Браузерное расширение ZenFocusZone
Наша исследовательская группа столкнулась с браузерным расширением ZenFocusZone при проверке подозрительных веб-сайтов. Это программное обеспечение изменяет настройки браузера, чтобы поддержать фальшивую поисковую систему zenfocuszone.com, в результате чего она классифицируется как угонщик браузера.
Инструменты для перехвата браузера устанавливают рекламируемые адреса веб-сайтов в качестве поисковых систем по умолчанию, домашних страниц и URL-адресов новых вкладок и окон. Следовательно, открытие новых вкладок/окн и ввод поисковых запросов в строку URL-адреса приводит к перенаправлению на рекомендуемую веб-страницу. В случае с ZenFocusZone это zenfocuszone.com.
Важно отметить, что угонщики браузера часто используют механизмы обеспечения устойчивости, предотвращая доступ к настройкам, связанным с удалением, или отменяя внесенные пользователем изменения, чтобы затруднить восстановление браузера.
Поддельные поисковые системы обычно не имеют возможности предоставлять достоверные результаты поиска и вместо этого перенаправляются на законные поисковые платформы в Интернете. Zenfocuszone.com направляет пользователей в поисковую систему Bing (bing.com). Стоит отметить, что целевая страница может различаться в зависимости от таких факторов, как геолокация пользователя, влияющая на перенаправления.
Программное обеспечение, попадающее в эту категорию, часто включает в себя функции отслеживания данных — характеристика, которая может относиться к ZenFocusZone. Интересующие данные могут включать посещенные URL-адреса, просмотренные веб-страницы, введенные поисковые запросы, интернет-файлы cookie, учетные данные для входа, личные данные, финансовую информацию и многое другое. Собранные данные можно монетизировать, продав их третьим лицам.
Как угонщики браузера обычно распространяются в Интернете?
Угонщики браузера обычно распространяются в Интернете с помощью различных обманных методов, призванных обманом заставить пользователей непреднамеренно установить программное обеспечение для угона. Некоторые распространенные методы распространения включают в себя:
Программное обеспечение в комплекте:
Угонщики браузеров часто поставляются в комплекте с бесплатным программным обеспечением или приложениями, которые пользователи загружают из Интернета.
Пользователи могут не знать, что дополнительное программное обеспечение включается в процесс установки, что приводит к непреднамеренной установке.
Бесплатные и условно-бесплатные загрузки:
Пользователи могут загружать, казалось бы, законные бесплатные или условно-бесплатные программы с неофициальных веб-сайтов.
Процесс установки таких программ может включать заранее выбранные варианты установки дополнительного программного обеспечения, в том числе угонщиков браузера.
Поддельные обновления программного обеспечения:
Киберпреступники могут создавать поддельные уведомления об обновлениях программного обеспечения, призывая пользователей загружать и устанавливать обновления популярного программного обеспечения.
Поддельные обновления могут содержать угонщики браузера, и пользователи по незнанию устанавливают вредоносное программное обеспечение, думая, что обновляют законные программы.
Вредоносные веб-сайты:
Посещение вредоносных веб-сайтов или нажатие на мошенническую рекламу может привести к автоматической загрузке и установке угонщиков браузера.
Киберпреступники могут использовать методы социальной инженерии, чтобы убедить пользователей добровольно установить программное обеспечение.
Вредоносная реклама:
Вредоносная реклама или вредоносная реклама предполагает размещение вредоносного кода в онлайн-объявлениях.
Нажатие на эти объявления может привести к автоматической загрузке и установке угонщиков браузера.
Социальная инженерия и тактика обмана:
Киберпреступники могут использовать социальную инженерию, чтобы обманом заставить пользователей установить угонщики браузера, представляя их как законные или полезные инструменты.
Тактика обмана может включать ложные оповещения, предупреждения или предложения, побуждающие пользователей загружать и устанавливать программное обеспечение для взлома.
