Расширение браузера Dark Home Rogue
Dark Home — это расширение для браузера, которое предлагает «темные эстетические» обои для браузера и мотивационные или вдохновляющие цитаты. Наша команда обнаружила это программное обеспечение во время расследования подозрительных веб-сайтов.
При ближайшем рассмотрении мы определили, что Dark Home на самом деле является угонщиком браузера. Это расширение изменяет настройки браузера с целью продвижения поддельной поисковой системы search.dark-home-page.com посредством перенаправления. Угонщики браузера обычно меняют домашние страницы, поисковые системы по умолчанию и URL-адреса новых вкладок/окн для поддержки определенных веб-сайтов, а Dark Home делает это, изменяя эти настройки, чтобы они указывали на search.dark-home-page.com.
Следовательно, когда это расширение установлено, любой поиск в Интернете, выполняемый через строку URL-адреса и любые новые открытые вкладки/окна браузера, приведет к перенаправлению на страницу search.dark-home-page.com.
Важно отметить, что программное обеспечение для захвата браузера часто использует механизмы, обеспечивающие постоянство, что затрудняет его удаление и предотвращает восстановление исходных настроек браузера.
Поддельные поисковые системы, такие как search.dark-home-page.com, обычно не предоставляют подлинных результатов поиска; вместо этого они перенаправляют пользователей на законные поисковые системы в Интернете. В этом случае search.dark-home-page.com перенаправляет на поисковую систему Bing (bing.com). Однако важно помнить, что местоположение пользователя и другие факторы могут влиять на то, куда ведут эти перенаправления.
Кроме того, Dark Home может обладать возможностями отслеживания данных, что типично для угонщиков браузера. Собираемая информация может включать посещенные URL-адреса, просмотренные веб-страницы, поисковые запросы, интернет-файлы cookie, имена пользователей, пароли, личные данные, финансовые данные и многое другое. Эти конфиденциальные данные потенциально могут быть монетизированы путем их продажи третьим лицам.
Что такое мошеннические расширения браузера и как они могут изменить настройки браузера?
Мошеннические расширения браузера — это вредоносные или вводящие в заблуждение надстройки браузера, предназначенные для использования уязвимостей или манипулирования настройками браузера в злонамеренных целях. Эти расширения могут негативно повлиять на взаимодействие с пользователем, поставить под угрозу конфиденциальность и создать угрозу безопасности. Вот как они могут изменить настройки браузера и на что следует обратить внимание:
- Изменение домашней страницы. Мошеннические расширения браузера могут изменить настройки домашней страницы вашего браузера, перенаправив ее на другой, часто вредоносный, веб-сайт. Это может привести к нежелательным и потенциально опасным изменениям в вашем браузере.
- Изменение поисковой системы. Эти расширения могут изменить вашу поисковую систему по умолчанию на поддельную или ненадежную. Это может привести к изменению результатов поиска и потенциально может привести к тому, что вы попадете на мошеннические или небезопасные веб-сайты.
- Перенаправление новых вкладок и окон. Мошеннические расширения могут изменить URL-адрес, который появляется при открытии новой вкладки или окна, направляя вас на сайты, которые вы не собирались посещать.
- Внедрение рекламы. Некоторые мошеннические расширения внедряют нежелательную рекламу на посещаемые вами веб-сайты. Эта реклама может быть навязчивой, отвлекающей и часто вести к ненадежному или вредоносному контенту.
- Отслеживание активности пользователей. Мошеннические расширения могут отслеживать ваши действия в Интернете, включая посещаемые вами веб-сайты и выполняемые вами поисковые запросы. Затем они могут использовать эти данные для различных целей, включая таргетированную рекламу и монетизацию данных.
- Фишинг и социальная инженерия. Некоторые мошеннические расширения могут представлять поддельные формы входа или вводящие в заблуждение сообщения, чтобы заставить пользователей раскрыть свои учетные данные, личную информацию или платежные реквизиты.
- Медлительность браузера. Вредоносные расширения могут потреблять значительные системные ресурсы, в результате чего ваш браузер становится медленным и не отвечает на запросы.
- Несанкционированный доступ. В некоторых случаях мошеннические расширения браузера могут получить несанкционированный доступ к вашим конфиденциальным данным или онлайн-аккаунтам.
- Использование уязвимостей. Мошеннические расширения могут использовать уязвимости браузера для получения повышенных разрешений, что позволяет им вносить изменения в настройки браузера и получать доступ к системным ресурсам.