Отстъпки за множество лицензи
Threat Database Potentially Unwanted Programs Разширение за браузър Qwik Ant

Разширение за браузър Qwik Ant

До Mezo през Potentially Unwanted Programs, Browser Hijackersг
Превод на:
български език

По време на разследването на подозрителни уебсайтове изследователите на информационната сигурност се натъкнаха на разширението за браузър Qwik Ant. Това разширение първоначално беше рекламирано като инструмент за производителност, предназначен да предостави на потребителите удобен достъп до различни популярни онлайн платформи и услуги. Въпреки това, при активиране и инсталиране в системата на потребителя, Qwik Ant проявява доста измамно поведение. Той прави неоправдани промени в настройките на уеб браузъра на потребителя с единственото намерение да популяризира търсачката search.qwikant.com чрез серия от пренасочвания. Това поведение е характерно за похитител на браузър.

Похитителят на браузъра Qwik Ant извършва натрапчиви промени

Qwik Ant, веднъж инсталиран като разширение на браузъра, нарушава работата на браузъра на потребителя, като прави нежелани промени в няколко ключови настройки. Това включва промяна на началната страница на браузъра, страниците с нови раздели и търсачката по подразбиране. В резултат на това потребителите с това разширение, активирано в техните браузъри, се сблъскват със серия от пренасочвания, когато извършват уеб търсения през URL лентата и отварят нови раздели на браузъра, като всички те водят до уеб страницата search.qwikant.com.

Важно е да се отбележи, че много фалшиви или нелегитимни търсачки, като search.qwikant.com, нямат възможност да генерират собствени резултати от търсенето. Вместо това те често пренасочват потребителите към утвърдени и истински интернет търсачки като Google, Bing или Yahoo. Уеб страницата search.qwikant.com обаче води до нефункционална страница. Остава неясно дали тази нефункционална страница е предназначена да бъде крайната целева страница или просто компонент в рамките на по-разширена верига за пренасочване.

Струва си да се подчертае, че поведението на search.qwikant.com или крайната дестинация на такива пренасочвания може да варира в зависимост от фактори като географското местоположение на потребителя. Тази променливост в пренасочването подчертава неуловимата природа на подобни тактики за отвличане на браузъри.

Освен това е важно да се разбере, че софтуерът за кражба на браузъра, включително Qwik Ant, често използва техники, за да гарантира неговата устойчивост в системата на потребителя, което прави премахването му и възстановяването на настройките на браузъра предизвикателна задача. Това постоянство може да включва съпротива на стандартните методи за деинсталиране и предприемане на стъпки за възпрепятстване на възстановяването на оригиналните настройки на браузъра.

Освен това похитителите на браузъри често включват функции за проследяване на данни в своите операции, което може да се отнася и за Qwik Ant. Това означава, че чувствителни потребителски данни, включително информация, свързана с посетени URL адреси, прегледани уеб страници, заявки за търсене, интернет бисквитки, потребителски имена и пароли, лични данни и дори финансова информация, могат да бъдат събирани без съгласие. Тези събрани данни могат след това да бъдат използвани за печалба чрез различни средства, като например продажбата им на трети страни или използването им за опасни цели.

Потребителите често не осъзнават, че инсталират PUP (потенциално нежелани програми) или похитители на браузъри

PUPs и Browser Hijackers често използват сенчести тактики за разпространение, за да се инсталират в системите на потребителите, без да привличат внимание. Тези тактики включват:

    • Групиране : Един от най-разпространените методи е групирането с легитимен софтуер. PUPs и Browser Hijackers са включени като незадължителни или скрити компоненти в инсталационните пакети на легитимни приложения. Потребителите често бързат с инсталационния процес и могат да пренебрегнат или неволно да приемат предоставения софтуер.
    • Измамни инсталатори : Някои PUPs използват измамни съветници за инсталиране, които манипулират потребителите да инсталират нежелан софтуер. Това може да включва предварително избиране на квадратчета за отметка за допълнителен софтуер или използване на подвеждаща формулировка, за да обърка потребителите да приемат инсталацията.
    • Фалшиви актуализации : PUPs може да се маскират като легитимни софтуерни актуализации, като например актуализации на Adobe Flash Player или Java. Потребителите са подмамени да изтеглят и инсталират тези фалшиви актуализации, които в действителност са злонамерени програми.
    • Имейл прикачени файлове и връзки : Фишинг имейлите, съдържащи прикачени файлове или връзки, могат да накарат потребителите да изтеглят и инсталират PUPs. Тези имейли често са предназначени да изглеждат така, сякаш идват от надеждни източници, примамвайки потребителите да изтеглят и изпълняват опасен софтуер.
    • Социално инженерство : Някои PUPs използват тактики за социално инженерство, като показване на фалшиви предупреждения за сигурност или изскачащи съобщения, които твърдят, че системата на потребителя е заразена или изисква спешна актуализация. Потребителите са принудени да предприемат действия, които инсталират нежелания софтуер.
    • Злонамерена реклама : Измамната реклама (злонамерена реклама) е друг често срещан метод за разпространение. Злонамерените реклами се появяват на законни уебсайтове и водят потребителите до сайтове, които автоматично изтеглят PUPs или Browser Hijackers в своите системи.
    • Платформи за споделяне на файлове : PUP могат да се разпространяват чрез платформи за споделяне на файлове и торент уебсайтове. Потребителите, които искат да изтеглят файлове или софтуер от тези източници, могат несъзнателно да придобият нежелани програми заедно с планираните изтегляния.

Тези сенчести тактики за разпространение са предназначени да измамят и манипулират потребителите да инсталират PUPs или Browser Hijackers, често без тяхното знание или изрично съгласие. Това не само компрометира системата на потребителя, но също така може да има последици за поверителността и сигурността, тъй като тези програми могат да събират и злоупотребяват с чувствителни данни. Ето защо е от съществено значение за потребителите да бъдат внимателни, да използват надеждни източници за изтегляне на софтуер и да поддържат актуални мерки за сигурност, за да предотвратят това да станат жертва на тези съмнителни практики за разпространение.

 

Тенденция

Най-гледан

Имейл измама „Geek Squad“.

Phishing, Spam
21,166
Geek Squad, популярен доставчик на техническа поддръжка, стана жертва на фишинг измама, наречена Geek Squad Email Scam. Тази измама с техническа поддръжка използва фалшиви имейли, които подмамват хората да разкрият личната си информация, като данни за кредитни карти, имейл адреси и дори номера на социално осигуряване. В тази статия ще обсъдим самата измама, как изглежда, откъде идват фалшивите...
Зареждане...