Расширение браузера «Тайские обои»

Изучая ненадежные веб-сайты, наша исследовательская группа обнаружила расширение Thai Wallpaper, которое утверждает, что демонстрирует обои браузера с изображением Таиланда. При ближайшем рассмотрении мы определили, что это программное обеспечение действует как угонщик браузера. Он изменяет настройки браузера и посредством перенаправления направляет пользователей на поддельную поисковую систему searchthaiwallpaper.com.

Угонщики браузера обычно меняют поисковые системы, домашние страницы и URL-адреса по умолчанию на новые вкладки/окна. Thai Wallpaper следует этому шаблону, вызывая перенаправление новых вкладок/окн браузера и введенных поисковых запросов на сайт searchthaiwallpaper.com.

Поддельные поисковые системы обычно не способны предоставлять подлинные результаты поиска, что приводит к перенаправлению на законные поисковые сайты. В ходе нашего исследования сайт searchthaiwallpaper.com перенаправлялся на законную поисковую систему, но пункт назначения мог варьироваться в зависимости от таких факторов, как геолокация пользователя.

Важно отметить, что программное обеспечение для захвата браузера часто использует механизмы для постоянного сохранения контроля и предотвращения восстановления исходных настроек браузера пользователями.

Более того, Thai Wallpaper, вероятно, обладает возможностями отслеживания данных, собирая такую информацию, как посещенные URL-адреса, просмотренные страницы, поисковые запросы, интернет-файлы cookie, имена пользователей/пароли, личные данные и финансовые данные. Собранная информация может быть передана или продана третьим лицам.

Что такое угонщики браузера?

Угонщики браузера — это тип нежелательного программного обеспечения или вредоносного ПО, которое изменяет настройки веб-браузера без согласия пользователя. Эти изменения обычно вносятся в домашнюю страницу браузера, поисковую систему по умолчанию, страницу новой вкладки или другие настройки. Основной целью угонщиков браузера часто является перенаправление веб-трафика, отображение нежелательной рекламы или отслеживание действий пользователей в Интернете.

Вот ключевые характеристики и поведение, связанные с угонщиками браузера:

• Модификация домашней страницы и поисковой системы. Угонщики браузера обычно меняют домашнюю страницу и поисковую систему веб-браузера по умолчанию. Пользователи могут оказаться перенаправлены на другой веб-сайт, когда открывают новое окно браузера или выполняют поиск.
• Нежелательные перенаправления. Пользователи могут сталкиваться с неожиданными и частыми перенаправлениями на определенные веб-сайты, часто рекламные или фишинговые. Эти перенаправления мешают нормальному просмотру страниц пользователем.
• Изменения страниц новых вкладок. Некоторые угонщики браузера изменяют поведение страниц новых вкладок, заменяя их настраиваемыми страницами, на которых отображаются реклама, рекламный контент или другие нежелательные материалы.
• Внедренная реклама. Угонщики браузера могут внедрять дополнительную рекламу на веб-страницы, которые посещают пользователи, что приводит к увеличению количества всплывающих окон, баннеров или других типов рекламы.
• Низкая производительность. Наличие угонщика браузера может привести к снижению производительности браузера и увеличению использования системных ресурсов, поскольку угонщик может запускать фоновые процессы.
• Несанкционированные установки. Угонщики браузера могут быть включены в состав другого программного обеспечения и установлены без ведома или явного согласия пользователя. Пользователи часто непреднамеренно устанавливают эти угонщики при загрузке и установке, казалось бы, законных приложений.