Знижки на кілька ліцензій
Threat Database Potentially Unwanted Programs Thai Wallpaper Browser Extension

Thai Wallpaper Browser Extension

До Mezo року в Potentially Unwanted Programs, Browser Hijackers році
Перекласти на:
Українська

Дослідники з кібербезпеки виявили розширення Thai Wallpaper під час розслідування ненадійних веб-сайтів. Це програмне забезпечення, нібито розроблене для покращення взаємодії користувачів із веб-переглядачем за допомогою шпалер із зображенням Таїланду, було виявлено під час детальнішого вивчення. Експерти визначили, що це, здавалося б, нешкідливе розширення виходить за рамки обіцяної функціональності.

Нав'язливий характер розширення Thai Wallpaper поширюється на просування фальшивої пошукової системи searchthaiwallpaper.com за допомогою перенаправлення. Ця оманлива тактика змушує користувачів взаємодіяти з пошуковою системою, яка може не надавати справжні результати пошуку та може поставити під загрозу їхню конфіденційність і безпеку в Інтернеті.

Thai Wallpaper Browser Hijacker вносить неавторизовані зміни

Викрадачі веб-переглядача, включно з Thai Wallpaper, демонструють загальну функцію перепризначення параметрів за замовчуванням у веб-браузерах. Це включає зміни в пошукових системах за умовчанням, домашніх сторінках і сторінках нових вкладок. У випадку Thai Wallpaper це розширення використовує такі можливості викрадення браузера, що проявляється у переспрямуванні нових вкладок або вікон веб-переглядача, а також пошукових запитів, введених у рядок URL, що спрямовує користувачів на веб-сайт searchthaiwallpaper.com.

Як правило, нелегітимним пошуковим системам не вистачає можливості надавати автентичні результати пошуку. Замість цього вони вдаються до перенаправлення користувачів на авторитетні сайти пошуку в Інтернеті. Під час дослідження було помічено, що searchthaiwallpaper.com перенаправляє на пошукову систему Bing, хоча важливо зазначити, що ці перенаправлення можуть приймати різні форми залежно від таких факторів, як геолокація користувача.

Програмне забезпечення для викрадення веб-переглядача часто містить механізми збереження, щоб перешкоджати спробам користувачів відновити веб-переглядач. Завдяки цим механізмам користувачам важко скасувати зміни, внесені зловмисником, що підкреслює необхідність комплексних заходів для вирішення та усунення такого нав’язливого програмного забезпечення.

Крім того, є підозра, що Thai Wallpaper може володіти можливостями відстеження даних, що дозволяє збирати різні типи конфіденційної інформації. Це включає такі деталі, як відвідані URL-адреси, переглянуті веб-сторінки, пошукові запити, файли cookie в Інтернеті, імена користувачів і паролі, особисту інформацію та навіть фінансові дані. Занепокоєння полягає в тому, що зібрані дані можуть бути передані третім сторонам або продані їм, що підкреслює потенційні ризики конфіденційності, пов’язані з використанням таких розширень браузера. Користувачам рекомендується проявляти обережність і застосовувати пильні методи кібербезпеки, щоб зменшити ризики, пов’язані з викрадачами браузерів, такими як Thai Wallpaper.

Зловмисники веб-переглядача можуть приховати свої інсталяції за допомогою тіньової тактики розповсюдження

Зловмисники веб-переглядача використовують різні тіньові тактики розповсюдження, щоб приховати свої інсталяції та таємно проникнути в системи користувачів. Серед поширених методів:

    • Встановлення програмного забезпечення в комплекті :
    • Зловмисники веб-переглядача часто використовують, здавалося б, законне встановлення програмного забезпечення. Користувачі можуть ненавмисно встановити зловмисник під час завантаження та встановлення програмного забезпечення з ненадійних джерел. Викрадач додається до інших програм, і користувачі можуть не помітити його присутність під час встановлення.
    • Оманливі веб-сайти та реклама :
    • Тіньові веб-сайти та оманлива онлайн-реклама є ще одним способом розповсюдження викрадачів браузерів. Користувачі можуть натрапити на ці оманливі оголошення під час перегляду або відвідування ненадійних веб-сайтів. Натискання цих рекламних оголошень або відвідування таких сайтів може призвести до завантаження та встановлення викрадача без відома користувача.
    • Підроблені оновлення програмного забезпечення :
    • Зловмисники веб-переглядача можуть маскуватися під оновлення програмного забезпечення або патчі безпеки. Користувачі, думаючи, що вони встановлюють критичні оновлення, ненавмисно вводять зловмисника у свої системи. Ця тактика використовує довіру користувача до повідомлень про оновлення програмного забезпечення.
    • Безкоштовне та умовно-безкоштовне завантаження :
    • Зловмисники веб-переглядача часто завантажують безкоштовно або умовно безкоштовне програмне забезпечення. Користувачі, які завантажують безкоштовне програмне забезпечення з неперевірених джерел, можуть виявити, що інсталятор містить додаткові небажані компоненти, як-от зловмисники браузера. Користувачі можуть несвідомо погодитися встановити ці комплектні компоненти.
    • Соціальна інженерія :
    • Тактика соціальної інженерії полягає в тому, щоб обманом змусити користувачів добровільно встановити викрадач. Це може відбуватися через оманливі спливаючі вікна, які посилають безпеку, оптимізують продуктивність або надають інші, здавалося б, корисні функції. Користувачі, які підпали на цю тактику, можуть ненавмисно встановити викрадач.
    • Шкідливі вкладення електронної пошти та посилання :
    • Зловмисники веб-переглядача можуть поширюватися через небезпечні вкладення електронної пошти або посилання. Відкриття вкладених файлів або натискання посилань у фішингових електронних листах може призвести до завантаження та встановлення викрадача. Соціальна інженерія часто використовується, щоб зробити ці електронні листи легітимними.

Застосовуючи цю тактику прихованого розповсюдження, зловмисники веб-переглядача можуть уникнути виявлення, що ускладнює користувачам запобігання їх інсталяції. Користувачі можуть захистити себе, виявляючи обережність під час завантаження програмного забезпечення, оновлюючи програмне забезпечення, використовуючи надійне програмне забезпечення безпеки та уникаючи взаємодії з підозрілими веб-сайтами та рекламними оголошеннями . Регулярне інформування про кібербезпеку та профілактичні заходи мають вирішальне значення для зменшення ризиків, пов’язаних із зловмисниками веб-переглядача.

 

В тренді

Шахрайство електронною поштою з підтвердженням...

Phishing, Spam
Після ретельного вивчення ми з’ясували, що електронні листи «Підтвердження облікового запису American Express» є частиною шахрайської схеми з основною метою обману одержувачів, щоб вони розкрили їхню конфіденційну інформацію. По суті, ці електронні листи активно поширюються як компонент тактики фішингу. Особи, які стоять за цією схемою, використовують тактику, щоб видати себе за відому та...

Найбільше переглянуті

Шахрайство електронною поштою "Geek Squad".

Phishing, Spam
22,731
Geek Squad, популярна служба технічної підтримки, стала жертвою фішингової афери під назвою Geek Squad Email Scam. У цій шахрайській службі технічної підтримки використовуються фальшиві електронні листи, які обманом змушують людей надати особисту інформацію, таку як дані кредитної картки, адреси електронної пошти та навіть номери соціального страхування. У цій статті ми обговоримо саму аферу,...
Завантаження...