Multi-License Discount Quote
База даних загроз Потенційно небажані програми Розширення для браузера Yellow Tab

Розширення для браузера Yellow Tab

До Mezo року в Потенційно небажані програми, Browser Hijackers році
Перекласти на:
Українська

Дослідники з кібербезпеки виявили шахрайську веб-сторінку, яка рекламує розширення для браузера Yellow Tab. Їхнє розслідування привело їх на цей сумнівний сайт після ретельного вивчення платформи обміну торрентами, яка використовує шахрайські рекламні мережі. Рекламний вміст для The Yellow Tab представляє його як зручний інструмент для доступу до новин про знаменитостей, оновлень і пов’язаної інформації.

При детальнішому дослідженні дослідники виявили, що The Yellow Tab функціонує як викрадач браузера з певними можливостями. По суті, це означає, що розширення змінює браузери користувачів, щоб підтримувати підроблену пошукову систему theyellownewtab.com за допомогою перенаправлення.

Жовта вкладка бере на себе ключові налаштування веб-переглядача для просування спонсорованої веб-адреси

У більшості випадків зловмисники веб-переглядача змінюють налаштування, наприклад пошукові системи за замовчуванням, домашні сторінки та сторінки нових вкладок. Завдяки цим змінам користувачі можуть бути змушені відвідати схвалений веб-сайт, коли вони відкривають сторінки нових вкладок або вводять пошуковий запит у рядок URL.

У випадку The Yellow Tab переспрямування ведуть на theyellownewtab.com. Незаконні пошукові системи зазвичай не можуть надавати результати пошуку та перенаправляти на справжні веб-сайти пошуку в Інтернеті. Дійсно, theyellownewtab.com потрапляє в пошукову систему Yahoo. Однак цей сайт може вести в інше місце, оскільки такі фактори, як геолокація користувача, можуть впливати на переспрямування.

Програмне забезпечення для викрадення веб-переглядача зазвичай використовує методи забезпечення стійкості, щоб ускладнити його видалення та завадити користувачам відновити свої браузери.

Крім того, зловмисники веб-переглядача зазвичай шпигують за діяльністю користувачів у веб-переглядачі, і такими можливостями відстеження даних може володіти The Yellow Tab. Цільова інформація може включати відвідані URL-адреси, переглянуті веб-сторінки, пошукові запити, файли cookie Інтернету, облікові дані для входу в обліковий запис, особисті дані, пов’язані з фінансами дані тощо. Зібрана інформація може бути продана третім сторонам або іншим чином використана з метою отримання прибутку.

Зловмисники веб-переглядача можуть намагатися приховати свої інсталяції, використовуючи сумнівну практику розповсюдження

Зловмисники веб-переглядача часто використовують оманливі практики розповсюдження, щоб приховати свої інсталяції від користувачів, що ускладнює їх виявлення та видалення. Ось як вони можуть це зробити:

  • Поєднання з безкоштовним програмним забезпеченням : викрадачі веб-переглядача часто постачаються в комплекті з законними безкоштовними або умовно-безкоштовними програмами. Користувачі можуть несвідомо погодитися встановити викрадач разом із потрібним програмним забезпеченням під час процесу встановлення, не усвідомлюючи, що воно включено.
  • Оманливі майстри інсталяції : деякі зловмисники браузера маскують свої інсталяції за допомогою оманливих майстрів інсталяції. Під час встановлення користувачам можуть бути представлені незрозумілі або оманливі варіанти, що спонукатиме їх ненавмисно встановити викрадач.
  • Агресивна реклама : зловмисники веб-переглядача можуть використовувати тактику агресивної реклами, щоб спонукати користувачів встановити їх. Це може включати спливаючу рекламу, фальшиві сповіщення системи безпеки або оманливі кнопки завантаження, які обманом спонукають користувачів установити зловмисник.
  • Підроблені оновлення або завантаження : зловмисники можуть маскуватися під законні оновлення або завантаження програмного забезпечення. Користувачам може бути запропоновано завантажити те, що здається необхідним оновленням або основним програмним забезпеченням, лише для того, щоб замість цього встановити викрадач.
  • Тактика соціальної інженерії : зловмисники веб-переглядача можуть використовувати тактику соціальної інженерії, щоб змусити користувачів установити їх. Це може включати фальшиві повідомлення про помилки, які стверджують, що веб-переглядач користувача застарів або заражений зловмисним програмним забезпеченням, спонукаючи їх завантажити нібито виправлення, яке насправді є зловмисником.
  • Шкідлива реклама : зловмисники можуть поширюватися через зловмисну рекламу або «зловмисну рекламу», що відображається на законних веб-сайтах. Натискання цієї реклами може привести користувачів до веб-сайтів, які автоматично завантажують та встановлюють програму-викрадач на їхні пристрої.

Загалом зловмисники веб-переглядачів використовують комбінацію обманних тактик і сумнівних практик розповсюдження, щоб приховати свої інсталяції від користувачів і збільшити їх охоплення. Користувачі повинні залишатися пильними та обережними, завантажуючи програмне забезпечення або натискаючи рекламні оголошення, щоб уникнути випадкового встановлення зловмисників браузера на своїх пристроях.

В тренді

Розширення для браузера Mountain Wallpaper

Потенційно небажані програми, Browser Hijackers
Дослідники Infosec ретельно проаналізували розширення для браузера Mountain Wallpaper і зробили тривожне відкриття. Було виявлено, що нібито корисне розширення функціонує як викрадач браузера, тип...

Найбільше переглянуті

Шахрайство електронною поштою "Geek Squad".

Phishing, Spam
38,201
Geek Squad, популярна служба технічної підтримки, стала жертвою фішингової афери під назвою Geek Squad Email Scam. У цій шахрайській службі технічної підтримки використовуються фальшиві електронні листи, які обманом змушують людей надати особисту інформацію, таку як дані кредитної картки, адреси електронної пошти та навіть номери соціального страхування. У цій статті ми обговоримо саму аферу,...
Завантаження...