Χόκεϊ Start Browser Hijacker
Όταν οι ερευνητές έσκαψαν σε ύποπτους ιστότοπους, βρήκαν έναν που προώθησε την επέκταση προγράμματος περιήγησης Hockey Start. Διαφημίστηκε ως ένας τρόπος για γρήγορη πρόσβαση στο διαδικτυακό περιεχόμενο που σχετίζεται με αθλήματα χόκεϊ. Ωστόσο, η ανάλυση έδειξε ότι άλλαξε πραγματικά τις ρυθμίσεις του προγράμματος περιήγησης για να χρησιμοποιήσει την ψεύτικη μηχανή αναζήτησης search.nstart.online, κάνοντας το Hockey Start παράδειγμα αεροπειρατή προγράμματος περιήγησης.
Η επέκταση τροποποίησε την προεπιλεγμένη μηχανή αναζήτησης, την αρχική σελίδα και τις νέες διευθύνσεις URL καρτελών/παραθύρων στον δικό της ιστότοπο όταν εγκαταστάθηκε σε μια δοκιμαστική μηχανή. Αυτό σήμαινε ότι κάθε φορά που άνοιγε μια νέα καρτέλα/παράθυρο ή εισαγόταν ένα ερώτημα στη γραμμή URL, ανακατευθυνόταν στο search.nstart.online αντί για τον προορισμό του. Συνήθως αυτοί οι τύποι ιστότοπων βασίζονται σε νόμιμες μηχανές αναζήτησης για αποτελέσματα και αυτή κατευθύνει τους χρήστες στο Bing (bing.com). Ωστόσο, αυτό θα μπορούσε να αλλάξει με βάση διάφορους παράγοντες, όπως η γεωγραφική θέση κλπ.
Επιπλέον, περιλάμβανε τεχνικές σχεδιασμένες να εμποδίζουν τους χρήστες να επαναφέρουν τα προγράμματα περιήγησής τους - μια κοινή πρακτική μεταξύ των αεροπειρατών του προγράμματος περιήγησης. Είναι επίσης πιθανό αυτό το αδίστακτο πρόγραμμα να συλλέγει δεδομένα χρήστη, όπως διευθύνσεις URL επίσκεψης, ερωτήματα αναζήτησης, στοιχεία σύνδεσης και άλλα, τα οποία μπορούν να κοινοποιηθούν ή να πωληθούν σε τρίτους χωρίς τη συγκατάθεση ή τη γνώση αυτών που επηρεάζονται από αυτό.
Γιατί οι αεροπειρατές προγραμμάτων περιήγησης αποτελούν απειλή για την ασφάλεια και το απόρρητο;
Οι αεροπειρατές προγράμματος περιήγησης αποτελούν απειλή για την ασφάλεια και το απόρρητο επειδή μπορούν να αλλάξουν τις ρυθμίσεις του προγράμματος περιήγησης χωρίς τη γνώση ή την άδεια του χρήστη, να ανακατευθύνουν τον χρήστη σε ανεπιθύμητους ιστότοπους και να συλλέγουν πληροφορίες σχετικά με τη δραστηριότητα περιήγησής τους. Αυτές οι αλλαγές μπορεί να δυσκολέψουν τους χρήστες να ανακτήσουν τα προγράμματα περιήγησής τους και να τους καταστήσουν πιο ευάλωτους σε κακόβουλους παράγοντες. Επιπλέον, οι αεροπειρατές του προγράμματος περιήγησης συχνά κατασκοπεύουν τους χρήστες συλλέγοντας δεδομένα όπως διευθύνσεις URL επίσκεψης, προβολές σελίδων, ερωτήματα αναζήτησης, διαπιστευτήρια σύνδεσης, στοιχεία προσωπικής ταυτοποίησης, δεδομένα που σχετίζονται με τα οικονομικά κ.λπ., τα οποία στη συνέχεια μπορούν να κοινοποιηθούν ή να πωληθούν σε τρίτους πάρτι χωρίς τη συγκατάθεση του χρήστη.
