Supernova: Produktivitet og afslapning Rogue Browser Extension

Under vores undersøgelse af mistænkelige websteder stødte vores forskerhold på browserudvidelsen "Supernova: Produktivitet og afslapning". På trods af dets salgsfremmende påstande om at levere browserbaggrunde, afslørede vores analyse, at denne software i virkeligheden er en browser hijacker. Udvidelsen ændrer browserindstillinger for at generere omdirigeringer og har også datasporingsfunktioner.

Efter at være installeret på vores testmaskine, ændrede Supernova: Produktivitet og afslapning browserens hjemmeside, standardsøgemaskine og nye fane-/vindue-URL, og omdirigerede dem til et promoveret websted. Som følge heraf førte hver ny browserfane/vindue, der blev åbnet, og søgeforespørgsel indtastet i URL-linjen, til omdirigeringer.

På tidspunktet for vores forskning skabte Supernova: Produktivitet og afslapning omfattende omdirigeringskæder, der involverede mindst fem useriøse websteder. Disse omdirigeringer landede til sidst på Bing (bing.com) eller den falske søgemaskine i nærheden af me.io.

Selvom illegitime internetsøgningswebsteder typisk ikke kan producere ægte søgeresultater, er nearbyme.io en undtagelse. Dens resultater kan dog omfatte irrelevant, sponsoreret, utroværdigt, vildledende og potentielt skadeligt indhold.

Det er vigtigt at bemærke, at Supernova: Produktivitet og afslapning kan forårsage forskellige omdirigeringer baseret på faktorer som brugerens geografiske placering.

For at sikre dens vedholdenhed og forhindre brugere i at gendanne deres browsere, bruger browser-kapring software som Supernova: Produktivitet og afslapning almindeligvis forskellige teknikker.

Derudover engagerer denne udvidelse sig i at spionere på brugernes browsingaktivitet. Browser hijackers retter sig typisk mod information såsom besøgte URL'er, viste sider, søgte forespørgsler, internetcookies, brugernavne/adgangskoder, personligt identificerbare detaljer, finansrelaterede oplysninger og mere. De indsamlede data kan derefter deles med eller sælges til tredjeparter.

Hvad er Rogue Browser Extensions?

Rogue browserudvidelser, også kendt som ondsindede browserudvidelser eller uønskede browserudvidelser, er tilføjelser eller plugins, der er designet til at køre i webbrowsere (såsom Google Chrome, Mozilla Firefox, Microsoft Edge osv.), men opfører sig på en vildledende, skadelig eller uautoriseret måde. I modsætning til legitime browserudvidelser, der forbedrer browsingoplevelser ved at tilføje nyttige funktioner eller funktionaliteter, har useriøse udvidelser ondsindede hensigter og kan kompromittere brugernes privatliv, sikkerhed og den overordnede browseroplevelse.

Her er nogle karakteristika og adfærd, der almindeligvis forbindes med useriøse browserudvidelser:

• Uautoriseret installation: Rogue-udvidelser installeres ofte på brugernes browsere uden deres udtrykkelige samtykke eller viden. De kan være bundtet med freeware eller shareware, vildledende softwareopdateringer eller distribueret via ondsindede websteder.
• Privatliv og dataindsamling: Rogue-udvidelser kan indsamle følsomme brugeroplysninger, såsom browserhistorik, søgeforespørgsler, loginoplysninger og personlige oplysninger, uden brugernes samtykke. Disse data kan bruges til målrettet annoncering, sælges til tredjeparter eller bruges til andre ondsindede formål.
• Browserkapring: Rogue-udvidelser kan ændre browserindstillinger, såsom standardsøgemaskine, startside og ny faneside, og omdirigere brugere til uønskede websteder eller søgemaskiner. Denne adfærd forstyrrer brugernes browsingoplevelser og gør det vanskeligt at vende tilbage til foretrukne indstillinger.
• Visning af uønskede annoncer: Nogle useriøse udvidelser oversvømmer brugere med påtrængende og irrelevante annoncer, herunder pop op-vinduer, bannere og inline-annoncer. Disse annoncer kan bremse browsing, forstyrre brugeroplevelsen og udsætte brugere for potentiel svindel eller usikkert indhold.
• Omdirigeringer og phishing: Rogue-udvidelser kan omdirigere brugere til ondsindede websteder, phishing-sider eller falske login-portaler i et forsøg på at stjæle login-legitimationsoplysninger eller følsomme oplysninger.