Szupernova: Termelékenység és relaxáció Rogue Browser Extension

A gyanús webhelyek vizsgálata során kutatócsoportunk a "Supernova: Productivity and relaxation" böngészőbővítményre bukkant. Annak ellenére, hogy a promóciós állítások szerint böngésző háttérképeket biztosítanak, elemzésünk feltárta, hogy ez a szoftver valójában egy böngésző-gépeltérítő. A bővítmény módosítja a böngésző beállításait átirányítások generálásához, és adatkövetési képességekkel is rendelkezik.

Miután telepítettük tesztgépünkre, a Supernova: A termelékenység és a lazítás megváltoztatta a böngészők kezdőlapját, alapértelmezett keresőmotorját és új lap/ablak URL-jét, átirányítva őket egy promotált webhelyre. Következésképpen minden új böngészőlap/ablak megnyílt, és az URL-sávba beírt keresési lekérdezés átirányításokhoz vezetett.

Kutatásunk idején a Supernova: Productivity and relaxation kiterjedt átirányítási láncokat hozott létre, amelyek legalább öt szélhámos oldalt érintettek. Ezek az átirányítások végül a Bingen (bing.com) vagy a nearbyme.io hamis keresőmotoron landoltak.

Bár az illegitim internetes keresőwebhelyek általában nem tudnak valódi keresési eredményeket produkálni, a nearbyme.io kivétel. Eredményei azonban tartalmazhatnak irreleváns, szponzorált, megbízhatatlan, megtévesztő és potenciálisan káros tartalmakat.

Fontos megjegyezni, hogy a Supernova: A termelékenység és a lazítás különböző átirányításokat okozhat olyan tényezők alapján, mint a felhasználó földrajzi elhelyezkedése.

Annak érdekében, hogy biztosítsák a fennmaradását, és megakadályozzák a felhasználókat a böngészők helyreállításában, a böngésző-eltérítő szoftverek, mint például a Supernova: Productivity and relaxation, általában különböző technikákat alkalmaznak.

Ezenkívül ez a bővítmény kémkedik a felhasználók böngészési tevékenysége után. A böngésző-eltérítők általában olyan információkat céloznak meg, mint a meglátogatott URL-ek, megtekintett oldalak, keresett lekérdezések, internetes cookie-k, felhasználónevek/jelszavak, személyazonosításra alkalmas adatok, pénzügyekkel kapcsolatos információk stb. Az összegyűjtött adatok ezután megoszthatók vagy értékesíthetők harmadik félnek.

Mik azok a Rogue böngészőbővítmények?

A rosszindulatú böngészőbővítmények, más néven rosszindulatú böngészőbővítmények vagy nem kívánt böngészőbővítmények, olyan bővítmények vagy beépülő modulok, amelyeket úgy terveztek, hogy webböngészőkön (például Google Chrome, Mozilla Firefox, Microsoft Edge stb.) belül futjanak, de megtévesztő, káros vagy jogosulatlan módon viselkednek. A legális böngészőbővítményektől eltérően, amelyek hasznos funkciók hozzáadásával javítják a böngészési élményt, a szélhámos bővítmények rosszindulatúak, és veszélyeztethetik a felhasználói adatvédelmet, a biztonságot és az általános böngészési élményt.

Íme néhány jellemző és viselkedés, amelyek általában a szélhámos böngészőbővítményekhez kapcsolódnak:

• Jogosulatlan telepítés: A szélhámos bővítményeket gyakran a felhasználók kifejezett beleegyezése vagy tudta nélkül telepítik a böngészőkbe. Előfordulhat, hogy ingyenes vagy megosztó szoftverekkel, megtévesztő szoftverfrissítésekkel csomagolják őket, vagy rosszindulatú webhelyeken keresztül terjeszthetők.
• Adatvédelem és adatgyűjtés: A Rogue bővítmények érzékeny felhasználói adatokat gyűjthetnek, például böngészési előzményeket, keresési lekérdezéseket, bejelentkezési adatokat és személyes adatokat a felhasználók beleegyezése nélkül. Ezeket az adatokat célzott reklámozásra, harmadik félnek értékesíthetjük, vagy egyéb rosszindulatú célokra felhasználhatjuk.
• Böngésző-eltérítés: A Rogue bővítmények módosíthatják a böngésző beállításait, például az alapértelmezett keresőmotort, a kezdőlapot és az új lap oldalát, átirányítva a felhasználókat nem kívánt webhelyekre vagy keresőmotorokhoz. Ez a viselkedés zavarja a felhasználók böngészési élményét, és megnehezíti a preferált beállításokhoz való visszatérést.
• Nem kívánt hirdetések megjelenítése: Egyes szélhámos bővítmények tolakodó és irreleváns hirdetésekkel árasztják el a felhasználókat, beleértve az előugró ablakokat, szalaghirdetéseket és beágyazott hirdetéseket. Ezek a hirdetések lelassíthatják a böngészést, megzavarhatják a felhasználói élményt, és potenciális csalásoknak vagy nem biztonságos tartalomnak tehetik ki a felhasználókat.
• Átirányítások és adathalászat: A Rogue bővítmények rosszindulatú webhelyekre, adathalász oldalakra vagy hamis bejelentkezési portálokra irányíthatják át a felhasználókat, hogy megpróbálják ellopni a bejelentkezési hitelesítő adatokat vagy érzékeny információkat.