Hockey Starten Sie den Browser-Hijacker
Als Forscher verdächtige Websites untersuchten, fanden sie eine, die die Browsererweiterung Hockey Start bewarb. Es wurde als eine Möglichkeit beworben, schnell auf Online-Inhalte im Zusammenhang mit Eishockeysport zuzugreifen. Die Analyse zeigte jedoch, dass die Browsereinstellungen tatsächlich geändert wurden, um die gefälschte Suchmaschine search.nstart.online zu verwenden, was Hockey Start zu einem Beispiel für einen Browser-Hijacker macht.
Die Erweiterung änderte bei der Installation auf einem Testcomputer die Standard-Suchmaschine, die Startseite und neue Tab-/Fenster-URLs auf ihre eigene Website. Dies bedeutete, dass jedes Mal, wenn eine neue Registerkarte/ein neues Fenster geöffnet oder eine Abfrage in die URL-Leiste eingegeben wurde, sie zu search.nstart.online anstatt zu ihrem eigentlichen Ziel umgeleitet wurde. Normalerweise verlassen sich diese Arten von Websites auf legitime Suchmaschinen, um Ergebnisse zu erhalten, und diese leitete Benutzer zu Bing (bing.com). Dies kann sich jedoch aufgrund verschiedener Faktoren wie Geolokalisierung usw. ändern.
Darüber hinaus enthielt es Techniken, die darauf abzielen, Benutzer daran zu hindern, ihre Browser zurückzusetzen – eine gängige Praxis unter Browser-Hijackern. Es ist auch wahrscheinlich, dass dieses Schurkenprogramm Benutzerdaten wie besuchte URLs, Suchanfragen, Anmeldungen und mehr sammelt, die ohne Zustimmung oder Wissen der Betroffenen mit Dritten geteilt oder an Dritte verkauft werden können.
Warum stellen Browser-Hijacker eine Sicherheits- und Datenschutzbedrohung dar?
Browser-Hijacker stellen eine Sicherheits- und Datenschutzbedrohung dar, da sie Browsereinstellungen ohne das Wissen oder die Erlaubnis des Benutzers ändern, den Benutzer auf unerwünschte Websites umleiten und Informationen über seine Browsing-Aktivitäten sammeln können. Diese Änderungen können es Benutzern erschweren, ihre Browser wiederherzustellen, und sie anfälliger für böswillige Akteure machen. Darüber hinaus spionieren Browser-Hijacker Benutzer häufig aus, indem sie Daten wie besuchte URLs, angesehene Seiten, Suchanfragen, Anmeldedaten, personenbezogene Daten, finanzbezogene Daten usw. sammeln, die dann mit Dritten geteilt oder an Dritte verkauft werden können. Parteien ohne die Zustimmung des Benutzers.