Разширение за браузър Sharks Tab

Изследователите на киберсигурността се натъкнаха на разширението Sharks Tab, докато разследваха подозрителни уебсайтове. На пръв поглед изглежда, че това приложение предлага привидно безобидна услуга, обещавайки да предостави тапети на браузъра, включващи изображения на акули, за тези, които се интересуват от подобни визуални теми.

Въпреки това, след по-внимателно проучване и задълбочен анализ на вътрешната работа на софтуера, изследователите установиха, че той участва в скрити и нежелани дейности. По-конкретно, разделът Sharks манипулира настройките на браузъра по начин, който пренасочва потребителите към фалшивата търсачка r.bsc.sien.com. Тази промяна на настройките на браузъра, насочена към популяризиране на фалшивата търсачка чрез неоправдани пренасочвания, класифицира раздела Sharks като похитител на браузъра.

Похитителят на браузъра Sharks Tab извършва неоторизирани промени в браузърите на потребителите

Разделът Sharks, въпросното разширение на браузъра, надхвърля обикновените козметични промени в изживяването на потребителя при сърфиране. Той въвежда промени, които засягат критични аспекти на браузъра, включително търсачката по подразбиране, началната страница и страниците с нов раздел. Трябва да се отбележи, че подобен софтуер за отвличане на браузъри често използва механизми за осигуряване на устойчивост в системата, което прави премахването му сложна и разочароваща задача за потребителите. Това постоянство служи, за да попречи на потребителите да възстановят лесно настройките на браузъра си и да се върнат към желаното от тях уеб изживяване.

Една отличителна черта на похитителите на браузъри е тяхната склонност да манипулират средата на сърфиране на потребителя, като често заменят търсещата машина и началната страница по подразбиране. Разделът Sharks, по-специално, отклонява потребителите към фалшивата търсачка r.bsc.sien.com, което е обичайна стратегия, използвана от такъв натрапчив софтуер. Важно е да се разбере, че тези фалшиви търсачки, като r.bsc.sien.com, обикновено нямат капацитет да предоставят истински резултати от търсенето. Вместо това те пренасочват потребителите към законни интернет търсачки, като Bing. Струва си да се отбележи, че крайната дестинация на такива пренасочвания може да варира в зависимост от фактори като геолокацията на потребителя.

Освен това похитителите на браузъри са склонни да разширяват натрапчивите си възможности чрез включване на функции за проследяване на данни, какъвто може да е случаят с Sharks Tab. Информацията под наблюдение може да включва широк спектър от потребителски данни, като посетени URL адреси, прегледани страници, заявки за търсене, интернет бисквитки, потребителски имена, пароли, лична информация и дори финансови данни. След като бъдат събрани, тези данни могат да бъдат споделени или продадени на трети страни, което потенциално поражда опасения относно поверителността и сигурността на потребителите.

Похитителите на браузъри разчитат в голяма степен на съмнителни техники за разпространение

Похитителите на браузъри разчитат до голяма степен на съмнителни техники за разпространение, за да проникнат в системите на потребителите и да манипулират изживяването им при сърфиране в мрежата. Тези техники често са измамни, принудителни и неетични. Ето някои ключови методи, използвани от похитителите на браузъра:

• • Обединяване с безплатен софтуер: Похитителите на браузъри често се доставят в пакет с безплатен софтуер, често несвързан с целта на похитителя. Потребителите могат да изтеглят и инсталират легитимно изглеждаща програма, без да знаят, че съдържа допълнителен, нежелан софтуер. Това пакетиране обикновено се споменава в дълги правила и условия, които повечето потребители не четат.

• • Измамни съветници за инсталиране: По време на инсталирането на софтуера похитителите на браузъра използват подвеждащи съветници за инсталиране. Те могат да използват предварително избрани квадратчета за отметка, за да включат допълнителен софтуер или настройки, които потребителите не възнамеряват да инсталират. Потребителите могат по невнимание да приемат тези настройки по подразбиране.

• • Подвеждащи изскачащи прозорци и реклами : Похитителите на браузъри използват измамни изскачащи реклами и известия, за да убедят потребителите да ги инсталират или активират. Те могат да твърдят, че компютърът на потребителя е заразен, че е необходима необходима актуализация или че са спечелили награда, като манипулират потребителите да предприемат действия, които иначе не биха избрали.

• • Фалшиви бутони за изтегляне: На съмнителни уебсайтове похитителите на браузъри могат да представят фалшиви бутони за изтегляне. Потребителите могат да щракнат върху тези бутони, ако се приеме, че водят до желаното изтегляне, но вместо това те инициират инсталирането на похитителя.

• • Разширения и добавки на браузъра: Похитителите на браузъра често се маскират като разширения или добавки на браузъра, които твърдят, че предлагат полезни функции, като подобрена функционалност за търсене, по-добра сигурност или подобрено сърфиране. Потребителите, които очакват полза, могат да инсталират тези разширения несъзнателно.

• • Злонамерена реклама: Похитителите на браузъри могат да се разпространяват чрез измамни реклами (злонамерена реклама) на законни уебсайтове. Потребителите могат да се натъкнат на заразена реклама, която при щракване инициира инсталирането на похитителя.

• • Социално инженерство: Похитителите на браузъри използват тактики за социално инженерство, за да манипулират потребителите. Те могат да използват страх, спешност или обещания за награди, за да убедят потребителите да инсталират софтуера. Тази психологическа манипулация може да бъде много ефективна при измама на потребителите.

Похитителите на браузъри разчитат на тези съмнителни техники за разпространение, за да проникнат в системи, тъй като те често водят до по-високи нива на инсталиране. Потребителите, които не са бдителни или не са наясно с тези тактики, могат по невнимание да инсталират похитителя, което води до нежелани промени в настройките на браузъра им, увеличаване на рекламите и пренасочванията и потенциални рискове за поверителността и сигурността. Поради това потребителите се съветват да бъдат внимателни, да четат внимателно диалоговите прозорци за инсталиране на софтуера и да използват надежден софтуер за сигурност, за да противодействат на тези измамни практики.