Multi-License Discount Quote
Тхреат Датабасе Потенцијално нежељени програми The Yellow Tab Browser Extension

The Yellow Tab Browser Extension

До Mezo. у Потенцијално нежељени програми, Browser Hijackers
Преведи на:
Српски

Истраживачи сајбер безбедности открили су лажну веб страницу која промовише проширење претраживача Иеллов Таб. Њихова истрага довела их је до овог упитног сајта након што су испитали платформу за дељење торрента која користи лажне рекламне мреже. Промотивни садржај за Тхе Иеллов Таб приказује га као погодан алат за приступ вестима о славним личностима, ажурирањима и сродним информацијама.

Након детаљнијег испитивања, истраживачи су открили да Тхе Иеллов Таб функционише као отмичар претраживача опремљен одређеним могућностима. У суштини, ово значи да проширење мења претраживаче корисника да подржавају лажни претраживач тхеелловневтаб.цом путем преусмеравања.

Жута картица преузима кључна подешавања претраживача за промовисање спонзорисане веб адресе

У већини случајева, отмичари прегледача врше измене у подешавањима, као што су подразумевани претраживачи претраживача, почетне странице и странице нових картица. Због ових модификација, корисници могу бити приморани да посете одобрену веб локацију када отворе нове странице картице или унесу упит за претрагу у УРЛ траку.

У случају жуте картице, преусмеравања воде на тхеелловневтаб.цом. Нелегитимни претраживачи обично не могу да пруже резултате претраге и преусмере на праве веб странице за претрагу Интернета. Заиста, тхеиелловневтаб.цом долази на Иахоо претраживач. Међутим, овај сајт би могао да води негде другде јер фактори попут геолокације корисника могу утицати на преусмеравања.

Софтвер за отмицу претраживача обично користи технике које осигуравају постојаност како би закомпликовали његово уклањање и спречили кориснике да опораве своје прегледаче.

Штавише, отмичари претраживача обично шпијунирају активности прегледања корисника, а такве способности праћења података могу бити поседоване Жутом картицом. Циљане информације могу укључивати посећене УРЛ адресе, прегледане веб странице, претражене упите, интернет колачиће, акредитиве за пријаву на налог, личне податке, податке у вези са финансијама, итд. Сакупљене информације се могу продати трећим лицима или на други начин злоупотребити за профит.

Отмичари претраживача могу покушати да сакрију своје инсталације користећи сумњиве праксе дистрибуције

Отмичари претраживача често користе обмањујуће праксе дистрибуције како би сакрили своје инсталације од корисника, што отежава њихово откривање и уклањање. Ево како то могу да покушају:

  • Пакет са бесплатним софтвером : Отмичари претраживача се често укључују у пакете са легитимним бесплатним или схареваре апликацијама. Корисници се могу несвесно сложити да инсталирају отмичара заједно са жељеним софтвером током процеса инсталације, а да не знају да је укључен.
  • Обмањујући чаробњак за инсталацију : Неки отмичари претраживача прикривају своје инсталације обмањујућим чаробњацима за инсталацију. Корисницима могу бити представљене збуњујуће или варљиве опције током процеса инсталације, што ће их навести да нехотице инсталирају отмичара.
  • Агресивно оглашавање : Отмичари претраживача могу користити агресивне тактике оглашавања како би намамили кориснике да их инсталирају. Ово може укључивати искачуће рекламе, лажна безбедносна упозорења или обмањујућа дугмад за преузимање која наводе кориснике да инсталирају отмичара.
  • Лажна ажурирања или преузимања : Отмичари се могу маскирати као легитимна ажурирања или преузимања софтвера. Од корисника може бити затражено да преузму оно што се чини као неопходно ажурирање или основни софтвер, само да би на крају уместо тога инсталирали отмичара.
  • Тактике друштвеног инжењеринга : Отмичари претраживача могу користити тактике друштвеног инжењеринга да манипулишу корисницима да их инсталирају. Ово може укључивати лажне поруке о грешци у којима се тврди да је претраживач корисника застарео или заражен малвером, што их подстиче да преузму наводну исправку која је заправо отмичар.
  • Малвертисинг : Отмичари се могу дистрибуирати путем злонамерних реклама или „злонамерних огласа“ приказаних на легитимним веб локацијама. Кликом на ове рекламе корисници могу да доведу до веб локација које аутоматски преузимају и инсталирају отмичара на своје уређаје.

Све у свему, отмичари претраживача користе комбинацију обмањујућих тактика и сумњивих пракси дистрибуције како би сакрили своје инсталације од корисника и максимално повећали њихов досег. Корисници би требало да буду будни и опрезни када преузимају софтвер или кликћу на рекламе како би избегли ненамерно инсталирање отмичара претраживача на своје уређаје.

У тренду

Проширење прегледача Моунтаин Валлпапер

Потенцијално нежељени програми, Browser Hijackers
Инфосец истраживачи су детаљно анализирали проширење претраживача Моунтаин Валлпапер и дошли до забрињавајућег открића. Утврђено је да ово наводно корисно проширење функционише као отмичар...

Најгледанији

Превара е-поште 'Геек Скуад'

Phishing, Spam
38,201
Геек Скуад, популарни провајдер техничке подршке, постао је жртва пхисхинг преваре под називом Геек Скуад Емаил превара. Ова превара са техничком подршком користи лажне е-поруке које преваре људе да дају своје личне податке, као што су подаци о кредитној картици, адресе е-поште, па чак и бројеви социјалног осигурања. У овом чланку ћемо разговарати о самој превари, како она изгледа, одакле...
Учитавање...