Capital Buff Browser Hijacker
Κατά τη διάρκεια της έρευνας για ύποπτους ιστότοπους που προωθούν λογισμικό, η ερευνητική ομάδα ανακάλυψε την επέκταση προγράμματος περιήγησης Capital Buff, η οποία περιγράφηκε ως επέκταση που αυξάνει την αποτελεσματικότητα παρέχοντας ένα widget λίστας υποχρεώσεων και οργάνωση σελιδοδεικτών του προγράμματος περιήγησης. Ωστόσο, μετά την ανάλυση αυτής της επέκτασης, διαπιστώθηκε ότι ήταν ένας αεροπειρατής προγράμματος περιήγησης που τροποποιεί τα προγράμματα περιήγησης για να προωθήσει την ψεύτικη μηχανή αναζήτησης, capital-buff.com, και επίσης παρακολουθεί τη δραστηριότητα περιήγησης των χρηστών.
Το Capital Buff αλλάζει την προεπιλεγμένη μηχανή αναζήτησης, την αρχική σελίδα και τις νέες διευθύνσεις URL καρτελών/παραθύρων για να ανακατευθύνει στην ψεύτικη μηχανή αναζήτησης. Χρησιμοποιεί τεχνικές για να διασφαλίσει την επιμονή και να αποτρέψει τους χρήστες να ανακτήσουν τα προγράμματα περιήγησής τους. Παρόλο που οι ψεύτικες μηχανές αναζήτησης δεν μπορούν να παράσχουν αποτελέσματα αναζήτησης, ανακατευθύνουν σε γνήσια, καθώς το capital-buff.com ανακατευθύνει στο Bing τη στιγμή της έρευνας, κάτι που θα μπορούσε να αλλάξει ανάλογα με διάφορους παράγοντες όπως η τοποθεσία του χρήστη.
Το Capital Buff έχει δυνατότητες παρακολούθησης δεδομένων, οι οποίες περιλαμβάνουν ιστορικό περιήγησης, προβολές ιστοσελίδων, ερωτήματα αναζήτησης, σελιδοδείκτες, στοιχεία σύνδεσης, προσωπικές πληροφορίες, πληροφορίες που σχετίζονται με τα οικονομικά κ.λπ. Αυτές οι πληροφορίες μπορούν να πωληθούν σε τρίτους ή να χρησιμοποιηθούν κατάχρηση για κέρδος.
Πώς διανέμονται συνήθως οι αεροπειρατές του προγράμματος περιήγησης παρόμοιοι με το Capital Buff;
Οι αεροπειρατές προγράμματος περιήγησης συνήθως διανέμονται μέσω κακόβουλου λογισμικού, όπως κακόβουλο λογισμικό. Αυτό μπορεί να περιλαμβάνει κακόβουλες λήψεις, ομαδοποίηση λογισμικού και λήψεις μέσω οδήγησης. Και οι δύο αεροπειρατές του προγράμματος περιήγησης μπορούν επίσης να εξαπλωθούν μέσω κακόβουλων ιστότοπων ή κάνοντας κλικ σε παραβιασμένους συνδέσμους. Μπορεί επίσης να διαδοθούν μέσω συνημμένων email ή συνδέσμων σε email από άγνωστες πηγές. Μόλις ένας υπολογιστής μολυνθεί με οποιονδήποτε τύπο κακόβουλου λογισμικού, μπορεί να οδηγήσει σε αναδυόμενες διαφημίσεις, ανακατευθύνσεις σε ανεπιθύμητους ιστότοπους, αλλαγές στις ρυθμίσεις του προγράμματος περιήγησης και πολλά άλλα.