Главная страница » Индикаторы компрометации
0
4 месяца
Индикаторы компрометации

Опасные подделки: как фальшивые поисковые страницы захватывают браузеры и угрожают безопасности пользователей

security

Компания Palo Alto Networks зафиксировала тревожную тенденцию: злоумышленники массово регистрируют домены, имитирующие страницу «Новая вкладка» Google Chrome. Эти поддельные поисковые сайты связаны с Browser Hijacking - технологией захвата браузера, которая может привести к серьезным последствиям для пользователей.

Описание

Подобные домены, несмотря на визуальное сходство с официальными сервисами Google, избегают прямого брендинга, чтобы не привлекать внимания. Однако их деятельность представляет реальную угрозу. Жертвы сталкиваются с нежелательными изменениями в настройках браузера, вредоносными перенаправлениями и даже утечкой конфиденциальных данных. Специалисты отмечают, что злоумышленники могут отслеживать привычки пользователей, перенаправлять их на опасные ресурсы и распространять потенциально нежелательные программы (PUP).

Первая волна подобных атак была зафиксирована еще в третьем квартале 2022 года, но тогда фальшивые страницы были примитивными и не содержали сложных элементов. Однако современное поколение таких сайтов стало гораздо изощреннее: они точно копируют интерфейс стандартной вкладки Chrome, что усложняет их обнаружение. В четвертом квартале 2023 года эксперты Palo Alto зарегистрировали резкий всплеск регистраций новых доменов, связанных с этой схемой.

По данным компании, с конца 2023 года было зафиксировано более 80 тысяч обращений к подобным доменам из корпоративных и частных сетей, а также свыше 100 тысяч пассивных DNS-запросов. Анализ показал, что большинство подозрительных доменов используют префиксы drop. или cast., а URL-адреса содержат одинаковый шаблон /query/p/to.

Особую опасность представляет механизм работы этих сайтов. При открытии страницы серверы злоумышленников сначала собирают поисковые запросы пользователей, а также данные об их устройстве и операционной системе. Лишь после этого происходит автоматическое перенаправление на легитимные поисковые системы, такие как Bing, Yahoo или Google. Однако на этом этапе персональные данные пользователя уже могут оказаться в руках злоумышленников.

Эксперты по кибербезопасности рекомендуют проявлять повышенную бдительность при работе в интернете. Следует избегать переходов по подозрительным ссылкам, регулярно проверять установленные расширения и настройки браузера, а также использовать надежные антивирусные решения. Кроме того, важно обращать внимание на доменные имена: даже небольшое отличие в адресе может указывать на подделку.

Рост подобных атак свидетельствует о том, что злоумышленники постоянно совершенствуют свои методы социальной инженерии. Оставаясь в тени и имитируя доверенные сервисы, они добиваются того, что пользователи сами передают им конфиденциальную информацию. Компании, занимающиеся кибербезопасностью, продолжают мониторинг ситуации, но в конечном итоге защита от подобных угроз зависит от осведомленности и осторожности каждого пользователя.

Индикаторы компрометации

Domains

  • ab.cococococ.com
  • bring.buddychck.com
  • brng.seekmanager.com
  • cast.avilornik.com
  • cast.explrskills.com
  • cast.imgothis.com
  • cast.larianiot.com
  • cast.martelok.com
  • cast.sarchcrystal.com
  • cast.skillsfnder.com
  • cast.sklitright.com
  • cast.srchiced.com
  • coastalvibesapp.com
  • der.gotojcf.com
  • drop.bringcntrl.com
  • drop.bringithis.com
  • dsc.searcharchiver.com
  • dsc.searchfpapp.com
  • dsc.sharksearchonline.com
  • dsc.zoremov.com
  • eli.comoneet.com
  • ella.solognei.com
  • explr.brngmypdf.com
  • find.searchmyhub.com
  • find.searchtoolshub.com
  • ful.hartonly.com
  • fuo.brgtitnow.com
  • gato.liveligoto.com
  • get.seekentral.com
  • go.bonefreeze.com
  • go.deepteep.com
  • go.knightsearcher.com
  • go.mennythanks.com
  • go.normandoh.com
  • go.paradiskus.com
  • go.trawanan.com
  • goci.iminogco.com
  • goto.easysearchonline.com
  • goto.genisrch.com
  • goto.searchpoweronline.com
  • goto.searchproonline.com
  • goto.searchwithtabatoo.com
  • grt.imsrcgo.com
  • grt.thisbrng.com
  • hpy.diamondcry.com
  • hub.scoutitech.com
  • ishi.dorbani.com
  • juv.scoutjcf.com
  • lack.gotosrch.com
  • laki.kolkolif.com
  • lock.checkitley.com
  • loli.gradilsk.com
  • lookup.findmyscreen.com
  • lookup.justsrch.com
  • lookup.searchconapp.com
  • lookup.searchexfree.com
  • lookup.searchitfalc.com
  • lookup.searchitnext.com
  • lookup.searchitral.com
  • lookup.searchitziptech.com
  • lookup.searchlig.com
  • lookup.searchmyppro.com
  • lookup.searchshar.com
  • lookup.searchzr.com
  • lookup.seekittral.com
  • lookup.seekitzip.com
  • misho.sodirant.com
  • nex.justitsrch.com
  • nor.convertitmas.com
  • nsp.gifsearchutils.com
  • nsp.screensearchutils.com
  • nsp.searchziputils.com
  • opit.othersar.com
  • pack.brisrch.com
  • per.loringoit.com
  • pont.romiron.com
  • retrorevivesearch.com
  • riki.rikodis.com
  • row.pltcli.com
  • run.fastsrch.com
  • seek.xplrthis.com
  • shok.lostient.com
  • stat.download.xunlei.com
  • tlh.srchconv.com
  • www.searchletter.com
  • zsrc.searchmagiconline.com
Комментарии: 0
Похожие записи
0
22.05.2025
Индикаторы компрометации

Российское онлайн-казино UP-X использует сложную систему динамических доменов для обхода блокировок

security
Исследователи из Palo Alto Networks обнаружили масштабную систему распределения трафика (TDS), которую российское онлайн-казино UP-X использует для обхода блокировок и сокрытия своей деятельности.
0
23.06.2025
Индикаторы компрометации

Киберпреступники распространяют вредоносное ПО под видом взломанных версий популярного софта

information security
Киберпреступники активно используют социальные сети для распространения вредоносного программного обеспечения, маскируя его под взломанные версии популярного программного обеспечения.