Multi-License Discount Quote
Databáza hrozieb Potenciálne nechcené programy Rozšírenie prehliadača Yellow Tab

Rozšírenie prehliadača Yellow Tab

Do roku Mezo v roku Potenciálne nechcené programy, Browser Hijackers
Preložiť do:
Slovenčina

Výskumníci v oblasti kybernetickej bezpečnosti odhalili podvodnú webovú stránku propagujúcu rozšírenie prehliadača Yellow Tab. Ich vyšetrovanie ich priviedlo na túto pochybnú stránku po preskúmaní platformy na zdieľanie torrentov, ktorá využíva nečestné reklamné siete. Propagačný obsah pre The Yellow Tab ho zobrazuje ako pohodlný nástroj na prístup k správam o celebritách, aktualizáciám a súvisiacim informáciám.

Po bližšom skúmaní vedci zistili, že The Yellow Tab funguje ako únosca prehliadača vybavený určitými schopnosťami. V podstate to znamená, že rozšírenie mení prehliadače používateľov tak, aby podporovali falošný vyhľadávací nástroj theyellownewtab.com prostredníctvom presmerovaní.

Žltá karta preberá kľúčové nastavenia prehliadača na propagáciu sponzorovanej webovej adresy

Vo väčšine prípadov únoscovia prehliadača upravia nastavenia, ako sú predvolené vyhľadávacie nástroje prehliadačov, domovské stránky a stránky na novej karte. V dôsledku týchto úprav môžu byť používatelia nútení navštíviť podporovanú webovú lokalitu, keď otvoria stránky na novej karte alebo zadajú vyhľadávací dopyt do panela s adresou URL.

V prípade The Yellow Tab vedú presmerovania na stránku theyellownewtab.com. Nelegitímne vyhľadávacie nástroje zvyčajne nedokážu poskytnúť výsledky vyhľadávania a presmerovať na skutočné internetové vyhľadávacie webové stránky. Naozaj, theyellownewtab.com pristane na vyhľadávacom nástroji Yahoo. Táto stránka však môže viesť inam, pretože faktory, ako je geolokácia používateľa, môžu ovplyvniť presmerovania.

Softvér na zneškodnenie prehliadača bežne využíva techniky na zabezpečenie pretrvávania, aby skomplikoval jeho odstránenie a zabránil používateľom v obnove prehliadačov.

Okrem toho únoscovia prehliadača zvyčajne špehujú aktivitu používateľov pri prehliadaní a takéto schopnosti sledovania údajov môže vlastniť The Yellow Tab. Cielené informácie môžu zahŕňať navštívené adresy URL, prezerané webové stránky, vyhľadávané dopyty, internetové súbory cookie, prihlasovacie údaje k účtu, osobné údaje, údaje súvisiace s financiami atď. Zhromaždené informácie môžu byť predané tretím stranám alebo inak zneužité za účelom zisku.

Únoscovia prehliadačov sa môžu pokúsiť skryť svoje inštalácie pomocou pochybných distribučných praktík

Únoscovia prehliadačov často používajú klamlivé distribučné praktiky na skrytie svojich inštalácií pred používateľmi, čo sťažuje ich detekciu a odstránenie. Takto sa o to môžu pokúsiť:

  • Balenie s freeware : Únoscovia prehliadača sú často dodávaní s legitímnymi freeware alebo sharewarovými aplikáciami. Používatelia môžu nevedomky súhlasiť s inštaláciou únoscu spolu s požadovaným softvérom počas procesu inštalácie bez toho, aby si uvedomili, že je súčasťou.
  • Zavádzajúci sprievodca inštaláciou : Niektorí únoscovia prehliadača maskujú svoje inštalácie zavádzajúcimi sprievodcami inštaláciou. Používateľom sa počas procesu inštalácie môžu zobraziť mätúce alebo klamlivé možnosti, čo ich vedie k neúmyselnej inštalácii únoscu.
  • Agresívna reklama : Únoscovia prehliadačov môžu použiť agresívne reklamné taktiky, aby nalákali používateľov na ich inštaláciu. Môže to zahŕňať vyskakovacie reklamy, falošné bezpečnostné upozornenia alebo zavádzajúce tlačidlá sťahovania, ktoré oklamú používateľov, aby si nainštalovali únosca.
  • Falošné aktualizácie alebo sťahovanie : Únoscovia sa môžu maskovať ako legitímne aktualizácie alebo sťahovanie softvéru. Používatelia môžu byť vyzvaní, aby si stiahli to, čo sa javí ako nevyhnutná aktualizácia alebo nevyhnutný softvér, len aby sa namiesto toho nainštaloval únosca.
  • Taktiky sociálneho inžinierstva : Únoscovia prehliadačov môžu použiť taktiky sociálneho inžinierstva na manipuláciu používateľov, aby si ich nainštalovali. Mohlo by to zahŕňať falošné chybové hlásenia, ktoré tvrdia, že prehliadač používateľa je zastaraný alebo infikovaný škodlivým softvérom, čo ho vyzýva na stiahnutie údajnej opravy, ktorá je v skutočnosti únoscom.
  • Škodlivá reklama : Únoscovia môžu byť distribuovaní prostredníctvom škodlivých reklám alebo „škodlivých reklám“, ktoré sa zobrazujú na legitímnych webových stránkach. Kliknutie na tieto reklamy môže viesť používateľov na webové stránky, ktoré automaticky stiahnu a nainštalujú únosca do svojich zariadení.

Celkovo možno povedať, že únoscovia prehliadačov používajú kombináciu klamlivých taktík a pochybných distribučných praktík, aby skryli svoje inštalácie pred používateľmi a maximalizovali svoj dosah. Používatelia by mali zostať ostražití a opatrní pri sťahovaní softvéru alebo klikaní na reklamy, aby sa vyhli neúmyselnej inštalácii prehliadača únoscov do svojich zariadení.

Trendy

Najviac videné

Načítava...