BegoniaSemperflorens Browser Hijacker
Egy rosszindulatú telepítő nyomozása során rábukkantunk a BegoniaSemperflorensre és annak aggasztó viselkedésére, mint böngészőbővítményre. Ezek a műveletek magukban foglalták a „Szervezete által kezelt” funkció megvalósítását a Chrome böngészőben, különféle típusú adatok gyűjtését, valamint a böngésző funkcióinak bizonyos aspektusainak felügyeletét.
A BegoniaSemperflorens képes hozzáférni és módosítani a felhasználók által felkeresett összes weboldalon található adatokat, beleértve a potenciálisan érzékeny információkat, például a bejelentkezési adatokat, a személyes adatokat és a böngészési előzményeket. Ez az adatok helytelen kezelésének vagy rosszindulatú felhasználásának potenciális kockázatát jelenti, ami a magánélet megsértéséhez vezethet.
Ezenkívül a BegoniaSemperflorens módosíthatja a böngésző megjelenését és funkcióit az alkalmazások, bővítmények és témák kezelésével. Ez olyan nem kívánt változtatásokhoz vezethet, amelyek megzavarják a böngészési élményt, vagy potenciálisan káros tartalomnak teszik ki a felhasználókat.
Ezenkívül a BegoniaSemperflorens úgy lett kialakítva, hogy módosítsa a böngésző beállításait, rosszindulatú kódokat fecskendezzen be, vagy olyan sebezhetőséget hozzon létre, amely érzékenysé teheti a rendszereket a biztonsági fenyegetésekre, beleértve a rosszindulatú programokat és az adathalász támadásokat.
Vizsgálatunk során azt is felfedeztük, hogy a BegoniaSemperflorens, a telepítőcsomag forgalmazója további nemkívánatos szoftverkomponenseket tartalmaz, például a Chromstera webböngészőt. Egyes esetekben a BegoniaSemperflorens-hez hasonló programok más nemkívánatos alkalmazásokkal, például reklámprogramokkal és böngésző-eltérítőkkel is együtt lehetnek.
Ezenkívül az ilyen programok terjesztéséért felelős telepítők elrejthetik a súlyosabb fenyegetéseket is, például zsarolóvírusokat, trójaiakat, kriptovaluta bányászokat és a rosszindulatú szoftverek egyéb formáit.
Hogyan terjeszthetők online a Rogue böngészőbővítmények?
A Rogue böngészőbővítményeket általában különféle megtévesztő vagy rosszindulatú módszerekkel terjesztik online. Ezek a bővítmények ártalmatlannak tűnhetnek, de gyakran olyan tevékenységeket végeznek, amelyek veszélyeztetik a felhasználói adatvédelmet, a biztonságot vagy a böngészési élményt. Íme a csaló böngészőbővítmények terjesztésének gyakori módjai:
- Hamis vagy rosszindulatú bővítményboltok: A kiberbűnözők hamis bővítményboltokat vagy webhelyeket hoznak létre, amelyek legitim forrásokat, például a Chrome Internetes áruházat vagy a Mozilla-bővítményeket utánozzák. A felhasználókat becsapják, hogy letöltsenek bővítményeket ezekről a webhelyekről, azt hiszik, hogy azok eredetiek.
- Ingyenes szoftverrel együtt: A Rogue kiterjesztések ingyenes szoftverekkel vagy alkalmazásokkal is csomagolhatók, amelyeket a felhasználók letölthetnek az internetről. Előfordulhat, hogy a telepítés során a felhasználók nem veszik észre, hogy beleegyeznek a bővítmény telepítésébe.
- Félrevezető hirdetések és előugró ablakok: A rosszindulatú hirdetések vagy előugró ablakok arra késztethetik a felhasználókat, hogy telepítsenek böngészőbővítményeket, gyakran a böngészési élmény javítása vagy ingyenes eszközök felkínálása leple alatt. Az ezekre a hirdetésekre való kattintás csaló bővítmények telepítéséhez vezethet.
- E-mailes adathalászat: A kiberbűnözők adathalász e-maileket küldhetnek, amelyek rosszindulatú bővítmények letöltéséhez vezető linkeket tartalmaznak. Ezeket az e-maileket arra tervezték, hogy megtévesszék a felhasználókat, hogy elhiggyék, valamilyen törvényes célból szükségük van a bővítményre.
- Social Engineering: A szélhámos bővítmények társadalmi manipulációs technikák révén terjedhetnek, például kedvezményekkel, díjakkal vagy exkluzív tartalommal csábítják a felhasználókat, ha telepítik a bővítményt.
- Fájlmegosztó és torrent webhelyek: Egyes felhasználók letölthetnek szoftvereket vagy médiafájlokat fájlmegosztó vagy torrent webhelyekről. Rogue kiterjesztések csomagolhatók ezekkel a letöltésekkel, és a felhasználó tudta nélkül telepíthetők.
- Rosszindulatú linkek: A felhasználókat olyan webhelyekre irányíthatják át, amelyek rosszindulatú bővítmények telepítését kezdeményezik, amikor bizonyos hivatkozásokra kattintanak. Ez megtévesztő taktikákkal, például hamis „Letöltés” vagy „Frissítés” gombokkal történhet.
- Drive-by letöltések: Bizonyos esetekben előfordulhat, hogy a csaló bővítmények csendben letöltődnek és telepíthetők a felhasználó rendszerére, amikor feltört vagy rosszindulatú webhelyeket látogatnak meg. Ez felhasználói beavatkozás nélkül is megtörténhet.