Знижки на кілька ліцензій
Threat Database Potentially Unwanted Programs Розширення для браузера Weather Mom

Розширення для браузера Weather Mom

До Mezo року в Potentially Unwanted Programs, Browser Hijackers році
Перекласти на:
Українська

Розширення для браузера Weather Mom спочатку виглядає як інструмент, який пропонує зручний доступ до прогнозів погоди. Однак після його ретельного вивчення стає очевидним, що це програмне забезпечення працює як викрадач браузера. Основною функцією The Weather Mom є маніпулювання налаштуваннями веб-браузера користувача. Він ефективно рекламує два конкретних веб-сайти, theweathermom.com і find.searchfuel.net, обидва з яких служать підробленими пошуковими системами.

Викрадачі веб-переглядача Weather Mom вносять неавторизовані зміни

Програмне забезпечення для викрадення веб-переглядача сумно відоме своєю здатністю примусово призначати певні веб-сайти як домашні сторінки за умовчанням, пошукові системи та сторінки нових вкладок. Це часто призводить до того, що всі ці параметри ведуть до однієї веб-сторінки, зазвичай рекламуючи певний веб-сайт або послугу.

Однак The Weather Mom, дещо унікальним способом, рекламує theweathermom.com, але переспрямовує користувачів на сайт find.searchfuel.net, коли вони намагаються виконати пошуковий запит за допомогою рядка URL-адреси браузера. Важливо зазначити, що більшість фальшивих пошукових систем, як-от та, яку схвалює The Weather Mom, не можуть надавати справжні результати пошуку. Як наслідок, вони часто перенаправляють користувачів на законні веб-сайти пошуку в Інтернеті. У цьому випадку find.searchfuel.net веде користувачів до пошукової системи Bing. Варто зазначити, що такі фактори, як геолокація користувача, можуть впливати на ці перенаправлення.

Крім того, зловмисники веб-переглядачів часто використовують тактику, щоб забезпечити їх стійкість, що ускладнює видалення їх вручну для користувачів. Це може включати заборону доступу до налаштувань, пов’язаних із видаленням або скасуванням змін, внесених користувачем, щоб ускладнити процес видалення.

Крім того, програмне забезпечення цієї класифікації часто має можливості відстеження даних, і The Weather Mom, можливо, не є винятком. Дані, що представляють інтерес, які він може збирати, включають таку інформацію, як відвідані URL-адреси, переглянуті веб-сторінки, пошукові запити, файли cookie в Інтернеті, імена користувачів, паролі, особисті дані та фінансові дані. Ці дані можуть приносити грошовий прибуток, продаючи їх третім сторонам, що потенційно може призвести до проблем із конфіденційністю та безпекою для постраждалих користувачів.

Зловмисники веб-переглядача та PUP (потенційно небажані програми) часто використовують сумнівну практику розповсюдження

Викрадачі веб-переглядача та PUP часто використовують сумнівні практики розповсюдження, які можуть бути оманливими та нав’язливими. Ці методи спрямовані на встановлення програмного забезпечення на комп’ютерах користувачів без їх повної згоди чи відома. Ось кілька поширених тактик:

    • Програмне забезпечення в комплекті : викрадачі веб-переглядача та PUP часто постачаються в комплекті з легальним програмним забезпеченням. Користувачі, які поспішають із процесом інсталяції потрібної програми, можуть ненавмисно погодитися також встановити викрадач або PUP, оскільки вони включені в пакет програмного забезпечення.
    • Оманлива реклама : деякі зловмисники веб-переглядача та PUP використовують оманливу рекламу або підроблені кнопки завантаження на веб-сайтах, щоб спонукати користувачів завантажити або встановити програмне забезпечення. Ця реклама може неправдиво обіцяти корисні інструменти чи функції, але натомість надає небажані програми.
    • Оновлення програмного забезпечення : зловмисники та PUP можуть імітувати критичні оновлення системи або оновлення для популярного програмного забезпечення, наприклад Adobe Flash Player або веб-браузерів. Користувачам пропонується встановити ці підроблені оновлення, що призводить до встановлення небажаного програмного забезпечення.
    • Соціальна інженерія : деякі зловмисники веб-переглядача та PUP використовують тактику соціальної інженерії, як-от фальшиві повідомлення про помилки, спливаючі вікна або попередження, які створюють відчуття терміновості. Ця тактика змушує користувачів завантажувати або купувати програмне забезпечення для вирішення неіснуючих проблем.
    • Вкладення електронної пошти та посилання : шкідливі електронні листи можуть містити вкладення або посилання, які під час натискання або завантаження встановлюють програми-викрадачі браузера або PUP у системі користувача. Ці листи часто використовують соціальну інженерію, щоб обдурити одержувачів.
    • Мережі обміну файлами : користувачі, які завантажують файли з однорангових мереж або мереж обміну файлами, можуть несвідомо отримати програми-викрадачі веб-переглядача або PUP у комплекті з потрібним вмістом.

Щоб не стати жертвою цих сумнівних практик розповсюдження, користувачам важливо проявляти обережність під час завантаження та встановлення програмного забезпечення, оновлювати програмне забезпечення, використовувати надійне програмне забезпечення безпеки та скептично ставитися до пропозицій, які здаються занадто гарними, щоб бути правдою. Читання відгуків користувачів і проведення досліджень перед завантаженням програмного забезпечення можуть допомогти визначити потенційні ризики та уникнути небажаних програм.

 

В тренді

Найбільше переглянуті

Шахрайство електронною поштою "Geek Squad".

Phishing, Spam
17,367
Geek Squad, популярна служба технічної підтримки, стала жертвою фішингової афери під назвою Geek Squad Email Scam. У цій шахрайській службі технічної підтримки використовуються фальшиві електронні листи, які обманом змушують людей надати особисту інформацію, таку як дані кредитної картки, адреси електронної пошти та навіть номери соціального страхування. У цій статті ми обговоримо саму аферу,...
Завантаження...