Sun-Rise-Browsererweiterung

Unser Forschungsteam hat den Browser-Hijacker Sun-Rise bei einer routinemäßigen Untersuchung unzuverlässiger Websites entdeckt. Diese Software ändert die Browsereinstellungen, um die illegale Suchmaschine sun-rise.club durch Weiterleitungen zu unterstützen.

Browser-Hijacker legen beworbene Websites als Standardsuchmaschinen, Startseiten und neue Tab-/Fenster-URLs fest. Im Fall von Sun-Rise werden diese Einstellungen in sun-rise.club geändert.

Wenn ein neuer Browser-Tab geladen oder eine Suchzeichenfolge in die URL-Leiste eingegeben wird, führt dies zu einer Weiterleitung zur Website sun-rise.club.

Es ist wichtig zu beachten, dass Browser-Hijacking-Software häufig Mechanismen zur Gewährleistung der Persistenz einsetzt, z. B. die Einschränkung des Zugriffs auf Einstellungen zum Entfernen oder das Rückgängigmachen von vom Benutzer vorgenommenen Änderungen, um die Wiederherstellung des Browsers zu verhindern.

Gefälschte Suchmaschinen sind in der Regel nicht in der Lage, Suchergebnisse bereitzustellen, sondern leiten stattdessen auf legitime Internet-Suchplattformen weiter. Sun-rise.club leitet Benutzer zur Bing-Suchmaschine (bing.com) weiter. Es ist zu bedenken, dass die Zielseite variieren kann, da Weiterleitungen durch Faktoren wie den Standort des Benutzers beeinflusst werden können.

Browser-Hijacker sammeln in der Regel private Informationen und Sun-Rise verfügt möglicherweise auch über Funktionen zur Datenverfolgung. Zu den gezielten Informationen können besuchte URLs, angezeigte Webseiten, Suchanfragen, Internet-Cookies, Anmeldedaten für Konten, persönlich identifizierbare Daten, Finanzdaten und mehr gehören. Die gesammelten Informationen können dann an Dritte verkauft oder gewinnbringend genutzt werden.

Was sind betrügerische Browsererweiterungen?

Bei betrügerischen Browsererweiterungen handelt es sich um böswillige oder nicht autorisierte Browser-Add-ons oder Plugins, die dazu dienen, Benutzer zu täuschen, Schwachstellen auszunutzen oder böswillige Aktivitäten durchzuführen. Diese Erweiterungen funktionieren in Webbrowsern und können das Surferlebnis des Benutzers beeinträchtigen, die Privatsphäre gefährden und sogar zu Sicherheitsbedrohungen führen. Hier sind die wichtigsten Merkmale und Risiken, die mit betrügerischen Browsererweiterungen verbunden sind:

Trügerische Erscheinung:
Betrügerische Erweiterungen haben oft ein Erscheinungsbild, das legitime und nützliche Browsererweiterungen nachahmt. Sie behaupten möglicherweise, Funktionen wie erweiterte Browsing-Funktionen, Sicherheitstools oder Werbeblocker anzubieten, um Benutzer zur Installation dieser Tools zu verleiten.

Unautorisierter Zugriff:
Nach der Installation können betrügerische Erweiterungen unbefugten Zugriff auf vertrauliche Informationen erhalten, einschließlich Browserverlauf, Anmeldeinformationen und persönliche Daten. Diese Informationen können für böswillige Zwecke ausgenutzt oder im Dark Web verkauft werden.

Browser-Hijacking:
Betrügerische Erweiterungen können Browsereinstellungen wie die Standardsuchmaschine, die Startseite oder neue Tab-Seiten verändern und Benutzer auf unerwünschte oder bösartige Websites umleiten. Dieses Verhalten ist charakteristisch für Browser-Hijacking.

Adware und unerwünschte Werbung:
Einige betrügerische Erweiterungen dienen dazu, aufdringliche und unerwünschte Werbung anzuzeigen. Benutzer können auf Pop-ups, Banner oder Inline-Anzeigen stoßen, die das normale Surferlebnis stören und zu potenziell schädlichen Websites führen können.

Schädliche Aktivitäten:
Betrügerische Erweiterungen können verschiedene böswillige Aktivitäten ausführen, darunter das Einschleusen von Schadcode in Webseiten, die Umleitung von Benutzern auf Phishing-Websites oder sogar die Teilnahme an Klickbetrugsprogrammen.

Ressourcenverbrauch:
Schädliche Erweiterungen können Systemressourcen verbrauchen und zu einer langsameren Browserleistung führen. Bei Benutzern kann es zu längeren Seitenladezeiten, einem Einfrieren oder einem Absturz des Browsers kommen.