Расширение браузера Ai Quick Links
Наша исследовательская группа обнаружила расширение для браузера, известное как Ai Quick Links. Проанализировав это программное обеспечение, мы пришли к выводу, что оно действует как угонщик браузера. Это расширение изменяет настройки браузера, чтобы инициировать перенаправления, и, вероятно, участвует в сборе конфиденциальных данных о просмотре.
Программное обеспечение для перехвата браузера обычно назначает одобренные адреса веб-сайтов в качестве домашних страниц, поисковых систем по умолчанию и URL-адресов новых вкладок или окон для браузеров. После изменения браузеры выполняют перенаправление на эти указанные веб-страницы всякий раз, когда открывается новая вкладка или окно или вводится строка поиска в строку URL-адреса.
Во многих случаях программное обеспечение, попадающее в эту категорию, продвигает поддельные поисковые системы, которые перенаправляют пользователей на законные поисковые веб-сайты в Интернете, поскольку они не могут сами предоставлять результаты поиска. Однако Ai Quick Links отклоняется от этого шаблона, направляя перенаправления прямо в поисковую систему Bing (bing.com). Важно отметить, что места назначения перенаправления могут различаться в зависимости от таких факторов, как геолокация пользователя.
Угонщики браузеров часто используют тактику для обеспечения устойчивости, например, ограничение доступа к настройкам, связанным с удалением, или отмену изменений, внесенных пользователями, тем самым предотвращая восстановление браузеров в исходное состояние.
Кроме того, Ai Quick Links может обладать функциями отслеживания данных. Интересующая информация может включать посещенные URL-адреса, просмотренные веб-страницы, поисковые запросы, интернет-файлы cookie, учетные данные для входа в учетную запись, личные данные, финансовые данные и многое другое. Собранные данные могут быть переданы или проданы третьим лицам.
Как обычно распространяются угонщики браузера?
Угонщики браузера обычно распространяются с помощью различных обманных методов и часто полагаются на ничего не подозревающие действия пользователей. Вот распространенные способы распространения угонщиков браузера:
Программное обеспечение:
Угонщики браузеров часто поставляются в комплекте с, казалось бы, законными установщиками программного обеспечения. Пользователи могут случайно установить угонщик при установке других приложений, особенно если они загружают программное обеспечение из ненадежных источников.
Поддельные обновления программного обеспечения:
Вредоносные веб-сайты или всплывающие окна могут отображать поддельные уведомления об обновлениях программного обеспечения, призывая пользователей загружать и устанавливать обновления. Эти поддельные обновления могут содержать угонщики браузера.
Зараженные вложения электронной почты:
Угонщики браузера могут распространяться через зараженные вложения электронной почты. Пользователи, которые загружают и открывают вложения из неизвестных или подозрительных электронных писем, рискуют ввести в свою систему угонщика.
Вредоносные веб-сайты:
Посещение вредоносных или скомпрометированных веб-сайтов может подвергнуть пользователей опасности угонщиков браузера. Эти сайты могут использовать сценарии или уязвимости для инициации нежелательных загрузок или установок.
Нажатие на подозрительную рекламу:
Нажатие на подозрительные рекламные объявления, особенно те, которые утверждают, что предлагают бесплатное программное обеспечение или оптимизацию системы, может привести к непреднамеренной загрузке и установке угонщиков браузера.