові системи, Task List спрямовує користувачів просто до пошукової системи Bing без проміжного кроку. Важливо зауважити, що пункти призначення цих переспрямувань можуть відрізнятися залежно від таких факторів, як геолокація користувача.

Користувачам важливо знати, що зловмисники веб-переглядача часто використовують тактику для забезпечення стійкості. Це включає обмеження доступу до налаштувань, пов’язаних із видаленням, або скасування змін, зроблених користувачем, з метою перешкоджати відновленню браузера та підтримувати нав’язливу програму на пристрої.

Окрім можливостей викрадення веб-переглядача, підозрюють, що Task List має функції відстеження даних, що є загальною особливістю програмного забезпечення такого роду. Конфіденційна інформація, яку можна зібрати, включає відвідані URL-адреси, переглянуті сторінки, пошукові запити, файли cookie в Інтернеті, імена користувачів/паролі, особисті дані, фінансові дані тощо. Цю цінну інформацію можна монетизувати шляхом продажу третім особам, що потенційно наражає користувачів на дії кіберзлочинців. Користувачам пропонується бути обережними та вживати правильних заходів, щоб зменшити ризики, пов’язані зі списком завдань і подібними розширеннями браузера.

Зловмисники можуть намагатися непомітно встановити на пристрої користувачів

Зловмисники веб-переглядача використовують різноманітні сумнівні стратегії розповсюдження, щоб непомітно проникнути на пристрої користувачів, часто використовуючи нічого не підозрюючих користувачів і користуючись їх недостатньою обізнаністю. Серед поширених тактик:

  • Програмне забезпечення в комплекті : викрадачі веб-переглядача можуть мати в комплекті начебто законне програмне забезпечення, яке користувачі навмисно завантажують. Користувачі можуть не помітити додаткові інсталяції під час процесу інсталяції, що призведе до ненавмисних інсталяцій зловмисників браузера.
  • Оманливі веб-сайти : шахрайські веб-сайти можуть використовувати оманливі методи, щоб обманом змусити користувачів завантажити та встановити програми-викрадачі браузера. Це може включати фальшиві кнопки завантаження, спливаючі вікна, що вводять в оману, або оманливу рекламу, яка нібито пропонує корисне програмне забезпечення чи оновлення.
  • Вкладення електронної пошти та посилання : шахраї можуть використовувати фішингові електронні листи для розповсюдження зловмисників браузера. Електронні листи можуть містити, здавалося б, нешкідливі вкладення або посилання, натискання яких ініціює завантаження та встановлення небезпечного програмного забезпечення без відома користувача.
  • Підроблені оновлення програмного забезпечення : користувачам може бути запропоновано оновити програмне забезпечення через спливаючі вікна або сповіщення на небезпечних веб-сайтах. Ці підроблені оновлення можуть містити прихованих зловмисників веб-переглядача, які користуються перевагами користувачів, які вважають, що вони встановлюють законні оновлення.
  • Безкоштовне та умовно-безкоштовне програмне забезпечення : викрадачі веб-переглядача можуть входити в комплект безкоштовних або умовно-безкоштовних програм. Користувачі, які завантажують програмне забезпечення з ненадійних джерел, можуть ненавмисно встановити додаткове програмне забезпечення, включно з викрадачами браузера, разом із призначеною програмою.
  • Шкідлива реклама : шахрайська реклама або шкідлива реклама передбачає введення шкідливого коду в онлайн-рекламу. Натискання на цю рекламу може спровокувати завантаження та встановлення програм-викрадачів браузера без згоди користувача.
  • Соціальна інженерія: шахраї можуть використовувати методи соціальної інженерії, щоб маніпулювати користувачами, змушуючи їх установлювати викрадачів браузерів. Це може включати видавання себе за надійну особу або використання психологічних тактик, щоб переконати користувачів вжити дій, які загрожують їхній безпеці.

Щоб уникнути цих загроз, користувачам рекомендується завантажувати програмне забезпечення лише з надійних джерел, оновлювати програмне забезпечення та операційні системи, використовувати надійне програмне забезпечення для захисту від шкідливих програм, бути обережними з небажаними електронними листами та оманливими веб-сайтами та уважно переглядати підказки щодо встановлення уникайте ненавмисних установок небажаних зловмисників браузера.

В тренді

Найбільше переглянуті

Шахрайство електронною поштою "Geek Squad".

Phishing, Spam
35,620
Geek Squad, популярна служба технічної підтримки, стала жертвою фішингової афери під назвою Geek Squad Email Scam. У цій шахрайській службі технічної підтримки використовуються фальшиві електронні листи, які обманом змушують людей надати особисту інформацію, таку як дані кредитної картки, адреси електронної пошти та навіть номери соціального страхування. У цій статті ми обговоримо саму аферу,...
Завантаження...