Beach Wallpaper Browser Extension
A Beach Wallpaper kiterjesztést, amely azt állítja, hogy tengerparti témájú böngészőháttérképeket biztosít, nem kívánt kiegészítőként azonosították. A vizsgálat során azt találtuk, hogy böngésző-gépeltérítőként működik. Ez a bővítmény megváltoztatja a böngésző beállításait, hogy átirányítással támogassa a find.nmywebsrc.com hamis keresőmotort.
Az ilyen típusú böngésző-eltérítő szoftver megváltoztatja a böngésző alapvető elemeit, például a kezdőlapot, az alapértelmezett keresőmotort és az új lapot/ablakokat bizonyos webhelyek reklámozása érdekében. A Beach Wallpaper kiterjesztése hasonló mintát követ. Következésképpen a bővítmény telepítése után az új böngészőlapok/ablakok megnyitására tett kísérletek vagy az URL-sáv használatával történő keresések automatikus átirányítást eredményeznek a find.nmywebsrc.com webhelyre.
A hamis keresőmotorok, mint például a find.nmywebsrc.com, általában nem képesek hiteles keresési eredményeket generálni, ezért gyakran átirányítják a felhasználókat a legitim keresőmotorokhoz. Vizsgálatunk során a find.nmywebsrc.com a Bing keresőmotorjára (bing.com) irányított át. Fontos azonban megjegyezni, hogy az átirányítási célpontok olyan tényezőktől függően változhatnak, mint a felhasználó földrajzi elhelyezkedése.
A böngésző-eltérítők számos esetben taktikát alkalmaznak a böngészők folyamatos ellenőrzésére, és megakadályozzák, hogy a felhasználók visszafordítsák a változtatásokat. Továbbá valószínű, hogy a Beach Wallpaper képes nyomon követni a felhasználói adatokat.
Az összegyűjtött információk egy sor adatot tartalmazhatnak, például meglátogatott URL-eket, megtekintett weboldalakat, megadott keresési lekérdezéseket, internetes cookie-kat, bejelentkezési adatokat, személyazonosításra alkalmas adatokat, pénzügyi információkat stb. Ezeket az összegyűjtött adatokat potenciálisan megoszthatják vagy értékesíthetik harmadik felekkel, beleértve a kiberbűnözőket is.
Mik azok a Rogue böngészőbővítmények és a böngésző-eltérítők?
A szélhámos böngészőbővítmények és a böngésző-eltérítők olyan potenciálisan nemkívánatos szoftverek, amelyek rosszindulatú célokra manipulálják a webböngészőket és a felhasználók online élményeit. Mindkettő célja, hogy megtévessze a felhasználókat, bevételt szerezzen az alkotóiknak, vagy veszélybe sodorja a felhasználók biztonságát és magánéletét. A következő kifejezések jelentése:
Rogue böngészőbővítmények:
A Rogue böngészőbővítmények olyan szoftverösszetevők, amelyeket a felhasználók telepíthetnek, hogy további funkciókat vagy funkciókat adhassanak webböngészőikhez. Ezek a bővítmények azonban rejtett rosszindulatú szándékkal rendelkeznek. A telepítés után olyan műveleteket hajthatnak végre, amelyeket a felhasználó nem szándékozott vagy nem engedélyezett. Ez magában foglalhat olyan tevékenységeket, mint az érzékeny felhasználói adatok gyűjtése, nem kívánt hirdetések beszúrása, a felhasználók rosszindulatú webhelyekre való átirányítása, vagy akár a böngésző irányítása és viselkedésének megváltoztatása.
Ezeket a bővítményeket gyakran megtévesztő taktikákkal terjesztik, például hamis letöltési linkekkel, félrevezető reklámokkal, vagy törvényes szoftverekkel csomagolják őket. Telepítés után nehéz lehet eltávolítani őket, mivel módosíthatják a böngésző beállításait, és tartósan zavarhatják a felhasználó böngészési élményét.
Böngésző-eltérítők:
A böngésző-eltérítők a szélhámos szoftverek egy bizonyos típusa, amely a felhasználó böngészőbeállításainak a beleegyezésük nélküli módosítására összpontosít. Ezek a módosítások magukban foglalhatják az alapértelmezett kezdőlap, az alapértelmezett keresőmotor és az új lap beállításainak módosítását. A böngésző-eltérítők gyakran helyettesítik ezeket a beállításokat az általuk választott URL-ekkel, ami nem kívánt következményekhez vezethet, például folyamatos átirányításokhoz, nem kívánt hirdetések megjelenítéséhez és potenciálisan káros webhelyeknek való kitettséghez.
A böngésző-eltérítőket jellemzően arra tervezték, hogy különféle eszközökkel bevételt generáljanak alkotóik számára, például bizonyos webhelyekre irányítsák a forgalmat (ami reklámbevételt jelent számukra), vagy olyan hamis keresőmotorok népszerűsítésével, amelyek hirdetéseket jelenítenek meg vagy nyomon követik a felhasználók keresési viselkedését. Az eltávolításuk is nehézkes lehet, mivel gyakran alkalmaznak olyan technikákat, amelyek megakadályozzák, hogy a felhasználók visszaállítsák böngészőbeállításaikat a normál értékre.