Multi-License Discount Quote
Databáze hrozeb Potenciálně nežádoucí programy The Yellow Tab Browser Extension

The Yellow Tab Browser Extension

V roce Mezo v roce Potenciálně nežádoucí programy, Browser Hijackers
Přeložit do:
Čeština

Výzkumníci v oblasti kybernetické bezpečnosti odhalili podvodnou webovou stránku propagující rozšíření prohlížeče The Yellow Tab. Jejich vyšetřování je přivedlo na tento sporný web poté, co prozkoumali platformu pro sdílení torrentů, která využívá podvodné reklamní sítě. Propagační obsah pro The Yellow Tab jej zobrazuje jako pohodlný nástroj pro přístup ke zprávám, aktualizacím a souvisejícím informacím o celebritách.

Při bližším zkoumání vědci zjistili, že The Yellow Tab funguje jako únosce prohlížeče vybavený určitými schopnostmi. V podstatě to znamená, že rozšíření mění prohlížeče uživatelů tak, aby podporovaly falešný vyhledávač theyellownewtab.com prostřednictvím přesměrování.

Žlutá karta přebírá zásadní nastavení prohlížeče k propagaci sponzorované webové adresy

Ve většině případů provádějí únosci prohlížeče změny nastavení, jako jsou výchozí vyhledávače prohlížečů, domovské stránky a stránky na nových kartách. Díky těmto úpravám mohou být uživatelé nuceni navštívit podporované webové stránky, když otevřou stránky na nové kartě nebo zadají vyhledávací dotaz do adresního řádku.

V případě The Yellow Tab vedou přesměrování na theyellownewtab.com. Nelegitimní vyhledávače obvykle nedokážou poskytovat výsledky vyhledávání a přesměrovávat na skutečné internetové vyhledávací stránky. Opravdu, theyellownewtab.com přistane na vyhledávači Yahoo. Tento web však může vést jinam, protože faktory, jako je geolokace uživatele, mohou ovlivnit přesměrování.

Software k únosu prohlížeče běžně využívá techniky zajišťující perzistenci, aby zkomplikoval jeho odstranění a zabránil uživatelům v obnovení jejich prohlížečů.

Kromě toho únosci prohlížeče obvykle sledují aktivitu uživatelů při prohlížení a takové schopnosti sledování dat může mít The Yellow Tab. Cílené informace mohou zahrnovat navštívené adresy URL, prohlížené webové stránky, hledané dotazy, internetové cookies, přihlašovací údaje k účtu, osobní údaje, finanční údaje atd. Shromážděné informace mohou být prodány třetím stranám nebo jinak zneužity za účelem zisku.

Únosci prohlížečů se mohou pokusit skrýt své instalace pomocí pochybných distribučních praktik

Únosci prohlížečů často používají klamavé distribuční praktiky, aby skryli své instalace před uživateli, takže je obtížné je detekovat a odstranit. Zde je návod, jak se o to mohou pokusit:

  • Balení s freewarem : Únosci prohlížeče jsou často spojeni s legitimními freewarovými nebo sharewarovými aplikacemi. Uživatelé mohou nevědomky souhlasit s instalací únosce spolu s požadovaným softwarem během procesu instalace, aniž by si uvědomili, že je součástí.
  • Zavádějící průvodce instalací : Někteří útočníci prohlížečů maskují své instalace zavádějícími průvodci instalací. Uživatelům mohou být během procesu instalace nabídnuty matoucí nebo klamavé možnosti, které je přivedou k neúmyslné instalaci únosce.
  • Agresivní reklama : Únosci prohlížečů mohou používat agresivní reklamní taktiky, aby nalákali uživatele k jejich instalaci. To může zahrnovat vyskakovací reklamy, falešná bezpečnostní upozornění nebo zavádějící tlačítka stahování, která uživatele přimějí k instalaci únosce.
  • Falešné aktualizace nebo stahování : Únosci se mohou vydávat za legitimní aktualizace nebo stahování softwaru. Uživatelé mohou být vyzváni, aby si stáhli to, co se zdá být nezbytnou aktualizací nebo nezbytným softwarem, ale nakonec místo toho nainstalují únosce.
  • Taktiky sociálního inženýrství : Únosci prohlížečů mohou používat taktiky sociálního inženýrství, aby zmanipulovali uživatele k jejich instalaci. To může zahrnovat falešné chybové zprávy, které tvrdí, že prohlížeč uživatele je zastaralý nebo infikovaný malwarem, a vyzývají uživatele ke stažení předpokládané opravy, která je ve skutečnosti únoscem.
  • Škodlivá inzerce : Únosci mohou být distribuováni prostřednictvím škodlivých reklam nebo „škodných reklam“, které se zobrazují na legitimních webových stránkách. Kliknutí na tyto reklamy může uživatele přivést na webové stránky, které automaticky stáhnou a nainstalují únosce do jejich zařízení.

Celkově vzato, únosci prohlížečů používají kombinaci klamavé taktiky a pochybných distribučních praktik, aby skryli své instalace před uživateli a maximalizovali svůj dosah. Uživatelé by měli zůstat ostražití a opatrní při stahování softwaru nebo klikání na reklamy, aby se vyhnuli nechtěné instalaci prohlížečových únosců do svých zařízení.

Trendy

Nejvíce shlédnuto

E-mailový podvod „Geek Squad“.

Phishing, Spam
38,201
Geek Squad, populární poskytovatel technické podpory, se stal obětí phishingového podvodu s názvem Geek Squad Email Scam. Tento podvod s technickou podporou využívá falešné e-maily, které klamou lidi, aby prozradili své osobní údaje, jako jsou údaje o kreditní kartě, e-mailové adresy a dokonce i čísla sociálního pojištění. V tomto článku probereme samotný podvod, jak vypadá, odkud pocházejí...
Načítání...