Multilicenční slevy
Threat Database Potentially Unwanted Programs Rozšíření prohlížeče Sharks Tab

Rozšíření prohlížeče Sharks Tab

V roce Mezo v roce Potentially Unwanted Programs, Browser Hijackers
Přeložit do:
Čeština

Výzkumníci v oblasti kybernetické bezpečnosti narazili na rozšíření Sharks Tab při vyšetřování podezřelých webových stránek. Na první pohled se zdá, že tato aplikace nabízí zdánlivě neškodnou službu a slibuje poskytování tapet prohlížeče s obrázky žraloků, které uspokojí ty, kteří se o taková vizuální témata zajímají.

Při bližším zkoumání a hloubkové analýze vnitřního fungování softwaru však vědci zjistili, že se zabývá skrytými a nežádoucími činnostmi. Karta Sharks konkrétně manipuluje s nastavením prohlížeče způsobem, který uživatele přesměrovává na falešný vyhledávač r.bsc.sien.com. Tato změna nastavení prohlížeče, jejímž cílem je propagovat falešný vyhledávač prostřednictvím neoprávněných přesměrování, klasifikuje kartu Sharks Tab jako únosce prohlížeče.

The Sharks Tab Browser Hijacker provádí neoprávněné změny v prohlížečích uživatelů

Sharks Tab, dotyčné rozšíření prohlížeče, přesahuje pouhé kosmetické změny uživatelského zážitku z prohlížení. Zavádí změny, které ovlivňují kritické aspekty prohlížeče, včetně výchozího vyhledávače, domovské stránky a stránek na nové kartě. Je pozoruhodné, že takový software unášející prohlížeč často využívá mechanismy k zajištění stálosti v systému, takže jeho odstranění je pro uživatele složitý a frustrující úkol. Tato vytrvalost slouží k tomu, aby uživatelům bránila ve snadném obnovení nastavení prohlížeče a návratu k požadovanému webu.

Jedním z charakteristických znaků prohlížečových únosců je jejich sklon manipulovat s prostředím procházení uživatele, přičemž často nahrazuje výchozí vyhledávač a domovskou stránku. Zejména karta Sharks Tab přesměrovává uživatele na falešný vyhledávač r.bsc.sien.com, což je běžná strategie, kterou takový rušivý software používá. Je důležité pochopit, že tyto falešné vyhledávače, jako je r.bsc.sien.com, obvykle postrádají kapacitu k poskytování skutečných výsledků vyhledávání. Místo toho přesměrovávají uživatele na legitimní internetové vyhledávače, jako je Bing. Stojí za zmínku, že konečný cíl takových přesměrování se může lišit v závislosti na faktorech, jako je geolokace uživatele.

Únosci prohlížečů mají navíc tendenci rozšiřovat své rušivé schopnosti začleněním funkcí pro sledování dat, což může být případ Sharks Tab. Dohlížené informace mohou zahrnovat širokou škálu uživatelských dat, jako jsou navštívené adresy URL, zobrazené stránky, vyhledávací dotazy, internetové soubory cookie, uživatelská jména, hesla, osobní údaje a dokonce i finanční údaje. Jakmile jsou tato data shromážděna, mohou být sdílena nebo prodána třetím stranám, což může vyvolávat obavy o soukromí a bezpečnost uživatelů.

Únosci prohlížečů se silně spoléhají na pochybné distribuční techniky

Únosci prohlížečů se do značné míry spoléhají na pochybné distribuční techniky, aby infiltrovali systémy uživatelů a manipulovali s jejich procházením webu. Tyto techniky jsou často klamavé, nátlakové a neetické. Zde jsou některé klíčové metody používané útočníky prohlížeče:

    • Balení s freewarem: Únosci prohlížeče jsou často dodáváni se svobodným softwarem, který často nesouvisí s účelem únosce. Uživatelé si mohou stáhnout a nainstalovat legitimně vypadající program, aniž by si byli vědomi toho, že obsahuje další nežádoucí software. Toto sdružování je obvykle zmíněno v dlouhých podmínkách, které většina uživatelů nečte.
    • Podvodní průvodci instalací: Během instalace softwaru používají útočníci prohlížeče zavádějící instalační průvodce. Mohou používat předem vybraná zaškrtávací políčka k zahrnutí dalšího softwaru nebo nastavení, které uživatelé nemají v úmyslu instalovat. Uživatelé mohou tyto výchozí hodnoty neúmyslně přijmout.
    • Zavádějící vyskakovací okna a reklamy : Únosci prohlížečů používají klamavé vyskakovací reklamy a upozornění, aby přesvědčili uživatele, aby si je nainstalovali nebo povolili. Mohou tvrdit, že počítač uživatele je infikován, že je vyžadována nezbytná aktualizace nebo že vyhráli cenu, a manipulovat tak uživatele do akcí, které by jinak nezvolili.
    • Falešná tlačítka stahování: Na diskutabilních webech mohou únosci prohlížeče zobrazovat falešná tlačítka stahování. Uživatelé mohou kliknout na tato tlačítka za předpokladu, že vedou k zamýšlenému stažení, ale místo toho zahájí instalaci únosce.
    • Rozšíření a doplňky prohlížeče: Únosci prohlížečů se často maskují jako rozšíření prohlížeče nebo doplňky, které tvrdí, že nabízejí užitečné funkce, jako je vylepšené vyhledávání, lepší zabezpečení nebo vylepšené procházení. Uživatelé, kteří očekávají výhody, mohou tato rozšíření nainstalovat nevědomky.
    • Malvertising: Únosci prohlížeče mohou být distribuováni prostřednictvím podvodných reklam (malvertising) na legitimních webových stránkách. Uživatelé se mohou setkat s infikovanou reklamou, která po kliknutí spustí instalaci únosce.
    • Sociální inženýrství: Únosci prohlížečů používají taktiky sociálního inženýrství k manipulaci s uživateli. Mohou použít strach, naléhavost nebo sliby odměn, aby přesvědčili uživatele, aby si software nainstalovali. Tato psychologická manipulace může být vysoce účinná při oklamání uživatelů.

Únosci prohlížečů se při infiltraci systémů spoléhají na tyto sporné distribuční techniky, protože často vedou k vyššímu počtu instalací. Uživatelé, kteří nejsou ostražití nebo si nejsou vědomi těchto taktik, mohou neúmyslně nainstalovat únosce, což povede k nechtěným změnám v nastavení jejich prohlížeče, nárůstu reklam a přesměrování a potenciálním rizikům pro soukromí a zabezpečení. Proto se uživatelům doporučuje, aby byli opatrní, důkladně si přečetli instalační dialogy softwaru a používali spolehlivý bezpečnostní software, aby se těmto klamavým praktikám vyhnuli.

 

Trendy

Nejvíce shlédnuto

E-mailový podvod „Geek Squad“.

Phishing, Spam
17,839
Geek Squad, populární poskytovatel technické podpory, se stal obětí phishingového podvodu s názvem Geek Squad Email Scam. Tento podvod s technickou podporou využívá falešné e-maily, které klamou lidi, aby prozradili své osobní údaje, jako jsou údaje o kreditní kartě, e-mailové adresy a dokonce i čísla sociálního pojištění. V tomto článku probereme samotný podvod, jak vypadá, odkud pocházejí...
Načítání...