BegoniaSemperflorens Browser Hijacker

Mens vi undersøgte et ondsindet installationsprogram, stødte vi på BegoniaSemperflorens og dets bekymrende adfærd som en browserudvidelse. Disse handlinger involverede implementering af funktionen "Administreret af din organisation" i Chrome-browseren, indsamling af forskellige typer data og overvågning af specifikke aspekter af browserens funktionalitet.

BegoniaSemperflorens besidder evnen til at få adgang til og ændre data på alle websider, der besøges af brugere, inklusive potentielt følsomme oplysninger som loginoplysninger, personlige oplysninger og browserhistorik. Dette udgør en potentiel risiko for forkert håndtering eller ondsindet brug af disse data, hvilket kan resultere i brud på privatlivets fred.

Derudover kan BegoniaSemperflorens manipulere udseendet og funktionaliteten af browseren ved at administrere applikationer, udvidelser og temaer. Dette kan føre til uønskede ændringer, der forstyrrer browseroplevelsen eller udsætter brugere for potentielt skadeligt indhold.

Desuden kan BegoniaSemperflorens være designet til at manipulere med browserindstillinger, injicere ondsindet kode eller introducere sårbarheder, der kan efterlade systemer modtagelige for sikkerhedstrusler, herunder malware og phishing-angreb.

I vores undersøgelse opdagede vi også, at distributøren af BegoniaSemperflorens, installationspakken, inkluderer yderligere uønskede softwarekomponenter, såsom Chromstera-webbrowseren. I nogle tilfælde kan programmer, der ligner BegoniaSemperflorens, være bundtet med andre uønskede programmer som adware og browser hijackers.

Desuden kan de installatører, der er ansvarlige for at formidle disse programmer, skjule mere alvorlige trusler, såsom ransomware, trojanske heste, cryptocurrency-minearbejdere og andre former for ondsindet software.

Hvordan distribueres Rogue Browser-udvidelser online?

Rogue browserudvidelser distribueres typisk online gennem forskellige vildledende eller ondsindede metoder. Disse udvidelser kan forekomme harmløse, men involverer sig ofte i aktiviteter, der kompromitterer brugernes privatliv, sikkerhed eller browseroplevelse. Her er almindelige måder, hvorpå useriøse browserudvidelser distribueres:

• Falske eller ondsindede udvidelsesbutikker: Cyberkriminelle opretter falske udvidelsesbutikker eller websteder, der efterligner legitime kilder som Chrome Webshop eller Mozilla-tilføjelser. Brugere bliver narret til at downloade udvidelser fra disse websteder og tro, at de er ægte.
• Bundet med Freeware: Rogue-udvidelser kan være bundtet med gratis software eller applikationer, som brugere downloader fra internettet. Under installationsprocessen bemærker brugerne muligvis ikke, at de også accepterer at installere udvidelsen.
• Vildledende annoncer og pop op-vinduer: Ondsindede annoncer eller pop op-vinduer kan få brugerne til at installere browserudvidelser, ofte under dække af at forbedre browseroplevelsen eller tilbyde gratis værktøjer. Hvis du klikker på disse annoncer, kan det føre til installation af falske udvidelser.
• E-mail-phishing: Cyberkriminelle kan sende phishing-e-mails, der indeholder links, der fører til ondsindede udvidelsesdownloads. Disse e-mails er designet til at narre brugere til at tro, at de har brug for udvidelsen til et legitimt formål.
• Social Engineering: Rogue udvidelser kan spredes gennem social engineering-teknikker, såsom at lokke brugere med løfter om rabatter, præmier eller eksklusivt indhold, hvis de installerer udvidelsen.
• Fildeling og torrent-websteder: Nogle brugere kan downloade software eller mediefiler fra fildelings- eller torrentwebsteder. Rogue-udvidelser kan pakkes med disse downloads og installeres uden brugerens viden.
• Ondsindede links: Brugere kan blive dirigeret til websteder, der starter installationen af falske udvidelser, når de klikker på bestemte links. Dette kan ske gennem vildledende taktikker som falske "Download" eller "Opdater" knapper.
• Drive-by-downloads: I nogle tilfælde kan useriøse udvidelser downloades og installeres på en brugers system, når de besøger kompromitterede eller ondsindede websteder. Dette kan ske uden brugerinteraktion.