Beste Wallpapers Rogue-Browsererweiterung

Bei unserer Untersuchung verdächtiger Webseiten stieß unser Team auf die Browsererweiterung Best Wallpapers. Es wird als Tool vermarktet, das das Surferlebnis durch die Bereitstellung attraktiver Hintergrundbilder verbessert.

Nach der Installation dieser Erweiterung auf unserem Testrechner stellten wir jedoch fest, dass sie als Browser-Hijacker fungiert. Best Wallpapers ändert die Browsereinstellungen, um die illegale Suchmaschine search.wallpaperhomepage.com durch Weiterleitungen zu fördern.

Nach der Installation legt Best Wallpapers search.wallpaperhomepage.com als Standardsuchmaschine, Startseite und neue Tab-/Fenster-URLs in den betroffenen Browsern fest. Infolgedessen führten alle in die URL-Leiste eingegebenen Suchanfragen oder das Öffnen neuer Tabs/Fenster zu Weiterleitungen zur Website search.wallpaperhomepage.com.

Gefälschte Suchmaschinen liefern in der Regel keine zuverlässigen Suchergebnisse und leiten Benutzer häufig zu legitimen Suchmaschinen wie Google, Bing oder Yahoo weiter. In seltenen Fällen, in denen betrügerische Suchmaschinen Suchergebnisse liefern, sind die Informationen oft ungenau und voller irrelevanter, gesponserter, irreführender und potenziell bösartiger Inhalte.

Es ist wichtig zu beachten, dass Browser-Hijacking-Software Techniken verwenden kann, um Benutzer daran zu hindern, auf die Entfernungseinstellungen zuzugreifen oder vom Hijacker vorgenommene Änderungen rückgängig zu machen. Dieser Persistenzmechanismus erschwert den Entfernungsprozess für Benutzer.

Darüber hinaus betreibt Best Wallpapers Spionageaktivitäten und überwacht die Surfgewohnheiten der Benutzer. Zu den gesammelten Daten können besuchte URLs, angesehene Webseiten, Suchanfragen, Internet-Cookies, Anmeldeinformationen (Benutzernamen/Passwörter), persönlich identifizierbare Informationen, Finanzdaten und mehr gehören. Diese gesammelten Daten können an Dritte verkauft oder auf verschiedene Weise gewinnbringend genutzt werden.

Wie können Browser-Hijacker Ihre Suchmaschine austauschen?

Browser-Hijacker können Ihre Suchmaschine manipulieren, indem sie unbefugte Änderungen an Ihren Browsereinstellungen vornehmen. So erreichen sie dies normalerweise:

Installation über gebündelte Software: Browser-Hijacker werden häufig mit kostenloser Software oder Downloads von verdächtigen Websites gebündelt. Wenn Sie solche Software installieren, ohne den Installationsprozess sorgfältig zu prüfen, kann der Hijacker ohne Ihr Wissen oder Ihre Zustimmung parallel dazu installiert werden.

Ausnutzen von Schwachstellen: Browser-Hijacker können Schwachstellen in Ihrem Browser oder Betriebssystem ausnutzen, um sich unbefugten Zugriff zu verschaffen und Einstellungen zu ändern. Dies kann passieren, wenn Ihre Software nicht auf dem neuesten Stand ist oder wenn Sie manipulierte Websites besuchen, die Sicherheitslücken ausnutzen.

Schädliche Browser-Erweiterungen: Einige Browser-Hijacker tarnen sich als scheinbar legitime Browser-Erweiterungen oder Add-ons. Wenn Sie diese Erweiterungen installieren, erhalten sie die Kontrolle über Ihre Browsereinstellungen, einschließlich der Suchmaschine.

Social-Engineering-Techniken: Browser-Hijacker können Social-Engineering-Techniken einsetzen, um Benutzer dazu zu verleiten, Änderungen an ihrer Suchmaschine zu akzeptieren. Dazu kann die Anzeige irreführender Pop-ups oder Benachrichtigungen gehören, die scheinbar legitime Systemmeldungen sind und Benutzer dazu auffordern, die Änderungen zu akzeptieren.

Sobald ein Browser-Hijacker die Kontrolle erlangt, ändert er die Browsereinstellungen, um eine bestimmte Suchmaschine als Standard festzulegen. Dazu gehört das Ändern der Standardsuchmaschine, der Startseite und der neuen Tab-Einstellungen. Wenn Sie eine Suche durchführen oder einen neuen Tab öffnen, leitet Sie der Hijacker zur angegebenen Suchmaschine oder einer benutzerdefinierten Suchseite weiter, die häufig mit Werbung oder gesponserten Inhalten gefüllt ist.