Capital Buff Browser Hijacker
A szoftvereket népszerűsítő gyanús webhelyek vizsgálata során a kutatócsoport felfedezte a Capital Buff böngészőbővítményt, amelyről úgy írták le, mint egy olyan bővítményt, amely a teendőlista widgetet és a böngésző könyvjelzőrendszerét biztosítva növeli a hatékonyságot. A bővítmény elemzése után azonban kiderült, hogy egy böngésző-gépeltérítő, amely módosítja a böngészőket a hamis keresőmotor, a capital-buff.com népszerűsítése érdekében, és nyomon követi a felhasználók böngészési tevékenységét is.
A Capital Buff megváltoztatja az alapértelmezett keresőmotort, a kezdőlapot és az új lap/ablak URL-címét, hogy átirányítsa a hamis keresőmotorra. Olyan technikákat alkalmaz, amelyek biztosítják az állandóságot, és megakadályozzák, hogy a felhasználók visszaállítsák böngészőjüket. Annak ellenére, hogy a hamis keresőmotorok nem tudnak keresési eredményeket nyújtani, átirányítanak az eredetiekre, mivel a capital-buff.com a kutatás idején a Bingre irányít át, ami különböző tényezőktől, például a felhasználó tartózkodási helyétől függően változhat.
A Capital Buff rendelkezik adatkövetési képességekkel, amelyek magukban foglalják a böngészési előzményeket, a megtekintett weboldalakat, a keresési lekérdezéseket, a könyvjelzőket, a bejelentkezési adatokat, a személyes adatokat, a pénzügyekkel kapcsolatos információkat stb. Ezeket az információkat el lehet adni harmadik félnek, vagy visszaélni haszonszerzés céljából.
Általában hogyan oszlanak meg a Capital Buffhoz hasonló böngésző-eltérítők?
A böngésző-eltérítőket általában rosszindulatú szoftvereken, például rosszindulatú programokon keresztül terjesztik. Ez magában foglalhatja a rosszindulatú letöltéseket, a szoftvercsomagolást és a meghajtó letöltéseket. Mindkét böngésző-eltérítő rosszindulatú webhelyeken vagy a feltört hivatkozásokra kattintva is terjedhet. Elterjedhetnek e-mail mellékleteken vagy ismeretlen forrásból származó e-mailekben található hivatkozásokon keresztül is. Ha egy számítógépet bármelyik típusú rosszindulatú szoftver megfertőz, az előugró hirdetéseket, nem kívánt webhelyekre való átirányítást, a böngészőbeállítások módosítását stb.