Multi-License Discount Quote
База даних загроз Потенційно небажані програми Розширення для браузера Wild Life

Розширення для браузера Wild Life

До Mezo року в Потенційно небажані програми, Browser Hijackers році
Перекласти на:
Українська

Досліджуючи ненадійні сайти, дослідники інформаційної безпеки натрапили на браузерне розширення Wild Life. Це програмне забезпечення спочатку спокушає користувачів обіцянкою відображати шпалери браузера на тему природи. Однак після інсталяції Wild Life змінює налаштування браузера, щоб рекламувати підроблену пошукову систему ucfmyquest.com за допомогою перенаправлення. Крім того, встановлено, що розширення збирає конфіденційні дані користувача. Отже, Wild Life класифікується як зловмисник веб-переглядача через його шахрайство та інвазивну поведінку.

Викрадач веб-переглядача Wild Life переносить користувачів у непередбачені місця

Програмне забезпечення для викрадення веб-переглядача зазвичай маніпулює різними параметрами веб-браузерів, включаючи пошукові системи за умовчанням, сторінки нових вкладок і домашні сторінки. Ці зміни змушують користувачів відвідувати певні веб-сайти, наприклад той, що рекламується, щоразу, коли вони виконують пошук через рядок URL або відкривають нові вкладки чи вікна. У випадку Wild Life він рекламує сторінку ucfmyquest.com за допомогою цих змін.

Фальшиві пошукові системи, такі як ucfmyquest.com, часто не мають можливості генерувати справжні результати пошуку. Натомість вони зазвичай перенаправляють користувачів до законних пошукових систем Інтернету, таких як Bing (bing.com). Однак адресат перенаправлення може відрізнятися і залежати від таких факторів, як геолокація користувача.

Варто зазначити, що зловмисники веб-переглядачів використовують методи для забезпечення стійкості, тому користувачам важко видалити їх і відновити початкові налаштування браузерів.

На додаток до своєї маніпулятивної поведінки, Wild Life також може брати участь у шпигунстві за діяльністю користувачів у веб-переглядачі, що є звичайною практикою для програмного забезпечення для викрадення браузерів. Це може включати збір різних типів конфіденційних даних, зокрема відвіданих URL-адрес, переглянутих веб-сторінок, пошукових запитів, файлів cookie, облікових даних для входу, особистої інформації, фінансових даних тощо. Потім ці зібрані дані можуть бути передані або придбані третіми сторонами, що створює значні ризики для конфіденційності постраждалих користувачів.

Користувачі можуть не усвідомлювати, що встановлюють викрадачі веб-переглядача та PUP (потенційно небажані програми)

Користувачі можуть ненавмисно встановити програми-викрадачі веб-переглядача та PUP через використання тіньових практик розповсюдження, які використовують зловмисники. Ці методи часто включають тактику, спрямовану на обман або маніпулювання користувачами, щоб вони не знали про справжню природу програмного забезпечення, яке вони встановлюють.

Одним із поширених методів є об’єднання, коли зловмисники веб-переглядача та PUP упаковуються разом із законним завантаженням програмного забезпечення. Користувачі можуть завантажувати та інсталювати, здавалося б, нешкідливу програму, але виявити, що вона також встановлює додаткове небажане програмне забезпечення без їхнього відома чи явної згоди. Часто ці пакетні інсталяції приховують або ховають інформацію про додаткові програми в межах тривалих умов угод про обслуговування або на екранах інсталяції, що дозволяє користувачам легко їх не помітити.

Крім того, оманлива реклама та спливаючі вікна також можуть обманом змусити користувачів встановити програми-викрадачі браузера та PUP. Ці оголошення можуть обіцяти привабливі пропозиції, призи або системні сповіщення, спонукаючи користувачів натискати їх і несвідомо запускати завантаження та встановлення небажаного програмного забезпечення.

Крім того, деякі шахрайські веб-сайти можуть використовувати методи соціальної інженерії, щоб переконати користувачів установити програми-викрадачі браузера та PUP. Наприклад, вони можуть відображати підроблені попередження або сповіщення про те, що система користувача заражена зловмисним програмним забезпеченням і що для вирішення проблеми потрібно завантажити певне програмне забезпечення. Насправді програмне забезпечення, яке пропонується, часто саме по собі є небезпечним.

Загалом використання тіньових практик розповсюдження ускладнює для користувачів усвідомлення, що вони встановлюють програми-викрадачі веб-переглядача та PUP, оскільки ці тактики часто покладаються на обман, маніпуляції та обфускацію, щоб змусити користувачів мимоволі завантажувати та встановлювати небажане програмне забезпечення.

В тренді

VENOM Airdrop Scam

Fake Error Messages, Fake Warning Messages, Malware
Шахрайство "VENOM Airdrop" полює на нічого не підозрюючих осіб, обіцяючи безкоштовне розповсюдження токенів VENOM для цілей тестування. Він маскується під законну ініціативу, часто використовуючи фальшиві облікові записи в соціальних мережах, щоб створити враження довіри. Однак, як тільки користувачі підключають свої цифрові гаманці до цієї шахрайської схеми, вона перетворюється на злив...

Найбільше переглянуті

Шахрайство електронною поштою "Geek Squad".

Phishing, Spam
37,603
Geek Squad, популярна служба технічної підтримки, стала жертвою фішингової афери під назвою Geek Squad Email Scam. У цій шахрайській службі технічної підтримки використовуються фальшиві електронні листи, які обманом змушують людей надати особисту інформацію, таку як дані кредитної картки, адреси електронної пошти та навіть номери соціального страхування. У цій статті ми обговоримо саму аферу,...
Завантаження...