Расширение браузера QuickMovie Search

QuickMovie Search, обнаруженный нашей исследовательской группой в ходе регулярной проверки подозрительных веб-сайтов, представляет собой мошенническое расширение браузера. Это программное обеспечение изменяет настройки браузера, чтобы поддержать фальшивую поисковую систему search.quickmovietab.com, что приводит к тому, что ее классифицируют как угонщик браузера.

Приложения, захватывающие браузер, изменяют настройки браузера, устанавливая продвигаемые веб-сайты в качестве домашней страницы, поисковой системы по умолчанию и URL-адреса новой вкладки/окна. Следовательно, при установленном QuickMovie Search веб-поиск, выполняемый через строку URL-адреса, и открытие новых вкладок/окн браузера приводит к перенаправлению на веб-страницу search.quickmovietab.com.

Поддельные поисковые системы обычно не способны предоставлять подлинные результаты поиска, перенаправляя пользователей на законные поисковые сайты в Интернете. В ходе нашего расследования сайт search.quickmovietab.com обратился к поисковой системе Bing. Однако важно отметить, что пункты назначения перенаправления могут различаться.

Угонщики браузера часто используют механизмы, обеспечивающие постоянство и предотвращающие простое восстановление браузера, и QuickMovie Search следует этому шаблону.

Кроме того, это обманчивое расширение браузера может обладать возможностями отслеживания данных. Программное обеспечение такого рода в первую очередь фокусируется на сборе такой информации, как посещенные URL-адреса, просмотренные веб-страницы, поисковые запросы, файлы cookie Интернета, имена пользователей/пароли, личные данные, финансовая информация и многое другое. Собранные данные могут быть переданы или проданы третьим лицам.

Что такое мошеннические расширения браузера и как они могут нанести потенциальный вред?

Мошеннические расширения браузера — это несанкционированные или вводящие в заблуждение надстройки программного обеспечения, которые пользователи могут устанавливать в свои веб-браузеры. В то время как законные расширения браузера могут улучшить функциональность и предоставить полезные функции, мошеннические расширения часто создаются со злыми намерениями. Вот как они могут нанести потенциальный вред:

Взлом браузера:
Мошеннические расширения могут изменять настройки браузера, такие как домашняя страница, поисковая система по умолчанию или страница новой вкладки, перенаправляя пользователей на вредоносные веб-сайты. Это известно как захват браузера и может привести к ухудшению работы браузера.

Поддельные поисковые системы:
Некоторые мошеннические расширения могут рекламировать поддельные поисковые системы, которые кажутся законными, но предоставляют измененные или подтасованные результаты поиска. Пользователи могут быть перенаправлены на вредоносные веб-сайты или непреднамеренно раскрыть конфиденциальную информацию через эти фальшивые поисковые системы.

Фишинговые атаки:
Мошеннические расширения могут участвовать в фишинговых действиях, имитируя законные веб-сайты или создавая поддельные страницы входа. Пользователи, вводящие свои учетные данные на этих поддельных страницах, неосознанно предоставляют злоумышленникам конфиденциальную информацию.

Рекламное ПО и нежелательная реклама:
Многие мошеннические расширения действуют как рекламное ПО, отображая навязчивую и нежелательную рекламу. Эти объявления могут мешать работе пользователя в Интернете, вести на вредоносные веб-сайты или даже содержать вредоносное ПО.

Отслеживание данных и проблемы конфиденциальности:
Некоторые мошеннические расширения имеют возможность отслеживать действия пользователей в Интернете, собирая такую информацию, как посещенные URL-адреса, поисковые запросы и личные данные. Эти данные могут быть использованы не по назначению или проданы третьим лицам без согласия пользователя, что ставит под угрозу конфиденциальность.