PoConvert-Browsererweiterung

Bei unserer Untersuchung verdächtiger Websites stieß unser Forschungsteam auf die Browsererweiterung PoConvert, die als Tool zur Vereinfachung der Konvertierung von Bild- und Videodateiformaten vermarktet wird. Bei einer gründlichen Analyse dieser Erweiterung haben wir jedoch festgestellt, dass sie als Browser-Hijacker fungiert. PoConvert ändert die Browsereinstellungen, um die illegale Suchmaschine finddbest.co zu fördern.

Auf unserem Testrechner hat PoConvert Änderungen an der Standardsuchmaschine, der Startseite und der URL für neue Tabs und Fenster vorgenommen. Daher wurden wir immer dann, wenn wir eine Suchanfrage in die URL-Leiste eingegeben oder einen neuen Browser-Tab oder ein neues Fenster geöffnet haben, auf die Website finddbest.co weitergeleitet.

In der Regel sind gefälschte Suchmaschinen nicht in der Lage, echte Suchergebnisse bereitzustellen, weshalb sie Benutzer häufig auf legitime Internetsuchmaschinen weiterleiten. Bei unserer Recherche haben wir festgestellt, dass finddbest.co auf die Bing-Suchmaschine (bing.com) umgeleitet hat. Es ist jedoch wichtig zu beachten, dass das Ziel dieser Webseite aufgrund von Faktoren wie der Geolokalisierung des Benutzers variieren kann.

Es ist erwähnenswert, dass Browser-Hijacking-Software häufig Mechanismen verwendet, um die Persistenz sicherzustellen, was das Entfernen schwierig macht und Benutzer daran hindert, ihre Browser auf die ursprünglichen Einstellungen zurückzusetzen.

Darüber hinaus verfügt diese Software häufig über Funktionen zur Datenverfolgung, was auch bei PoConvert der Fall sein kann. Die gesammelten Daten können besuchte URLs, angesehene Webseiten, Suchanfragen, Internet-Cookies, Benutzernamen, Passwörter, persönlich identifizierbare Informationen, Finanzdaten und mehr umfassen. Diese gesammelten Daten können dann durch den Verkauf an Dritte monetarisiert werden.

Was sind betrügerische Browsererweiterungen?

Betrügerische Browsererweiterungen, auch als bösartige Browsererweiterungen oder Add-ons bekannt, sind Softwarekomponenten, die zu Webbrowsern wie Google Chrome, Mozilla Firefox, Microsoft Edge und anderen hinzugefügt werden können. Diese Erweiterungen gelten als „Schurken“, da sie böswillige oder unerwünschte Aktivitäten ausführen, oft ohne Wissen oder Zustimmung des Benutzers. Hier sind einige Hauptmerkmale betrügerischer Browsererweiterungen:

• Böswillige Absicht: Betrügerische Browsererweiterungen werden mit böswilliger Absicht entwickelt. Sie können Aktivitäten wie das Einschleusen unerwünschter Werbung, die Umleitung des Webverkehrs, das unerlaubte Sammeln vertraulicher Benutzerdaten oder sogar die Verbreitung von Malware durchführen.
• Unautorisierte Aktionen: Diese Erweiterungen führen häufig Aktionen ohne Zustimmung oder Wissen des Benutzers durch. Sie können beispielsweise Browsereinstellungen (z. B. Startseite, Standardsuchmaschine) ändern, das Verhalten von Webseiten ändern oder zusätzliche Software auf dem Computer des Benutzers installieren.
• Täuschende Verbreitung: Betrügerische Erweiterungen werden in der Regel durch betrügerische Methoden verbreitet, z. B. durch Bündelung mit legitimer Software, durch die Tarnung als nützliche Tools oder durch irreführende Werbung.
• Verletzung der Privatsphäre: Viele betrügerische Erweiterungen betreiben Datenverfolgung und Benutzerprofilierung und sammeln Informationen wie Browserverlauf, Suchanfragen, Anmeldeinformationen und persönliche Daten. Diese Daten können für verschiedene Zwecke ausgenutzt werden, einschließlich Identitätsdiebstahl und Werbung.
• Auswirkungen auf die Browserleistung: Diese Erweiterungen können sich negativ auf die Browserleistung auswirken und zu Verlangsamungen, Abstürzen oder übermäßiger Speichernutzung führen. Benutzer stellen häufig eine Verschlechterung des allgemeinen Surferlebnisses fest.
• Schwierig zu entfernen: Betrügerische Browsererweiterungen nutzen häufig Persistenztechniken, um die Entfernung schwierig zu machen. Sie können sich nach dem Entfernen neu installieren, was es für Benutzer frustrierend macht, sie loszuwerden.