Color Cure Browser Extension
A gyanús webhelyek átvizsgálása során kutatócsoportunk ráakadt a Color Cure böngészőbővítményre. Ez a böngésző-eltérítőként azonosított szoftver módosítja a böngésző beállításait, hogy átirányításokon keresztül népszerűsítse a colorcure.xyz illegitim keresőmotort. A böngésző-eltérítők, például a Color Cure megváltoztatják a kezdőlapokat, az alapértelmezett keresőmotorokat és az új lapok/ablakok URL-címeit, átirányítva azokat hamis keresőmotor-címekre.
Ha a Color Cure telepítve van, az URL-sávon és az új böngészőlapokon/ablakokon keresztül indított webes keresések a colorcure.xyz oldalra való átirányításhoz vezetnek. Fontos megjegyezni, hogy a böngésző-eltérítők gyakran alkalmaznak tartós technikákat az eltávolításuk bonyolítására, ami megnehezíti a felhasználók számára a böngészők eredeti állapotának visszaállítását.
A hamis keresőmotorok általában nem képesek keresési eredményeket generálni, és a felhasználókat valódi internetes keresőoldalakra irányítani. Ez igaz a colorcure.xyz fájlra, amely a Bing keresőmotorhoz (bing.com) irányítja a felhasználókat. Érdemes azonban megemlíteni, hogy ennek a weboldalnak a célhelye olyan tényezőktől függően változhat, mint például a felhasználó földrajzi elhelyezkedése.
Ezenkívül a Color Cure valószínűleg adatkövetési funkciókat is tartalmaz, amelyek a böngésző-eltérítő szoftverek gyakori jellemzői. Az összegyűjtött információk tartalmazhatnak meglátogatott URL-eket, megtekintett oldalakat, keresési lekérdezéseket, internetes sütiket, bejelentkezési adatokat, személyazonosításra alkalmas adatokat, pénzügyi adatokat stb. Ezek az összegyűjtött adatok értékesíthetők harmadik feleknek, vagy különféle módon hasznosíthatók haszonszerzés céljából.
Mik azok a Rogue böngészőbővítmények?
A rosszindulatú böngészőbővítmények, más néven rosszindulatú vagy nem engedélyezett böngészőbővítmények, olyan szoftver-bővítmények vagy beépülő modulok, amelyeket webböngészőn belüli futtatásra terveztek, de káros vagy nem kívánatos viselkedést mutatnak. Ezek a bővítmények gyakran biztonsági kockázatot jelentenek a felhasználók számára azáltal, hogy olyan tevékenységeket folytatnak, amelyek veszélyeztetik a magánélet védelmét, a biztonságot vagy a böngésző normál működését. Íme a szélhámos böngészőbővítményekhez kapcsolódó legfontosabb jellemzők és viselkedések:
Jogosulatlan telepítés:
Rogue kiterjesztések telepíthetők a felhasználó böngészőjére a felhasználó tudta vagy kifejezett beleegyezése nélkül. Ez megtévesztő taktikák, csomagban lévő szoftvertelepítések vagy a böngésző sérülékenységeinek kihasználása révén fordulhat elő.
Böngésző-eltérítés:
A böngészőt eltérítő böngészőbővítmények gyakran módosítják a kezdőlap beállításait, az alapértelmezett keresőmotorokat vagy az új lapok URL-címét a felhasználó engedélye nélkül. Ez a felhasználók rosszindulatú vagy nem kívánt webhelyekre való átirányításához vezethet.
Nem kívánt hirdetések:
A szélhámos bővítmények nem kívánt hirdetéseket, felugró ablakokat vagy szalaghirdetéseket juttathatnak a weboldalakra, megzavarva a felhasználó böngészési élményét. Ezeket a hirdetéseket gyakran használják bevételszerzésre a támadók számára.
Adatkövetés és adatvédelmi invázió:
Egyes szélhámos bővítmények képesek nyomon követni a felhasználók böngészési tevékenységeit, beleértve a meglátogatott webhelyeket, keresési lekérdezéseket és személyes adatokat. Ezekkel az adatokkal visszaélhetünk célzott reklámozáshoz, értékesíthetők harmadik félnek, vagy felhasználhatók rosszindulatúbb célokra.
Adathalászat és csalások:
A szélhámos bővítmények adathalász tevékenységet folytathatnak azáltal, hogy a felhasználókat törvényes webhelyeket utánzó hamis webhelyekre irányítják át, és megpróbálják rávenni a felhasználókat, hogy bizalmas adatokat, például bejelentkezési adatokat adjanak meg.