Ai Quick Links-Browsererweiterung

Unser Forschungsteam hat eine Browsererweiterung namens Ai Quick Links entdeckt. Bei der Analyse dieser Software kamen wir zu dem Schluss, dass sie als Browser-Hijacker fungiert. Diese Erweiterung ändert die Browsereinstellungen, um Weiterleitungen zu initiieren, und beteiligt sich wahrscheinlich an der Erfassung sensibler Browserdaten.

Browser-Hijacking-Software bezeichnet in der Regel empfohlene Website-Adressen als Startseiten, Standardsuchmaschinen und neue Tab-/Fenster-URLs für Browser. Nach der Änderung führen Browser Weiterleitungen zu diesen angegebenen Webseiten aus, wenn ein neuer Tab oder ein neues Fenster geöffnet oder eine Suchzeichenfolge in die URL-Leiste eingegeben wird.

In vielen Fällen fördert Software, die in diese Kategorie fällt, gefälschte Suchmaschinen, die Benutzer auf seriöse Internet-Suchseiten weiterleiten, da sie selbst keine Suchergebnisse liefern können. Ai Quick Links weicht jedoch von diesem Muster ab, indem es Weiterleitungen direkt zur Bing-Suchmaschine (bing.com) weiterleitet. Es ist wichtig zu beachten, dass die Umleitungsziele aufgrund von Faktoren wie der Geolokalisierung des Benutzers variieren können.

Browser-Hijacker wenden häufig Taktiken an, um die Persistenz sicherzustellen, wie z. B. die Einschränkung des Zugriffs auf Einstellungen zum Entfernen oder das Rückgängigmachen von von Benutzern vorgenommenen Änderungen, wodurch die Wiederherstellung des ursprünglichen Zustands der Browser verhindert wird.

Darüber hinaus können Ai Quick Links über Funktionalitäten zur Datenverfolgung verfügen. Zu den interessierenden Informationen können besuchte URLs, angezeigte Webseiten, Suchanfragen, Internet-Cookies, Kontoanmeldeinformationen, persönlich identifizierbare Daten, Finanzdaten und mehr gehören. Diese gesammelten Daten können an Dritte weitergegeben oder an diese verkauft werden.

Wie werden Browser-Hijacker normalerweise verbreitet?

Browser-Hijacker werden in der Regel über verschiedene betrügerische Methoden verbreitet und verlassen sich häufig auf die ahnungslosen Handlungen der Benutzer. Hier sind gängige Methoden zur Verbreitung von Browser-Hijackern:

Software-Bündelung:
Browser-Hijacker werden oft mit scheinbar legitimen Software-Installationsprogrammen gebündelt. Benutzer können den Hijacker versehentlich installieren, wenn sie andere Anwendungen installieren, insbesondere wenn sie Software von nicht vertrauenswürdigen Quellen herunterladen.

Gefälschte Software-Updates:
Schädliche Websites oder Pop-ups können gefälschte Software-Update-Benachrichtigungen anzeigen und Benutzer dazu auffordern, Updates herunterzuladen und zu installieren. Diese gefälschten Updates können Browser-Hijacker enthalten.

Infizierte E-Mail-Anhänge:
Browser-Hijacker können über infizierte E-Mail-Anhänge verbreitet werden. Benutzer, die Anhänge von unbekannten oder verdächtigen E-Mails herunterladen und öffnen, laufen Gefahr, einen Hijacker in ihr System einzuschleusen.

Bösartige Webseiten:
Durch den Besuch bösartiger oder kompromittierter Websites können Benutzer Browser-Hijackern ausgesetzt sein. Diese Websites nutzen möglicherweise Skripte oder Schwachstellen, um unerwünschte Downloads oder Installationen zu initiieren.

Klicken auf verdächtige Anzeigen:
Das Klicken auf verdächtige Werbung, insbesondere solche, die angeblich kostenlose Software oder Systemoptimierungen anbietet, kann zum unbeabsichtigten Herunterladen und Installieren von Browser-Hijackern führen.