Threat Database Potentially Unwanted Programs Rozšíření prohlížeče XI Nová karta

Rozšíření prohlížeče XI Nová karta

V roce Mezo v roce Potentially Unwanted Programs, Browser Hijackers
Přeložit do:
Čeština

Rozšíření prohlížeče XI New Tab, které se prezentuje jako legitimní nástroj pro předvádění tapet prohlížeče, bylo identifikováno jako rušivá a klamavá aplikace. Výzkumníci z oblasti kybernetické bezpečnosti na toto rozšíření narazili při vyšetřování pochybných webových stránek.

Po provedení důkladné analýzy XI New Tab odborníci odhalili její základní funkce. Zjistili, že rozšíření se zabývá neoprávněnými změnami nastavení prohlížeče. Tyto úpravy jsou zaměřeny na násilné přesměrování uživatelů na web xitabs.com, což je falešný vyhledávač. Tento druh chování jasně kategorizuje XI New Tab jako prohlížeč únosce.

V podstatě to, co se může zdát jako užitečné rozšíření určené k vylepšení vzhledu vašeho prohlížeče, je ve skutečnosti nepoctivá entita, která manipuluje s nastavením vašeho prohlížeče tak, aby vás přivedla k falešnému vyhledávači, čímž vás potenciálně vystaví různým bezpečnostním rizikům a problémům s ochranou soukromí?

Přítomnost únosců prohlížečů, jako je XI New Tab, by mohla vést k vážným obavám o soukromí

Únosci prohlížečů jsou pochybné programy, které manipulují s určitými nastaveními webových prohlížečů, obvykle včetně výchozího vyhledávače, domovské stránky a stránky na nové kartě. Tyto změny jsou prováděny za účelem propagace konkrétních webových stránek vybraných únosci.

Rozšíření XI New Tab funguje podobným způsobem úpravou nastavení prohlížeče. V důsledku toho, když je toto rozšíření nainstalováno, jakýkoli pokus o vyhledávání na webu pomocí adresního řádku prohlížeče nebo při otevírání nových karet vede k automatickému přesměrování na web xitabs.com.

Falešné vyhledávače obvykle postrádají schopnost poskytovat skutečné výsledky vyhledávání. Místo toho často přesměrovávají uživatele na legitimní internetové vyhledávací platformy. Například xitabs.com bylo pozorováno přesměrování na vyhledávač Bing. Cíl přesměrování se však může lišit v závislosti na faktorech, jako je geografická poloha uživatele.

Pozoruhodným rysem softwaru na ukradení prohlížeče je jeho využití technik k zajištění stálosti v systému. To znamená, že tyto programy používají taktiku, aby znesnadnily jejich odstranění a zabránily uživatelům v obnovení jejich prohlížečů do původního stavu.

Kromě toho únosci prohlížečů, jako je XI New Tab, často mají schopnost sledovat uživatelská data. Informace, které shromažďují, mohou zahrnovat řadu podrobností, jako jsou navštívené adresy URL, zobrazené stránky, vyhledávací dotazy, internetové soubory cookie, přihlašovací údaje, osobní údaje a dokonce i finanční údaje. Tato shromážděná data by mohla být zneužita různými způsoby, například prodána třetím stranám za účelem zisku nebo zneužita k nezákonným účelům. V důsledku toho přítomnost únosců prohlížeče, jako je XI New Tab, představuje značné riziko pro soukromí a bezpečnost uživatelů.

Únosci prohlížeče a PUP (potenciálně nežádoucí programy) se snaží skrýt svou instalaci pomocí pochybných metod distribuce

Únosci prohlížečů a PUP často používají různé klamavé distribuční metody, aby skryli svou instalaci a infiltrovali systémy uživatelů bez jejich souhlasu. Tyto metody jsou navrženy tak, aby využívaly nedostatečné informovanosti uživatelů a obcházely bezpečnostní opatření. Zde je návod, jak se tyto nebezpečné entity pokoušejí skrýt svou instalaci:

Svázání s freeware/shareware : Jedna z nejběžnějších metod zahrnuje svázání únosce nebo PUP s legitimním a oblíbeným bezplatným nebo sharewarovým softwarem. Uživatelé, kteří tyto programy nainstalují narychlo, mohou přehlédnout další součásti skryté v procesu instalace.

Falešné aktualizace softwaru : Uživatelé se mohou setkat s vyskakovacími okny nebo oznámeními, která tvrdí, že jejich software (jako jsou prohlížeče, pluginy nebo systémové nástroje) potřebuje aktualizaci. Kliknutí na tyto výzvy může vést k instalaci nežádoucího softwaru.

Podvodné reklamy : Škodlivá reklama zahrnuje umístění nebezpečných reklam na legitimní webové stránky. Kliknutí na tyto reklamy může spustit stahování a instalaci prohlížečových únosců nebo PUP bez vědomí uživatele.

Zavádějící instalátoři : Někteří instalátoři se maskují jako legitimní aplikace a klamou uživatele, aby uvěřili, že instalují něco užitečného. Místo toho však instalují nebezpečný software.

Infikované e-mailové přílohy : Kyberzločinci často používají spamové e-maily s infikovanými přílohami, které po otevření zahájí instalaci nebezpečného softwaru.

Rozšíření/doplňky prohlížeče : Uživatelé mohou být vyzváni k instalaci zdánlivě neškodných rozšíření prohlížeče nebo doplňků, které slibují užitečné funkce, ale ve skutečnosti představují škodlivé chování.

Sociální inženýrství : Podvodníci mohou používat přesvědčovací taktiky, aby přesvědčili uživatele, aby si nainstalovali zdánlivě neškodný software, aby později zjistili, že je podvodný.

Stručně řečeno, únosci prohlížeče a PUP používají řadu taktik, aby oklamali uživatele, aby si je nainstalovali. Uživatelé by měli být při stahování a instalaci softwaru z internetu velmi opatrní, používat pouze renomované zdroje, udržovat svůj software v aktuálním stavu a používat bezpečnostní nástroje, které těmto nechtěným instalacím pomohou zabránit.

Trendy

Nejvíce shlédnuto

E-mailový podvod „Geek Squad“.

Phishing, Spam
11,322
Geek Squad, populární poskytovatel technické podpory, se stal obětí phishingového podvodu s názvem Geek Squad Email Scam. Tento podvod s technickou podporou využívá falešné e-maily, které klamou lidi, aby prozradili své osobní údaje, jako jsou údaje o kreditní kartě, e-mailové adresy a dokonce i čísla sociálního pojištění. V tomto článku probereme samotný podvod, jak vypadá, odkud pocházejí...
Načítání...