Браузерное расширение Sun-Rise

Наша исследовательская группа обнаружила угонщик браузера Sun-Rise в ходе планового анализа ненадежных веб-сайтов. Это программное обеспечение изменяет настройки браузера, чтобы поддержать незаконную поисковую систему sun-rise.club посредством перенаправления.

Угонщики браузера устанавливают рекламируемые веб-сайты в качестве поисковых систем по умолчанию, домашних страниц и URL-адресов новых вкладок и окон. В случае с Sun-Rise эти настройки изменяются на sun-rise.club.

Когда загружается новая вкладка браузера или вводится строка поиска в строку URL, это приводит к перенаправлению на сайт sun-rise.club.

Важно отметить, что программное обеспечение для взлома браузера часто использует механизмы обеспечения устойчивости, такие как ограничение доступа к настройкам, связанным с удалением, или отмену изменений, внесенных пользователем, чтобы затруднить восстановление браузера.

Поддельные поисковые системы обычно не имеют возможности предоставлять результаты поиска и вместо этого перенаправляются на законные поисковые платформы в Интернете. Sun-rise.club направляет пользователей в поисковую систему Bing (bing.com). Стоит учитывать, что целевая страница может различаться, поскольку на перенаправление могут влиять такие факторы, как геолокация пользователя.

Угонщики браузера обычно собирают личную информацию, и Sun-Rise также может обладать возможностями отслеживания данных. Целевая информация может включать посещенные URL-адреса, просмотренные веб-страницы, поисковые запросы, интернет-файлы cookie, учетные данные для входа в учетную запись, личные данные, финансовые данные и многое другое. Собранная информация затем может быть продана третьим лицам или использована для получения прибыли.

Что такое мошеннические расширения браузера?

Мошеннические расширения браузера — это вредоносные или неавторизованные надстройки или плагины браузера, предназначенные для обмана пользователей, использования уязвимостей или участия в вредоносных действиях. Эти расширения работают в веб-браузерах и могут отрицательно повлиять на работу пользователя в Интернете, поставить под угрозу конфиденциальность и даже привести к угрозам безопасности. Вот ключевые характеристики и риски, связанные с мошенническими расширениями браузера:

Обманчивая внешность:
Незаконные расширения часто имеют внешний вид, имитирующий законные и полезные расширения браузера. Они могут утверждать, что предлагают такие функции, как расширенные функции просмотра, инструменты безопасности или блокировщики рекламы, чтобы соблазнить пользователей установить их.

Не авторизованный доступ:
После установки мошеннические расширения могут получить несанкционированный доступ к конфиденциальной информации, включая историю просмотров, учетные данные для входа и личные данные. Эта информация может быть использована в вредоносных целях или продана в даркнете.

Взлом браузера:
Мошеннические расширения могут изменять настройки браузера, такие как поисковая система по умолчанию, домашняя страница или страницы новых вкладок, перенаправляя пользователей на нежелательные или вредоносные веб-сайты. Такое поведение характерно для взлома браузера.

Рекламное ПО и нежелательная реклама:
Некоторые мошеннические расширения предназначены для отображения навязчивой и нежелательной рекламы. Пользователи могут столкнуться со всплывающими окнами, баннерами или встроенной рекламой, которые нарушают обычный просмотр и могут привести к переходу на потенциально опасные веб-сайты.

Вредоносная деятельность:
Мошеннические расширения могут участвовать в различных вредоносных действиях, включая внедрение вредоносного кода в веб-страницы, перенаправление пользователей на фишинговые сайты или даже участие в схемах мошенничества с кликами.

Потребление ресурсов:
Вредоносные расширения могут потреблять системные ресурсы, что приводит к снижению производительности браузера. Пользователи могут столкнуться с увеличением времени загрузки страницы, зависанием или сбоем браузера.