Supernova: Παραγωγικότητα και χαλάρωση Rogue Browser Extension

Κατά τη διάρκεια της έρευνάς μας για ύποπτους ιστότοπους, η ερευνητική μας ομάδα συνάντησε την επέκταση προγράμματος περιήγησης "Supernova: Παραγωγικότητα και χαλάρωση". Παρά τους διαφημιστικούς ισχυρισμούς του ότι παρέχει ταπετσαρίες προγράμματος περιήγησης, η ανάλυσή μας αποκάλυψε ότι αυτό το λογισμικό είναι, στην πραγματικότητα, ένας αεροπειρατής του προγράμματος περιήγησης. Η επέκταση τροποποιεί τις ρυθμίσεις του προγράμματος περιήγησης για τη δημιουργία ανακατευθύνσεων και διαθέτει επίσης δυνατότητες παρακολούθησης δεδομένων.

Μόλις εγκατασταθεί στο μηχάνημα δοκιμής μας, το Supernova: Παραγωγικότητα και χαλάρωση άλλαξαν την αρχική σελίδα των προγραμμάτων περιήγησης, την προεπιλεγμένη μηχανή αναζήτησης και τη διεύθυνση URL της νέας καρτέλας/παραθύρου, ανακατευθύνοντάς τα σε έναν προωθημένο ιστότοπο. Κατά συνέπεια, κάθε νέα καρτέλα/παράθυρο του προγράμματος περιήγησης που άνοιγε και το ερώτημα αναζήτησης που εισήχθη στη γραμμή URL οδηγούσε σε ανακατευθύνσεις.

Την εποχή της έρευνάς μας, το Supernova: Παραγωγικότητα και χαλάρωση δημιούργησαν εκτεταμένες αλυσίδες ανακατεύθυνσης, που περιλαμβάνουν τουλάχιστον πέντε αδίστακτους ιστότοπους. Αυτές οι ανακατευθύνσεις τελικά προσγειώθηκαν στο Bing (bing.com) ή στην πλαστή μηχανή αναζήτησης nearbyme.io.

Αν και οι παράνομοι ιστότοποι αναζήτησης στο Διαδίκτυο συνήθως δεν μπορούν να παράγουν γνήσια αποτελέσματα αναζήτησης, το nearbyme.io αποτελεί εξαίρεση. Ωστόσο, τα αποτελέσματά του μπορεί να περιλαμβάνουν άσχετο, χορηγούμενο, αναξιόπιστο, παραπλανητικό και δυνητικά επιβλαβές περιεχόμενο.

Είναι σημαντικό να σημειωθεί ότι το Supernova: Η παραγωγικότητα και η χαλάρωση μπορεί να προκαλέσουν διαφορετικές ανακατευθύνσεις βάσει παραγόντων όπως η γεωγραφική τοποθεσία του χρήστη.

Για να διασφαλιστεί η εμμονή του και να αποτραπεί η ανάκτηση των προγραμμάτων περιήγησής τους από τους χρήστες, το λογισμικό πειρατείας προγράμματος περιήγησης όπως το Supernova: Παραγωγικότητα και χαλάρωση χρησιμοποιεί συνήθως διάφορες τεχνικές.

Επιπλέον, αυτή η επέκταση κατασκοπεύει τη δραστηριότητα περιήγησης των χρηστών. Οι αεροπειρατές προγραμμάτων περιήγησης στοχεύουν συνήθως πληροφορίες όπως διευθύνσεις URL επισκέψεων, σελίδες που προβλήθηκαν, ερωτήματα που αναζητήθηκαν, cookie διαδικτύου, ονόματα χρήστη/κωδικούς πρόσβασης, στοιχεία προσωπικής ταυτοποίησης, πληροφορίες που σχετίζονται με τα οικονομικά και άλλα. Τα δεδομένα που συλλέγονται μπορούν στη συνέχεια να κοινοποιηθούν ή να πωληθούν σε τρίτους.

