Drop Tab Rogue Browser Extension

Under vores undersøgelse af mistænkelige websteder faldt vores forskerhold over Drop Tab-browserudvidelsen, som annonceres som et værktøj til at vise browserbaggrunde. Vores grundige undersøgelse afslørede dog, at denne tilsyneladende uskadelige software faktisk beskæftiger sig med vildledende praksis. Det manipulerer browserindstillinger for at fremme search.droptab.net falske søgemaskine gennem omdirigeringer. Desuden invaderer denne udvidelse brugernes privatliv ved at overvåge deres browsingaktiviteter. Som et resultat falder Drop Tab i kategorien browser hijackers.

I lighed med anden browserkapringssoftware ændrer Drop Tab kritiske browserindstillinger, herunder hjemmesiden, standardsøgemaskinen og nye fane-/vinduekonfigurationer. Med Drop Tab installeret vil ethvert forsøg på at åbne nye browserfaner eller indtaste søgeforespørgsler i URL-linjen resultere i automatiske omdirigeringer til search.droptab.net-webstedet.

Den falske søgemaskine, search.droptab.net, mangler typisk evnen til at producere ægte søgeresultater, hvilket fører brugere til autentiske internetsøgemaskiner som Bing (bing.com) under vores research. Den endelige destination for omdirigeringerne kan dog variere afhængigt af faktorer som f.eks. brugerens geografiske placering.

Browser flykaprere anvender ofte taktikker til vedvarende at modstå forsøg på at fjerne dem. De kan nægte adgang til fjernelsesrelaterede indstillinger eller automatisk nulstille eventuelle ændringer foretaget af brugeren.

Derudover har Drop Tab datasporingsfunktioner, der gør det muligt at indsamle målrettet information, såsom besøgte URL'er, viste sider, søgeforespørgsler, internetcookies, personligt identificerbare detaljer, brugernavne/adgangskoder og økonomiske data. De indsamlede oplysninger kunne udnyttes gennem tredjepartssalg, hvilket gør dem til et rentabelt aktiv for ondsindede aktører.

Hvordan kan browser hijackers ende på dit system?

Browser hijackers kan ende på dit system gennem forskellige metoder, hvoraf de fleste involverer at narre brugere til ubevidst at installere den ondsindede software. Her er nogle almindelige måder, hvorpå browserkaprere kan inficere dit system:

Softwarebundt: Browserkaprere kommer ofte sammen med legitim software eller gratis applikationer, som brugere downloader fra internettet. Når du installerer det ønskede program, kan browser hijackeren inkluderes som en ekstra "bonus" uden din viden eller samtykke.

Vildledende pop op-annoncer: Nogle websteder viser vildledende pop-up-annoncer, der hævder at tilbyde nyttige værktøjer eller opdateringer. Ved at klikke på disse annoncer kan det føre til utilsigtet download og installation af browser hijackers.

Falske softwareopdateringer: Cyberkriminelle kan oprette falske opdateringsmeddelelser, der ser ud til at være fra betroede softwareudbydere. Når brugere klikker på disse falske opdateringer, installerer de ubevidst browser-hijacker.

Inficerede e-mail-vedhæftede filer: Browser hijackers kan distribueres gennem ondsindede e-mail-vedhæftede filer. Hvis du åbner en inficeret vedhæftet fil, kan malwaren installeres på dit system.

Piratkopieret software og cracks: Ulovlige kilder til software, såsom crackede versioner eller piratkopieret software, kan indeholde browser hijackers og andre typer malware.

Ondsindede websteder: Besøg af kompromitterede eller ondsindede websteder kan udløse drive-by-downloads, hvilket automatisk installerer browserkapreren uden nogen handling påkrævet fra brugeren.

Falske browserudvidelser: Nogle browserudvidelser i officielle app-butikker kan forekomme legitime, men er faktisk browserkaprere i forklædning. Brugere kan ubevidst installere disse udvidelser, hvilket giver flykaprerne adgang til deres browsere.

Social Engineering: Browser hijackers kan bruge social engineering-teknikker, såsom at lokke brugere med tilbud eller belønninger, for at overbevise dem om at downloade og installere malwaren frivilligt.