Επέκταση προγράμματος περιήγησης Forestab

Κατά τη διερεύνηση ύποπτων ιστότοπων, η ομάδα ερευνητών μας συνάντησε την επέκταση του προγράμματος περιήγησης Forestab. Διατίθεται στην αγορά ως εργαλείο για τη βελτίωση της εμπειρίας του προγράμματος περιήγησης των χρηστών με ταπετσαρίες με θέμα τη φύση, η ανάλυσή μας αποκάλυψε ότι στην πραγματικότητα λειτουργεί ως αεροπειρατής του προγράμματος περιήγησης.

Μετά από ενδελεχή εξέταση, διαπιστώσαμε ότι το Forestab χειρίζεται τις ρυθμίσεις του προγράμματος περιήγησης για να προωθήσει την ατζέντα της προώθησης της ψεύτικης μηχανής αναζήτησης, search.forestab.com, μέσω ανακατευθύνσεων. Επιπλέον, αυτή η φαινομενικά αβλαβής επέκταση επιδεικνύει παρεμβατική συμπεριφορά παρακολουθώντας τις δραστηριότητες διαδικτυακής περιήγησης των χρηστών.

Οι αεροπειρατές προγραμμάτων περιήγησης λειτουργούν αντικαθιστώντας τις προεπιλεγμένες ρυθμίσεις του προγράμματος περιήγησης, συμπεριλαμβανομένων των μηχανών αναζήτησης, των αρχικών σελίδων και των διευθύνσεων URL νέων καρτελών/παραθύρων, με συνδέσμους προς εγκεκριμένους ιστότοπους. Το Forestab ακολουθεί το ίδιο μοτίβο αλλάζοντας τις ρυθμίσεις του προγράμματος περιήγησης. Κατά συνέπεια, μόλις εγκατασταθεί αυτή η επέκταση, τυχόν αναζητήσεις στον ιστό που πραγματοποιούνται μέσω της γραμμής URL ή των νέων καρτελών/παραθύρων του προγράμματος περιήγησης θα οδηγήσουν σε ανακατευθύνσεις στον ιστότοπο search.forestab.com.

Είναι σημαντικό να σημειωθεί ότι οι αεροπειρατές του προγράμματος περιήγησης ενδέχεται να έχουν τη δυνατότητα να εμποδίζουν την πρόσβαση σε ρυθμίσεις που σχετίζονται με την αφαίρεση και ενδεχομένως να αντιστρέφουν τις τροποποιήσεις που ξεκινούν από τον χρήστη.

Οι πλαστές μηχανές αναζήτησης γενικά δεν έχουν την ικανότητα να παράγουν γνήσια αποτελέσματα αναζήτησης, συχνά ανακατευθύνοντας τους χρήστες σε νόμιμα. Στην περίπτωση του search.forestab.com, η ανακατεύθυνση τελικά οδηγεί στη μηχανή αναζήτησης Google (google.com). Ωστόσο, αξίζει να αναγνωρίσουμε ότι αυτός ο προορισμός ανακατεύθυνσης μπορεί να διαφέρει ανάλογα με παράγοντες όπως η τοποθεσία του χρήστη, που μπορεί να επηρεάσει τη συμπεριφορά ανακατεύθυνσης.

Πέρα από τις δραστηριότητές του που αλλάζουν το πρόγραμμα περιήγησης, το Forestab παρουσιάζει επίσης τη δυνατότητα συλλογής δεδομένων χρηστών. Αυτό ευθυγραμμίζεται με την τυπική συμπεριφορά του λογισμικού πειρατείας προγράμματος περιήγησης, το οποίο τείνει να συγκεντρώνει μια σειρά πληροφοριών, συμπεριλαμβανομένων διευθύνσεων URL επισκέψεων, σελίδων που προβλήθηκαν, ερωτημάτων αναζήτησης, cookie, διαπιστευτηρίων σύνδεσης, προσωπικών αναγνωριστικών, ακόμη και οικονομικών δεδομένων. Τα συγκεντρωτικά δεδομένα μπορούν στη συνέχεια να αξιοποιηθούν για οικονομικό όφελος μέσω της πώλησής τους σε τρίτους.

