Знижки на кілька ліцензій
Threat Database Potentially Unwanted Programs Розширення браузера Cryptology

Розширення браузера Cryptology

До Mezo року в Potentially Unwanted Programs, Browser Hijackers році
Перекласти на:
Українська

Розширення для браузера Cryptology пропонує користувачам оновлення в режимі реального часу щодо графіків цін на криптовалюти, обслуговуючи людей, які цікавляться світом криптовалют. Дослідники натрапили на це програмне забезпечення під час розслідування підозрілих веб-сайтів. Після детального вивчення експерти встановили, що The Cryptology функціонує як зловмисник браузера. Зокрема, це розширення змінює налаштування браузера, щоб сприяти використанню підробленої пошукової системи thecryptology.icu, при цьому таємно збираючи конфіденційні дані користувачів.

Викрадачі веб-переглядача, такі як Cryptology, можуть вносити численні неавторизовані зміни

Розширення Cryptology контролює різні аспекти браузерів користувачів, включаючи пошукові системи за замовчуванням, домашні сторінки та сторінки нових вкладок, перенаправляючи їх на thecryptology.icu. Як наслідок, відкриття нових вкладок або введення пошукових запитів у рядку URL призводить до автоматичного переспрямування на цю конкретну веб-сторінку.

Як правило, підроблені пошукові системи не мають можливості генерувати результати пошуку та часто спрямовують користувачів до законних пошукових систем. У випадку thecryptology.icu він перенаправляє до пошукової системи Bing, хоча це може відрізнятися залежно від геолокації користувача.

Програмне забезпечення для викрадення веб-переглядача використовує тактику для забезпечення стійкості, що ускладнює видалення небажаних змін для користувачів. Це може включати блокування доступу до налаштувань, пов’язаних із видаленням, або скасування будь-яких змін, внесених користувачем, щоб перешкодити відновленню браузера.

Cryptology, ймовірно, має функції відстеження даних, що є загальною характеристикою зловмисників браузера. Інформація, яку він може збирати, включає відвідані URL-адреси, переглянуті веб-сторінки, введені пошукові запити, файли cookie Інтернету, імена користувачів і паролі, особисті дані, фінансові дані тощо. Цими зібраними даними можна поділитися або продати третім особам, що викликає занепокоєння щодо конфіденційності та безпеки користувачів.

Зловмисники веб-переглядача часто встановлюють їх потайки за допомогою сумнівної тактики розповсюдження

Зловмисники веб-переглядачів використовують різні тіньові тактики розповсюдження, щоб непомітно встановити себе в системи користувачів. Серед поширених методів:

    • Програмне забезпечення в комплекті :
    • Викрадачі веб-переглядача часто постачаються разом із, здавалося б, законним програмним забезпеченням, яке користувачі завантажують з Інтернету. Користувачі можуть несвідомо погодитися встановити викрадач під час встановлення потрібної програми.
    • Оманливі інсталятори :
    • Деякі інсталятори програмного забезпечення використовують оманливі методи, наприклад діалогові вікна, що вводять в оману, або дрібний шрифт, щоб оманою змусити користувачів несвідомо погодитися на встановлення додаткового небажаного програмного забезпечення, зокрема програми-викрадачі браузера.
    • Небезпечні веб-сайти :
    • Під час відвідування небезпечних веб-сайтів користувачі можуть зіткнутися з викрадачами браузера. Ці веб-сайти можуть пропонувати користувачам завантажити або встановити певне програмне забезпечення, маскуючи викрадач веб-переглядача за законну програму.
    • Підроблені оновлення :
    • Зловмисники веб-переглядача можуть представляти собою оновлення програмного забезпечення або виправлення безпеки. Користувачі, думаючи, що вони покращують безпеку своєї системи, неусвідомлено завантажують та встановлюють програму-викрадач.
    • Додатки електронної пошти та посилання :
    • Деякі зловмисники веб-переглядача поширюються через шкідливі вкладення електронної пошти або посилання. Натискання цих вкладень або посилань може запустити процес встановлення без відома користувача.
    • Соціальна інженерія :
    • Зловмисники можуть використовувати методи соціальної інженерії, щоб переконати користувачів встановити на перший погляд нешкідливу програму, яка насправді містить зловмисник браузера. Це може включати фальшиві сповіщення, попередження або привабливі пропозиції.
    • Безкоштовні та умовно-безкоштовні програми :
    • Зловмисники веб-переглядача можуть входити в комплект безкоштовних або умовно-безкоштовних програм. Користувачі, які завантажують і встановлюють ці програми, можуть ненавмисно запровадити програму-зловмисник браузера разом із призначеним програмним забезпеченням.
    • Ненадійні розширення браузера :
    • Користувачі можуть зіткнутися зі зловмисниками браузера у формі, здавалося б, корисних розширень браузера. Ці розширення можуть з часом виявити свою небезпечну природу, змінюючи налаштування браузера та перенаправляючи користувачів на небажані веб-сайти.

Щоб захиститися від такої тактики, користувачі повинні проявляти обережність під час завантаження програмного забезпечення, постійно оновлювати програмне забезпечення та операційні системи, використовувати надійне програмне забезпечення безпеки та остерігатися неочікуваних спливаючих вікон, сповіщень або електронних листів із пропозицією завантажити чи встановити програмне забезпечення.

 

В тренді

Найбільше переглянуті

Шахрайство електронною поштою "Geek Squad".

Phishing, Spam
24,807
Geek Squad, популярна служба технічної підтримки, стала жертвою фішингової афери під назвою Geek Squad Email Scam. У цій шахрайській службі технічної підтримки використовуються фальшиві електронні листи, які обманом змушують людей надати особисту інформацію, таку як дані кредитної картки, адреси електронної пошти та навіть номери соціального страхування. У цій статті ми обговоримо саму аферу,...
Завантаження...