Capital Buff Browser-Hijacker
Während der Untersuchung verdächtiger Websites, die für Software werben, entdeckte das Forschungsteam die Browsererweiterung Capital Buff, die als eine Erweiterung beschrieben wurde, die die Effizienz steigert, indem sie ein Aufgabenlisten-Widget und eine Browser-Lesezeichenorganisation bereitstellt. Nach der Analyse dieser Erweiterung wurde jedoch festgestellt, dass es sich um einen Browser-Hijacker handelt, der Browser modifiziert, um die gefälschte Suchmaschine capital-buff.com zu fördern, und auch die Surfaktivitäten der Benutzer verfolgt.
Capital Buff ändert die Standard-Suchmaschine, Homepage und neue Tab-/Fenster-URLs, um auf die gefälschte Suchmaschine umzuleiten. Es verwendet Techniken, um die Persistenz sicherzustellen und zu verhindern, dass Benutzer ihre Browser wiederherstellen. Obwohl gefälschte Suchmaschinen keine Suchergebnisse liefern können, leiten sie auf echte um, da capital-buff.com zum Zeitpunkt der Recherche zu Bing umleitet, was sich je nach verschiedenen Faktoren wie dem Standort des Benutzers ändern kann.
Capital Buff verfügt über Datenverfolgungsfunktionen, zu denen der Browserverlauf, aufgerufene Webseiten, Suchanfragen, Lesezeichen, Anmeldedaten, persönliche Informationen, finanzbezogene Informationen usw. gehören. Diese Informationen können an Dritte verkauft oder für Profit missbraucht werden.
Wie werden Browser-Hijacker ähnlich wie Capital Buff normalerweise verbreitet?
Browser-Hijacker werden normalerweise über bösartige Software wie Malware verbreitet. Dies kann böswillige Downloads, Softwarebündelung und Drive-by-Downloads umfassen. Beide Browser-Hijacker können auch über bösartige Websites oder durch Klicken auf kompromittierte Links verbreitet werden. Sie können auch über E-Mail-Anhänge oder Links in E-Mails aus unbekannten Quellen verbreitet werden. Sobald ein Computer mit einer der Arten von bösartiger Software infiziert ist, kann dies zu Popup-Werbung, Weiterleitungen zu unerwünschten Websites, Änderungen an den Browsereinstellungen und mehr führen.