Τι είναι οι επεκτάσεις Rogue Browser;

Οι απατεώνες επεκτάσεις προγράμματος περιήγησης, γνωστές και ως κακόβουλες επεκτάσεις προγράμματος περιήγησης ή ανεπιθύμητες επεκτάσεις προγράμματος περιήγησης, είναι πρόσθετα ή προσθήκες που έχουν σχεδιαστεί για να εκτελούνται σε προγράμματα περιήγησης ιστού (όπως το Google Chrome, Mozilla Firefox, Microsoft Edge κ.λπ.), αλλά συμπεριφέρονται με παραπλανητικό, επιβλαβή ή μη εξουσιοδοτημένο τρόπο. Σε αντίθεση με τις νόμιμες επεκτάσεις προγράμματος περιήγησης που βελτιώνουν τις εμπειρίες περιήγησης προσθέτοντας χρήσιμες λειτουργίες ή λειτουργίες, οι απατεώνες έχουν κακόβουλο σκοπό και μπορούν να θέσουν σε κίνδυνο το απόρρητο των χρηστών, την ασφάλεια και τη συνολική εμπειρία περιήγησης.

Ακολουθούν ορισμένα χαρακτηριστικά και συμπεριφορές που σχετίζονται συνήθως με τις απατεώνες επεκτάσεις προγράμματος περιήγησης:

• Μη εξουσιοδοτημένη εγκατάσταση: Οι απατεώνες επεκτάσεις εγκαθίστανται συχνά στα προγράμματα περιήγησης των χρηστών χωρίς τη ρητή συγκατάθεση ή τη γνώση τους. Μπορεί να συνοδεύονται από δωρεάν λογισμικό ή κοινόχρηστο λογισμικό, παραπλανητικές ενημερώσεις λογισμικού ή να διανέμονται μέσω κακόβουλων τοποθεσιών.
• Απόρρητο και συλλογή δεδομένων: Οι απατεώνες επεκτάσεις ενδέχεται να συλλέγουν ευαίσθητες πληροφορίες χρήστη, όπως ιστορικό περιήγησης, ερωτήματα αναζήτησης, διαπιστευτήρια σύνδεσης και προσωπικά στοιχεία, χωρίς τη συγκατάθεση των χρηστών. Αυτά τα δεδομένα μπορούν να χρησιμοποιηθούν για στοχευμένη διαφήμιση, να πωληθούν σε τρίτους ή να χρησιμοποιηθούν για άλλους κακόβουλους σκοπούς.
• Παραβίαση προγράμματος περιήγησης: Οι απατεώνες επεκτάσεις μπορούν να τροποποιήσουν τις ρυθμίσεις του προγράμματος περιήγησης, όπως την προεπιλεγμένη μηχανή αναζήτησης, την αρχική σελίδα και τη σελίδα νέας καρτέλας, ανακατευθύνοντας τους χρήστες σε ανεπιθύμητους ιστότοπους ή μηχανές αναζήτησης. Αυτή η συμπεριφορά παρεμβαίνει στις εμπειρίες περιήγησης των χρηστών και καθιστά δύσκολη την επαναφορά στις προτιμώμενες ρυθμίσεις.
• Εμφάνιση ανεπιθύμητων διαφημίσεων: Ορισμένες αδίστακτες επεκτάσεις πλημμυρίζουν τους χρήστες με παρεμβατικές και άσχετες διαφημίσεις, συμπεριλαμβανομένων αναδυόμενων παραθύρων, banner και ενσωματωμένων διαφημίσεων. Αυτές οι διαφημίσεις μπορούν να επιβραδύνουν την περιήγηση, να διαταράξουν την εμπειρία χρήστη και να εκθέσουν τους χρήστες σε πιθανές απάτες ή μη ασφαλές περιεχόμενο.
• Ανακατευθύνσεις και ηλεκτρονικό ψάρεμα: Οι απατεώνες ενδέχεται να ανακατευθύνουν τους χρήστες σε κακόβουλους ιστότοπους, σελίδες ηλεκτρονικού ψαρέματος ή ψεύτικες πύλες σύνδεσης σε μια προσπάθεια κλοπής διαπιστευτηρίων σύνδεσης ή ευαίσθητων πληροφοριών.