Браузерное расширение Drop Tab Rogue

Во время исследования подозрительных веб-сайтов наша исследовательская группа наткнулась на браузерное расширение Drop Tab, которое рекламируется как инструмент для отображения обоев браузера. Однако наше тщательное исследование показало, что это, казалось бы, безобидное программное обеспечение на самом деле занимается обманом. Он манипулирует настройками браузера, чтобы продвигать фальшивую поисковую систему search.droptab.net через перенаправления. Более того, это расширение вторгается в частную жизнь пользователей, отслеживая их действия в Интернете. В результате Drop Tab попадает в категорию угонщиков браузера.

Подобно другому программному обеспечению для взлома браузера, Drop Tab изменяет важные настройки браузера, включая домашнюю страницу, поисковую систему по умолчанию и новые конфигурации вкладок и окон. Следовательно, с установленным Drop Tab любая попытка открыть новые вкладки браузера или ввести поисковые запросы в строке URL приводит к автоматическому перенаправлению на веб-сайт search.droptab.net.

Фальшивая поисковая система search.droptab.net, как правило, не способна выдавать подлинные результаты поиска, что во время нашего исследования приводило пользователей к подлинным поисковым системам в Интернете, таким как Bing (bing.com). Однако конечный пункт перенаправления может варьироваться в зависимости от таких факторов, как географическое положение пользователя.

Угонщики браузеров часто используют тактику, чтобы настойчиво сопротивляться усилиям по удалению. Они могут запретить доступ к настройкам, связанным с удалением, или автоматически сбросить любые изменения, внесенные пользователем.

Кроме того, Drop Tab обладает возможностями отслеживания данных, что позволяет ему собирать целевую информацию, такую как посещенные URL-адреса, просмотренные страницы, поисковые запросы, интернет-куки, личные данные, имена пользователей/пароли и финансовые данные. Собранная информация может быть использована через сторонние продажи, что превратит ее в прибыльный актив для злоумышленников.

Как угонщики браузера могут попасть в вашу систему?

Угонщики браузера могут проникнуть в вашу систему различными способами, большинство из которых связано с обманом пользователей, заставляющих их неосознанно устанавливать вредоносное программное обеспечение. Вот несколько распространенных способов, которыми угонщики браузера могут заразить вашу систему:

Комплектация программного обеспечения: угонщики браузеров часто поставляются в комплекте с законным программным обеспечением или бесплатными приложениями, которые пользователи загружают из Интернета. При установке нужной программы угонщик браузера может быть включен в качестве дополнительного «бонуса» без вашего ведома и согласия.

Вводящие в заблуждение всплывающие окна. Некоторые веб-сайты отображают вводящие в заблуждение всплывающие окна, в которых утверждается, что они предлагают полезные инструменты или обновления. Нажатие на эти объявления может привести к непреднамеренной загрузке и установке угонщиков браузера.

Поддельные обновления программного обеспечения. Киберпреступники могут создавать поддельные уведомления об обновлениях, которые якобы исходят от надежных поставщиков программного обеспечения. Когда пользователи нажимают на эти поддельные обновления, они неосознанно устанавливают угонщик браузера.

Зараженные вложения электронной почты. Угонщики браузера могут распространяться через вредоносные вложения электронной почты. Если вы откроете зараженное вложение, вредоносное ПО может установиться в вашей системе.

Пиратское программное обеспечение и взломы. Незаконные источники программного обеспечения, такие как взломанные версии или пиратское программное обеспечение, могут содержать угонщики браузера и другие типы вредоносных программ.

Вредоносные веб-сайты. Посещение скомпрометированных или вредоносных веб-сайтов может вызвать попутную загрузку с автоматической установкой угонщика браузера без каких-либо действий со стороны пользователя.

Поддельные расширения для браузера. Некоторые расширения для браузера в официальных магазинах приложений могут показаться законными, но на самом деле являются замаскированными угонщиками браузера. Пользователи могут неосознанно устанавливать эти расширения, предоставляя угонщикам доступ к своим браузерам.

Социальная инженерия. Угонщики браузеров могут использовать методы социальной инженерии, такие как заманивание пользователей предложениями или вознаграждениями, чтобы убедить их добровольно загрузить и установить вредоносное ПО.