Τι είναι οι αεροπειρατές προγράμματος περιήγησης;

Οι αεροπειρατές προγράμματος περιήγησης είναι κακόβουλο λογισμικό ή επεκτάσεις που τροποποιούν τις ρυθμίσεις ενός προγράμματος περιήγησης ιστού χωρίς τη συγκατάθεση ή τη γνώση του χρήστη. Αυτές οι μη εξουσιοδοτημένες αλλαγές μπορεί να περιλαμβάνουν την αλλαγή της προεπιλεγμένης μηχανής αναζήτησης, της αρχικής σελίδας, των ρυθμίσεων νέας καρτέλας και άλλων προτιμήσεων του προγράμματος περιήγησης. Οι αεροπειρατές προγραμμάτων περιήγησης συχνά στοχεύουν να ανακατευθύνουν τους χρήστες σε συγκεκριμένους ιστότοπους, να εισάγουν ανεπιθύμητες διαφημίσεις και να συλλέγουν δεδομένα χρηστών για διάφορους σκοπούς.

Ακολουθούν ορισμένα βασικά χαρακτηριστικά και συμπεριφορές των αεροπειρατών του προγράμματος περιήγησης:

Μη εξουσιοδοτημένες τροποποιήσεις: Οι αεροπειρατές του προγράμματος περιήγησης αλλάζουν τις ρυθμίσεις του προγράμματος περιήγησης για να ανακατευθύνουν τους χρήστες σε συγκεκριμένους ιστότοπους, συχνά για προωθητικούς ή κακόβουλους σκοπούς. Αυτές οι αλλαγές γίνονται συνήθως χωρίς τη ρητή άδεια του χρήστη.
Ανακατεύθυνση μηχανών αναζήτησης: Ένα κοινό χαρακτηριστικό των αεροπειρατών του προγράμματος περιήγησης είναι να ανακατευθύνουν τις αναζητήσεις των χρηστών σε διαφορετική μηχανή αναζήτησης ή σε μια προσαρμοσμένη σελίδα αναζήτησης που μπορεί να παρέχει τροποποιημένα αποτελέσματα αναζήτησης ή διαφημίσεις προβολής.
Αλλαγές αρχικής σελίδας και νέας καρτέλας: Οι αεροπειρατές του προγράμματος περιήγησης μπορούν να αλλάξουν την προεπιλεγμένη αρχική σελίδα και τη συμπεριφορά των νέων καρτελών, αναγκάζοντας τους χρήστες να επισκέπτονται συγκεκριμένους ιστότοπους μόλις ανοίξουν το πρόγραμμα περιήγησής τους.
Ανεπιθύμητες διαφημίσεις: Πολλοί αεροπειρατές του προγράμματος περιήγησης εισάγουν παρεμβατικές διαφημίσεις σε ιστοσελίδες, αναδυόμενα παράθυρα και banner, διακόπτοντας την εμπειρία περιήγησης του χρήστη και δυνητικά οδηγώντας σε μη ασφαλείς ιστότοπους.
Συλλογή δεδομένων: Οι αεροπειρατές του προγράμματος περιήγησης συλλέγουν συχνά δεδομένα χρήστη, όπως ιστορικό περιήγησης, ερωτήματα αναζήτησης, ιστότοπους που επισκέπτονται, ακόμη και προσωπικές πληροφορίες. Αυτά τα δεδομένα μπορούν να χρησιμοποιηθούν για στοχευμένη διαφήμιση ή να πωληθούν σε τρίτους.
Διανομή: Οι αεροπειρατές προγραμμάτων περιήγησης μπορούν να διανεμηθούν μέσω διαφόρων μεθόδων, όπως η ομαδοποίηση λογισμικού (όπου περιλαμβάνονται σε νόμιμες εγκαταστάσεις λογισμικού), παραπλανητικές διαφημίσεις, κακόβουλες λήψεις και παραβιασμένοι ιστότοποι.
Αρνητικός αντίκτυπος στην απόδοση: Οι αεροπειρατές του προγράμματος περιήγησης μπορούν να επιβραδύνουν την απόδοση του προγράμματος περιήγησής σας και τη συνολική ταχύτητα του συστήματος λόγω των πρόσθετων διαδικασιών που εκτελούν και των διαφημίσεων που προβάλλουν.
Ανησυχίες περί απορρήτου: Επειδή οι αεροπειρατές του προγράμματος περιήγησης συλλέγουν δεδομένα χρήστη χωρίς ρητή συναίνεση, εγείρουν ανησυχίες σχετικά με το απόρρητο. Οι χρήστες μπορεί να γίνουν ευάλωτοι σε κλοπή ταυτότητας, επιθέσεις phishing και άλλες απειλές στον κυβερνοχώρο.

Μέχρι το Zaib

August 7, 2023

Browser Hijacker