Hockey Start Browser Hijacker
Da forskere gravede i mistænkelige websteder, fandt de en, der promoverede Hockey Start-browserudvidelsen. Det blev annonceret som en måde at få hurtig adgang til hockeysportsrelateret onlineindhold. Analysen viste dog, at det faktisk ændrede browserindstillinger for at bruge den falske søgemaskine search.nstart.online, hvilket gjorde Hockey Start til et eksempel på en browserkaprer.
Udvidelsen ændrede standardsøgemaskinen, hjemmesiden og nye faner/vindue-URL'er til sin egen hjemmeside, når den blev installeret på en testmaskine. Dette betød, at hver gang en ny fane/vindue blev åbnet eller en forespørgsel indtastet i URL-linjen, blev den omdirigeret til search.nstart.online i stedet for dens tilsigtede destination. Normalt er disse typer websteder afhængige af legitime søgemaskiner for resultater, og denne ledede brugerne til Bing (bing.com). Det kan dog ændre sig baseret på forskellige faktorer som geolokation osv.
Desuden inkluderede det teknikker designet til at forhindre brugere i at nulstille deres browsere - en almindelig praksis blandt browserkaprere. Det er også sandsynligt, at dette useriøse program indsamler brugerdata såsom besøgte URL'er, søgte forespørgsler, logins og mere, som kan deles med eller sælges til tredjeparter uden samtykke eller viden om dem, der er berørt af det.
Hvorfor udgør browserkaprere en sikkerhed- og privatlivstrussel?
Browser hijackers udgør en sikkerhed og privatlivstrussel, fordi de kan ændre browserindstillinger uden brugerens viden eller tilladelse, omdirigere brugeren til uønskede websteder og indsamle oplysninger om deres browsingaktivitet. Disse ændringer kan gøre det vanskeligt for brugerne at gendanne deres browsere og gøre dem mere sårbare over for ondsindede aktører. Derudover udspionerer browserkaprere ofte brugere ved at indsamle data såsom besøgte URL'er, viste sider, søgte forespørgsler, login-legitimationsoplysninger, personligt identificerbare detaljer, finansrelaterede data osv., som derefter kan deles med eller sælges til tredje- parter uden brugerens samtykke.