Multi-License Discount Quote
База даних загроз Потенційно небажані програми Розширення Zombie New Tab Browser

Розширення Zombie New Tab Browser

До Mezo року в Потенційно небажані програми, Browser Hijackers році
Перекласти на:
Українська

Експерти з інформаційної безпеки виявили розширення для браузера Zombie new tab під час дослідження ненадійних веб-сайтів. Після детального вивчення вони виявили, що він має типові риси зловмисника браузера. Зокрема, розширення Zombie new tab змінює конфігурації веб-переглядача, щоб підтримувати нелегітимну пошукову систему spaceship-newtab.com через перенаправлення. Такі нав’язливі розширення браузера також часто беруть участь у моніторингу дій користувачів в Інтернеті.

Нова вкладка Zombie бере на себе ключові налаштування веб-переглядача

Розширення Zombie new tab налаштовує spaceship-newtab.com як пошукову систему за умовчанням, сторінки нових вкладок і домашню сторінку в браузері. Ця зміна, типова для програмного забезпечення для викрадення веб-переглядача, може призвести до того, що користувачі будуть перенаправлятися на рекламовані веб-сайти щоразу, коли вони відкриватимуть нові вкладки чи здійснять пошук через рядок URL-адреси.

Як правило, фальшивим пошуковим системам не вистачає можливості надавати справжні результати пошуку, а натомість перенаправляє користувачів на законні. У випадку spaceship-newtab.com він перенаправляє користувачів до пошукової системи Bing. Важливо зауважити, що пункти призначення переспрямування можуть відрізнятися залежно від таких факторів, як геолокація користувача.

Крім того, зловмисники веб-переглядачів часто використовують методи, щоб забезпечити їх стійкість, що ускладнює користувачам повернення своїх веб-переглядачів до початкових налаштувань.

Крім того, таке програмне забезпечення, як Zombie New Tab, часто має можливості відстеження даних. Це може включати збір різних форм конфіденційних даних, включаючи історію веб-перегляду та пошукових систем, файли cookie Інтернету, облікові дані для входу, особисту інформацію, фінансові дані тощо. Ці дані можуть бути використані для монетизації через продаж третім особам, створюючи значний ризик для конфіденційності користувачів.

Шахраї часто поширюють зловмисники веб-переглядача за допомогою сумнівних методів розповсюдження

Шахраї часто використовують різноманітні сумнівні методи розповсюдження, щоб розповсюдити викрадачів веб-переглядача та подібне шкідливе програмне забезпечення. Ці методи розроблені, щоб змусити користувачів мимоволі встановити небезпечне програмне забезпечення. Деякі поширені методи, які використовують шахраї, включають:

  • Програмне забезпечення в комплекті : зловмисники веб-переглядача часто постачаються разом із завантаженнями законного програмного забезпечення. Коли користувачі встановлюють потрібну програму, вони можуть неусвідомлено також інсталювати пакетний викрадач браузера, якщо вони уважно не переглянуть процес встановлення та не відмовляться від додаткового програмного забезпечення.
  • Оманлива спливаюча реклама : шахраї створюють оманливу спливаючу рекламу, яка нібито пропонує корисні оновлення програмного забезпечення, сканування безпеки або безкоштовні завантаження. Коли користувачі натискають цю рекламу, вони спрямовуються на веб-сайти, де програма-викрадач браузера автоматично завантажується та встановлюється без їхньої згоди.
  • Підроблені оновлення програмного забезпечення : шахраї створюють фальшиві сповіщення, які імітують законні сповіщення про оновлення програмного забезпечення. Ці сповіщення спонукають користувачів завантажити та встановити оновлення для своїх веб-браузерів або іншого програмного забезпечення. Однак замість того, щоб оновлювати програмне забезпечення, користувачі ненавмисно встановлюють викрадач браузера.
  • Підроблені веб-сайти : шахраї створюють підроблені веб-сайти, які здаються законними, пропонують безкоштовні завантаження, програмне забезпечення або послуги. Коли користувачі відвідують ці веб-сайти, їм може бути запропоновано завантажити та встановити викрадач браузера як частину передбачуваної пропозиції.
  • Фішинг електронної пошти : шахраї надсилають фішингові електронні листи, що містять посилання або вкладені файли, начебто з авторитетних джерел. Ці електронні листи часто закликають одержувачів натиснути посилання або завантажити вкладений файл, що може призвести до встановлення викрадача браузера.
  • Тактика соціальної інженерії : шахраї використовують тактику соціальної інженерії, щоб обманом змусити користувачів установити програми-викрадачі веб-переглядача. Це може включати маніпулювання користувачами, щоб переконати, що їм потрібно встановити певне програмне забезпечення з міркувань безпеки або отримати доступ до ексклюзивного вмісту.

Загалом шахраї використовують різноманітні оманливі методи, щоб розповсюдити викрадачі веб-переглядача, покладаючись на недостатню обізнаність і пильність користувачів, щоб полегшити встановлення небезпечного програмного забезпечення. Користувачів можна захистити, уникаючи натискання підозрілих посилань або реклами, виявляючи обережність під час завантаження програмного забезпечення та регулярно оновлюючи програмне забезпечення безпеки.

В тренді

Найбільше переглянуті

Шахрайство електронною поштою "Geek Squad".

Phishing, Spam
36,611
Geek Squad, популярна служба технічної підтримки, стала жертвою фішингової афери під назвою Geek Squad Email Scam. У цій шахрайській службі технічної підтримки використовуються фальшиві електронні листи, які обманом змушують людей надати особисту інформацію, таку як дані кредитної картки, адреси електронної пошти та навіть номери соціального страхування. У цій статті ми обговоримо саму аферу,...
Завантаження...