Знижки на кілька ліцензій
Threat Database Potentially Unwanted Programs Тропічний розширення

Тропічний розширення

До Mezo року в Potentially Unwanted Programs, Browser Hijackers році
Перекласти на:
Українська

Tropical Extension — це частина сумнівного програмного забезпечення, яке потрапило під пильну увагу експертів з кібербезпеки під час розслідування підозрілих веб-сайтів. Спочатку це корисне розширення, яке пропонує користувачам привабливість шпалер браузера на тропічну тематику. Однак після більш детального вивчення спеціалістами з безпеки стало очевидно, що Tropical Extension насправді є зловмисником браузера.

Зловмисники браузера непомітно змінюють налаштування веб-браузера користувачів без їхньої згоди чи відома. У випадку Tropical Extension, він використовує цей неавторизований доступ для примусового просування фальшивої пошукової системи на tropicalextension.com. Ця реклама відбувається за допомогою серії небажаних перенаправлень, які спрямовують веб-пошук користувачів до оманливої пошукової системи, яка потенційно може наражати користувача на оманливий або шкідливий вміст.

Tropical Extension рекламує сумнівний веб-сайт, вносячи неавторизовані зміни

Програмне забезпечення для викрадення веб-переглядача працює, вносячи несанкціоновані зміни в різні важливі параметри веб-переглядача, такі як домашня сторінка, пошукова система за умовчанням і сторінки нових вкладок. У випадку Tropical Extension ці ключові налаштування були підроблені та перенаправлені на веб-сайт tropicalextension.com. Отже, щоразу, коли користувач намагається відкрити нову вкладку веб-переглядача або починає пошук в Інтернеті через рядок URL-адреси веб-переглядача, він буде мимоволі переспрямований на tropicalextension.com.

Важливо зазначити, що зловмисники веб-переглядачів часто використовують тактику, щоб забезпечити їх постійність у враженій системі, що робить їх видалення складним завданням і заважає користувачам відновити свої браузери до бажаних налаштувань.

Як правило, фальшиві пошукові системи, пов’язані зі зловмисниками веб-переглядача, не мають можливості генерувати законні результати пошуку. Натомість вони викликають додаткові перенаправлення на відомі та надійні пошукові системи в Інтернеті. У випадку tropicalextension.com він перенаправляє користувачів до пошукової системи Bing. Однак варто зазначити, що конкретне місце посадки перенаправлення може відрізнятися залежно від таких факторів, як географічне розташування користувача.

Крім того, програми-зловмисники веб-переглядача зазвичай займаються моніторингом онлайн-дій користувачів, і Tropical Extension, ймовірно, також це робить. Це спостереження охоплює широкий спектр даних, включаючи відвідані URL-адреси, веб-сторінки, до яких відкривався, введені пошукові запити, інформацію, що зберігається в Інтернет-файлах cookie, імена користувачів і паролі, а також особисту інформацію та фінансові дані. Ці зібрані дані потім можна монетизувати шляхом продажу третім сторонам, що потенційно може викликати серйозні занепокоєння щодо конфіденційності та безпеки користувачів.

Викрадачі веб-переглядача значною мірою покладаються на сумнівні методи їх розповсюдження

Потенційно небажані програми (PUP) і зловмисники веб-переглядача часто використовують сумнівні методи їх розповсюдження, які можуть бути оманливими та нав’язливими. Ця тактика розроблена, щоб обманом змусити користувачів встановити програмне забезпечення без їхньої інформованої згоди. Ось кілька поширених методів:

  • Програмне забезпечення в комплекті : PUPs і викрадачі веб-переглядача часто входять у комплект із завантаженням законного програмного забезпечення. Користувачі можуть несвідомо встановити ці небажані програми, коли завантажують і встановлюють, здавалося б, нешкідливу програму. Це групування часто приховано в умовах обслуговування, і користувачі можуть не помітити це під час процесу встановлення.
  • Оманливі інсталятори : PUP та зловмисники веб-переглядачів часто використовують інсталятори, які використовують оманливі методи. Наприклад, вони можуть показувати користувачам кілька кнопок «Далі», які фактично встановлюють додаткове небажане програмне забезпечення, якщо натиснути. Користувачі можуть ненавмисно інсталювати ці програми, намагаючись інсталювати щось інше.
  • Соціальна інженерія : деякі PUPs і зловмисники браузерів використовують тактику соціальної інженерії, щоб маніпулювати користувачами. Вони можуть відображати тривожні спливаючі повідомлення про те, що система користувача заражена шкідливим програмним забезпеченням або що їм потрібно оновити важливий компонент програмного забезпечення. Потім користувачам пропонується завантажити та встановити оманливу програму як рішення.
  • Розширення веб-переглядача : зловмисники веб-переглядача часто розповсюджуються як, здавалося б, невинні розширення чи доповнення для веб-переглядача. Користувачі можуть зіткнутися з привабливими пропозиціями, такими як «покращена швидкість веб-перегляду» або «підвищена безпека», і встановити ці розширення, не усвідомлюючи, що вони отримають контроль над налаштуваннями свого веб-переглядача.
  • Шкідлива реклама : зловмисна реклама, відома як шкідлива реклама, може використовуватися для доставки PUP і зловмисників браузера. Кіберзлочинці можуть розміщувати шахрайську рекламу на законних веб-сайтах, і натискання цієї реклами може спровокувати завантаження та встановлення небажаного програмного забезпечення.
  • Фішингові електронні листи : розповсюджувачі PUP можуть надсилати фішингові електронні листи, які містять вкладення або посилання на підроблені веб-сайти. Ці електронні листи мають на меті змусити користувачів завантажити та встановити небезпечне програмне забезпечення, видаючи себе за надійні джерела.
  • Безкоштовне та умовно безкоштовне програмне забезпечення : деякі PUP маскуються під безкоштовні або пробні версії законного програмного забезпечення. Користувачі, які шукають безкоштовні альтернативи платному програмному забезпеченню, можуть несвідомо встановити ці небажані програми.

Щоб захистити себе від PUP та зловмисників браузера, користувачі повинні бути обережними під час завантаження та встановлення програмного забезпечення. Завжди завантажуйте програмне забезпечення з офіційних джерел, уважно читайте підказки щодо встановлення, відмовляйтеся від пакетних пропозицій, які не потрібні, оновлюйте програмне забезпечення та браузери та використовуйте надійні інструменти захисту від зловмисного програмного забезпечення для пошуку та видалення небажаних програм.

В тренді

Найбільше переглянуті

Шахрайство електронною поштою "Geek Squad".

Phishing, Spam
15,882
Geek Squad, популярна служба технічної підтримки, стала жертвою фішингової афери під назвою Geek Squad Email Scam. У цій шахрайській службі технічної підтримки використовуються фальшиві електронні листи, які обманом змушують людей надати особисту інформацію, таку як дані кредитної картки, адреси електронної пошти та навіть номери соціального страхування. У цій статті ми обговоримо саму аферу,...
Завантаження...