„Repülőgépek – Új lap” Rogue Browser Extension
A gyanús webhelyek rutinellenőrzése során kutatóink felfedezték az Airplanes - New Tab nevű böngészőbővítményt, amely repülőgépes témájú háttereket ígér a böngészőknek. Elemzésünk azonban feltárta, hogy ez a bővítmény megváltoztatja a böngésző beállításait, hogy a felhasználókat az mbextension.com hamis keresőmotorhoz irányítsa. Ez a viselkedés az Airplanes - New Tab-t a böngésző-gépeltérítők közé sorolja.
A böngésző-eltérítők általában módosítják az alapértelmezett böngészőbeállításokat, beleértve a keresőmotorokat, a kezdőlapokat és az új lapok/ablak URL-címeit, hogy bizonyos webhelyeket reklámozzanak. Repülőgépek – Az Új lap ugyanezt teszi azáltal, hogy az új lapokat/ablakokat és a keresési lekérdezéseket az mbextension.com webhelyre irányítja át. Az ilyen típusú szoftverek általában olyan taktikákat alkalmaznak, amelyek megnehezítik az eltávolítást, és az Airplanes – New Tab sem kivétel.
A hamis keresőmotorok gyakran nem tudnak keresési eredményeket nyújtani, ezért a felhasználókat a legális keresőkhöz irányítják át. Kutatásunk során az mbextension.com különböző átirányításokat okozott, többek között a Bing és a Google felé. Ez azonban a felhasználó tartózkodási helyétől függően eltérő lehet.
Repülőgépek – A New Tab képes nyomon követni a felhasználói adatokat is, beleértve a meglátogatott URL-eket, a megtekintett oldalakat, a beírt keresési lekérdezéseket, a cookie-kat, a bejelentkezési adatokat és a pénzügyi információkat. Ezek az adatok megoszthatók vagy eladhatók harmadik feleknek.
Milyenek a Rogue böngészőbővítmények, mint a repülőgépek – Új lap?
A szélhámos böngészőbővítmények, mint például az Airplanes – New Tab, olyan rosszindulatú szoftverek, amelyek a felhasználó engedélye nélkül módosítják a böngésző beállításait. Általában legitim böngészőbővítményeknek vagy kiegészítőknek álcázzák őket, és számos káros műveletet hajthatnak végre, például hamis keresőmotorokhoz irányíthatják át a felhasználókat, vagy átverő webhelyeket reklámozhatnak. A telepítés után a szélhámos böngészőbővítmények módosíthatják a felhasználó alapértelmezett kezdőlapját, új lap oldalát és keresőmotorját, valamint érzékeny felhasználói adatokat gyűjthetnek, például böngészési előzményeket, keresési lekérdezéseket és bejelentkezési adatokat. Egyes esetekben további rosszindulatú programokat is telepíthetnek a felhasználó eszközére, vagy nem kívánt hirdetéseket jeleníthetnek meg. Fontos, hogy legyen óvatos a böngészőbővítmények telepítésekor, és csak megbízható forrásokból töltse le azokat.