Ai Quick Links Browser Extension
Kutatócsoportunk felfedezett egy Ai Quick Links néven ismert böngészőbővítményt. A szoftver elemzése során arra a következtetésre jutottunk, hogy böngésző-gépeltérítőként működik. Ez a bővítmény megváltoztatja a böngésző beállításait, hogy átirányításokat kezdeményezzen, és valószínűleg részt vesz az érzékeny böngészési adatok gyűjtésében.
A böngésző-eltérítő szoftverek általában a támogatott webhelycímeket jelölik ki kezdőlapként, alapértelmezett keresőmotorként és új lapok/ablak URL-címeiként a böngészők számára. A módosítást követően a böngészők átirányítást hajtanak végre ezekre a megadott weboldalakra, amikor új lapot vagy ablakot nyitnak meg, vagy ha keresési karakterláncot írnak be az URL-sávba.
Sok esetben az ebbe a kategóriába tartozó szoftverek olyan hamis keresőmotorokat népszerűsítenek, amelyek a felhasználókat legitim internetes keresőwebhelyekre irányítják át, mivel maguk nem tudnak keresési eredményeket szolgáltatni. Az Ai Quick Links azonban eltér ettől a mintától azáltal, hogy az átirányításokat közvetlenül a Bing keresőmotorjához (bing.com) irányítja. Fontos megjegyezni, hogy az átirányítási célpontok olyan tényezőktől függően változhatnak, mint például a felhasználó földrajzi elhelyezkedése.
A böngésző-eltérítők gyakran alkalmaznak olyan taktikákat, amelyek biztosítják a tartósságot, például korlátozzák az eltávolítással kapcsolatos beállításokhoz való hozzáférést vagy visszavonják a felhasználók által végrehajtott változtatásokat, így megakadályozzák a böngészők eredeti állapotának visszaállítását.
Ezenkívül az Ai Quick Links az adatok nyomon követésére szolgáló funkciókkal is rendelkezhet. Az érdeklődésre számot tartó információk magukban foglalhatnak meglátogatott URL-eket, megtekintett weboldalakat, keresési lekérdezéseket, internetes cookie-kat, fiókbejelentkezési hitelesítő adatokat, személyazonosításra alkalmas adatokat, pénzügyi adatokat stb. Ezeket az összegyűjtött adatokat meg lehet osztani harmadik felekkel vagy el lehet adni harmadik félnek.
Hogyan oszlanak meg általában a böngésző-eltérítők?
A böngésző-eltérítőket általában különféle megtévesztő módszerekkel terjesztik, és gyakran a felhasználók gyanútlan cselekedeteire hagyatkoznak. Íme a böngésző-eltérítők terjesztésének gyakori módjai:
Szoftvercsomagolás:
A böngésző-eltérítők gyakran látszólag legitim szoftvertelepítőkkel vannak együtt. A felhasználók véletlenül telepíthetik a gépeltérítőt más alkalmazások telepítésekor, különösen akkor, ha nem megbízható forrásból töltenek le szoftvert.
Hamis szoftverfrissítések:
A rosszindulatú webhelyek vagy előugró ablakok hamis szoftverfrissítési értesítéseket jeleníthetnek meg, amelyek frissítések letöltésére és telepítésére ösztönzik a felhasználókat. Ezek a hamis frissítések böngészőeltérítőket tartalmazhatnak.
Fertőzött e-mail mellékletek:
A böngésző-eltérítők fertőzött e-mail-mellékleteken keresztül terjeszthetők. Azok a felhasználók, akik ismeretlen vagy gyanús e-mailek mellékleteit töltik le és nyitják meg, azt kockáztatják, hogy gépeltérítőt juttatnak el a rendszerükbe.
Rosszindulatú webhelyek:
A rosszindulatú vagy feltört webhelyek meglátogatása böngésző-eltérítőknek teheti ki a felhasználókat. Ezek a webhelyek parancsfájlokat vagy sebezhetőségeket használhatnak a nem kívánt letöltések vagy telepítések kezdeményezésére.
A gyanús hirdetésekre kattintva:
Ha gyanús hirdetésekre kattint, különösen azokra, amelyek azt állítják, hogy ingyenes szoftvert vagy rendszeroptimalizálást kínálnak, böngészőeltérítők nem szándékos letöltéséhez és telepítéséhez vezethet.