Rogue-Browsererweiterung auf der Registerkarte „Museumsansichten“.

Bei unserer Untersuchung verdächtiger Websites stieß unser Forschungsteam auf die Browsererweiterung „Museum Views Tab“. Nach einer gründlichen Analyse kamen wir zu dem Schluss, dass es sich bei dieser Erweiterung um einen Browser-Hijacker handelt. Ihr Hauptziel besteht darin, die illegale Suchmaschine namens museumviewstab.com zu fördern.

Es ist bekannt, dass Browser-Hijacker Browsereinstellungen wie Startseiten, Standardsuchmaschinen und neue Tab-/Fenster-URLs ändern, um bestimmte Websites zu bewerben. Die Erweiterung „Museum Views Tab“ folgt diesem Muster, indem sie ähnliche Änderungen vornimmt. Nach der Installation führt jedes neue Öffnen eines Browser-Tabs/Fensters oder eine über die URL-Leiste durchgeführte Websuche zu Weiterleitungen zur Website museumviewstab.com.

Es ist erwähnenswert, dass Browser-Hijacker oft Techniken einsetzen, um ihre Persistenz sicherzustellen, was es für Benutzer schwierig macht, die ursprünglichen Einstellungen ihres Browsers wiederherzustellen.

Gefälschte Suchmaschinen sind nicht in der Lage, echte Suchergebnisse bereitzustellen, daher leiten sie Benutzer normalerweise zu legitimen Suchmaschinen weiter. Museumviewstab.com verhält sich ähnlich und leitete während unserer Recherche zur Bing-Suchmaschine (bing.com) weiter. Es ist jedoch wichtig zu erwähnen, dass die spezifische Zielseite je nach Faktoren wie dem geografischen Standort des Benutzers variieren kann.

Darüber hinaus ist der Museum Views Tab wahrscheinlich damit beschäftigt, die Browsing-Aktivitäten der Benutzer zu verfolgen. Browser-Hijacker sammeln häufig verschiedene Informationen, darunter besuchte URLs, angezeigte Seiten, Suchanfragen, Benutzernamen, Passwörter, persönlich identifizierbare Daten, Kreditkartennummern und mehr. Diese erhobenen Daten können an Dritte verkauft oder gewinnbringend verwertet werden.

Was sind betrügerische Browsererweiterungen und Browser-Hijacker?

Betrügerische Browsererweiterungen und Browser-Hijacker sind Arten bösartiger Software, die es auf Webbrowser abgesehen haben, um die Kontrolle über das Surferlebnis des Benutzers zu erlangen und nicht autorisierte Aktivitäten durchzuführen. Hier ist eine Aufschlüsselung von jedem:

Betrügerische Browsererweiterungen: Betrügerische Browsererweiterungen sind bösartige Softwareprogramme, die als legitime Browsererweiterungen oder Add-ons erscheinen sollen. Ihr eigentlicher Zweck besteht jedoch darin, Schwachstellen im Browser auszunutzen und schädliche Aktionen auszuführen. Diese Erweiterungen behaupten oft, nützliche Funktionen zu bieten, in Wirklichkeit können sie jedoch Aktivitäten wie das Sammeln sensibler Benutzerdaten, das Einschleusen unerwünschter Werbung, die Umleitung des Webverkehrs oder die Installation zusätzlicher Malware durchführen. Betrügerische Browsererweiterungen infiltrieren den Browser eines Benutzers typischerweise durch betrügerische Taktiken, wie etwa irreführende Download-Links, gefälschte Software-Updates oder gebündelte Installationen mit legitimer Software.

Browser-Hijacker: Browser-Hijacker sind eine spezielle Art betrügerischer Software, die ohne deren Zustimmung die Kontrolle über die Webbrowser-Einstellungen eines Benutzers übernimmt. Sie ändern Einstellungen wie die Standardsuchmaschine, die Startseite, neue Tab-/Fenster-URLs und Browserverknüpfungen. Auf diese Weise zwingen sie Benutzer zum Besuch bestimmter Websites, meist mit böswilliger Absicht. Diese Websites können darauf ausgelegt sein, durch irreführende Werbung Einnahmen zu generieren, gefälschte Suchmaschinen zu fördern, persönliche Informationen zu sammeln oder weitere Malware zu verbreiten. Browser-Hijacker können Benutzer auch daran hindern, diese Einstellungen rückgängig zu machen, was es schwierig macht, den Hijacker aus dem betroffenen Browser zu entfernen.

Sowohl betrügerische Browsererweiterungen als auch Browser-Hijacker können das Online-Erlebnis eines Benutzers erheblich beeinträchtigen, seine Privatsphäre und Sicherheit gefährden und ihn verschiedenen Risiken aussetzen. Es ist wichtig, bei der Installation von Browsererweiterungen Vorsicht walten zu lassen, Browser und Sicherheitssoftware regelmäßig zu aktualisieren und auf ungewöhnliches Browserverhalten oder unbefugte Änderungen an den Browsereinstellungen zu achten.