Multi-License Discount Quote
База даних загроз Потенційно небажані програми Розширення для браузера ZenFocusZone

Розширення для браузера ZenFocusZone

До Mezo року в Потенційно небажані програми, Browser Hijackers році
Перекласти на:
Українська

Під час аналізу підозрілих веб-сайтів дослідники виявили сумнівне розширення браузера під назвою ZenFocusZone. Це програмне забезпечення демонструє тривожну поведінку, оскільки змінює налаштування браузера, щоб підтримувати підроблену пошукову систему zenfocuszone.com за допомогою перенаправлення. Ця конкретна поведінка класифікує ZenFocusZone як зловмисника браузера. По суті, його діяльність передбачає:

  • Несанкціоновані зміни конфігурації браузера.
  • Переспрямування користувачів на оманливу пошукову систему.
  • Як наслідок, компрометуючи досвід перегляду веб-сторінок користувача.

ZenFocusZone працює як інтрузивний викрадач браузера

Зловмисники зазвичай беруть під контроль веб-переглядачі, встановлюючи рекламовані веб-сайти як пошукові системи за умовчанням, домашні сторінки та сторінки нових вкладок у веб-переглядачах. Отже, коли користувачі відкривають нову вкладку веб-переглядача або здійснюють пошук через URL-рядок, вони автоматично перенаправляються на схвалену веб-сторінку. У випадку ZenFocusZone цією призначеною веб-сторінкою є zenfocuszone.com.

Важливо відзначити, що зловмисники веб-переглядачів часто використовують механізми збереження, щоб забезпечити їх постійну присутність. Ці механізми можуть передбачати блокування доступу до налаштувань, пов’язаних із видаленням або скасуванням будь-яких змін, внесених користувачем у спробі відновити браузер до початкового стану.

Фальшиві пошукові системи, як-от ті, що пов’язані з викрадачами веб-переглядача, зазвичай не здатні надавати справжні результати пошуку. Натомість вони перенаправляють користувачів до законних пошукових систем Інтернету. У випадку ZenFocusZone він перенаправляє до пошукової системи Bing. Однак важливо розуміти, що пункт призначення може відрізнятися залежно від таких факторів, як геолокація користувача.

Програмне забезпечення, що підпадає під цю класифікацію, зазвичай містить функції відстеження даних, характеристика, яка також може застосовуватися до ZenFocusZone. Цікаві дані можуть включати відвідані URL-адреси, переглянуті веб-сторінки, введені пошукові запити, файли cookie в Інтернеті, облікові дані для входу, особисту інформацію та фінансові деталі. Зібрані дані можуть монетизуватися через продаж третім сторонам, що підкреслює ризики конфіденційності, пов’язані з таким програмним забезпеченням для викрадення браузера.

Завжди звертайте увагу, коли встановлюєте програми з неперевірених джерел

Зловмисники веб-переглядача часто використовують тіньову тактику розповсюдження, щоб користувачі непомітно встановили його. Деякі поширені методи включають:

  • Програмне забезпечення в комплекті : під час інсталяції зловмисники веб-переглядача можуть бути включені в пакет, здавалося б, законного програмного забезпечення. Користувачі можуть ненавмисно встановити зловмисник, коли завантажують і встановлюють безкоштовне або зламане програмне забезпечення без уважного перегляду процесу встановлення.
  • Оманливі веб-сайти та реклама : тіньові веб-сайти та оманлива онлайн-реклама можуть обманом змусити користувачів завантажити та встановити програми-викрадачі браузера. Ці веб-сайти часто використовують оманливі тактики, як-от підроблені кнопки завантаження або оманливі спливаючі вікна, що дозволяє користувачам легко натискати їх несвідомо.
  • Підроблені оновлення програмного забезпечення : користувачі можуть натрапити на підроблені підказки щодо оновлення програмного забезпечення, які нібито необхідні з міркувань безпеки чи продуктивності. Якщо натиснути, ці оновлення встановлюють зловмисники браузера замість законних оновлень.
  • Фішингові електронні листи та посилання : користувачі можуть отримувати фішингові електронні листи з посиланнями, що ведуть на підроблені веб-сайти, які спонукають їх встановити корисне програмне забезпечення або розширення браузера. Насправді ці завантаження є зловмисниками браузера.
  • Соціальна інженерія : деякі зловмисники веб-переглядача використовують методи соціальної інженерії, представляючи себе як корисні інструменти, вдосконалення веб-переглядача або програмне забезпечення безпеки. Користувачі можуть охоче встановлювати ці, здавалося б, корисні програми, не усвідомлюючи їх шкідливих намірів.
  • Безкоштовне та умовно-безкоштовне програмне забезпечення : користувачі можуть несвідомо встановлювати програми-викрадачі браузера під час завантаження безкоштовного програмного забезпечення або умовно-безкоштовного програмного забезпечення з ненадійних джерел. Процес встановлення може приховати або применшити включення додаткового, небажаного програмного забезпечення.

Щоб не стати жертвою такої тактики, користувачі повинні практикувати безпечні звички перегляду, уникати завантаження програмного забезпечення з ненадійних джерел, регулярно оновлювати свою операційну систему та програми та використовувати перевірені програми захисту від шкідливих програм для додаткового захисту. Крім того, обережність і уважність під час встановлення будь-якого програмного забезпечення може допомогти користувачам визначити та запобігти встановленню зловмисників браузера.

В тренді

Найбільше переглянуті

Шахрайство електронною поштою "Geek Squad".

Phishing, Spam
33,767
Geek Squad, популярна служба технічної підтримки, стала жертвою фішингової афери під назвою Geek Squad Email Scam. У цій шахрайській службі технічної підтримки використовуються фальшиві електронні листи, які обманом змушують людей надати особисту інформацію, таку як дані кредитної картки, адреси електронної пошти та навіть номери соціального страхування. У цій статті ми обговоримо саму аферу,...
Завантаження...