Браузерное расширение PoConvert
В ходе расследования подозрительных веб-сайтов наша исследовательская группа наткнулась на расширение браузера PoConvert, которое позиционируется как инструмент для упрощения преобразования форматов изображений и видеофайлов. Однако после тщательного анализа этого расширения мы определили, что оно действует как угонщик браузера. PoConvert изменяет настройки браузера для продвижения незаконной поисковой системы finddbest.co.
На нашей тестовой машине PoConvert внес изменения в поисковую систему по умолчанию, домашнюю страницу и URL-адрес новых вкладок и окон. В результате всякий раз, когда мы вводили поисковый запрос в строку URL-адреса или открывали новую вкладку или окно браузера, он постоянно перенаправлял нас на веб-сайт finddbest.co.
Как правило, поддельные поисковые системы не могут предоставить подлинные результаты поиска, поэтому они часто перенаправляют пользователей на законные поисковые системы в Интернете. В ходе нашего исследования мы заметили, что сайт finddbest.co перенаправляется на поисковую систему Bing (bing.com). Однако важно отметить, что назначение этой веб-страницы может варьироваться в зависимости от таких факторов, как геолокация пользователя.
Стоит отметить, что программное обеспечение для захвата браузера часто использует механизмы, обеспечивающие постоянство, что затрудняет его удаление и не позволяет пользователям восстановить исходные настройки своих браузеров.
Более того, такое программное обеспечение часто включает в себя возможности отслеживания данных, что также может быть в случае с PoConvert. Собираемые данные могут включать посещенные URL-адреса, просмотренные веб-страницы, поисковые запросы, интернет-файлы cookie, имена пользователей, пароли, личную информацию, финансовые данные и многое другое. Эти собранные данные затем можно монетизировать, продав их третьим лицам.
Что такое мошеннические расширения браузера?
Мошеннические расширения браузера, также известные как вредоносные расширения или надстройки браузера, представляют собой программные компоненты, которые можно добавлять в такие веб-браузеры, как Google Chrome, Mozilla Firefox, Microsoft Edge и другие. Эти расширения считаются «мошенническими», поскольку они осуществляют вредоносные или нежелательные действия, часто без ведома и согласия пользователя. Вот некоторые ключевые характеристики мошеннических расширений браузера:
- Злонамеренный умысел: мошеннические расширения браузера созданы со злым умыслом. Они могут участвовать в таких действиях, как внедрение нежелательной рекламы, перенаправление веб-трафика, сбор конфиденциальных пользовательских данных без разрешения или даже распространение вредоносного ПО.
- Несанкционированные действия. Эти расширения часто выполняют действия без согласия или ведома пользователя. Например, они могут изменять настройки браузера (например, домашнюю страницу, поисковую систему по умолчанию), изменять поведение веб-страниц или устанавливать дополнительное программное обеспечение на компьютер пользователя.
- Распространение с целью обмана: мошеннические расширения обычно распространяются обманными методами, например, путем включения в комплект легального программного обеспечения, маскировки под полезные инструменты или продвижения себя с помощью вводящей в заблуждение рекламы.
- Вторжение в конфиденциальность. Многие мошеннические расширения занимаются отслеживанием данных и профилированием пользователей, собирая такую информацию, как история просмотров, поисковые запросы, учетные данные для входа и личные данные. Эти данные могут быть использованы для различных целей, включая кражу личных данных и рекламу.
- Влияние на производительность браузера. Эти расширения могут отрицательно повлиять на производительность браузера, вызывая замедление, сбои или чрезмерное использование памяти. Пользователи часто испытывают ухудшение общего опыта просмотра.
- Трудно удалить: мошеннические расширения браузера часто используют методы сохранения, чтобы затруднить удаление. После удаления они могут переустанавливаться, из-за чего пользователям будет сложно избавиться от них.