COVID irányítópult-böngésző-eltérítő

A megtévesztő webhelyek vizsgálata során rábukkantunk a COVID Dashboard nevű böngészőbővítményre, amelyet a Johns Hopkins Egyetem COVID-19-járvánnyal kapcsolatos információihoz való könnyű hozzáférést biztosító eszközként forgalmaznak. Felfedeztük azonban, hogy a bővítmény egy böngésző-gépeltérítő, amely módosítja a böngésző beállításait és hamis keresőmotorokat népszerűsít, miközben a felhasználók böngészési tevékenységét is figyeli.

Miután telepítettük tesztgépünkre, a COVID Dashboard bővítmény megváltoztatta a böngésző alapértelmezett keresőmotorját, kezdőlapját és az új lapok/ablak URL-címeit a hirdetett webhelyek címére. Következésképpen minden webes keresés az URL-sávon keresztül vagy egy új böngészőlap/ablak megnyitása a támogatott webhelyre való átirányításhoz vezet. A kiterjesztés által támogatott hamis keresőmotorok közé tartozik a search.extjourney.com, a track.clickcrystal.com és mások, amelyek gyakran számos átirányítási lánchoz vezettek.

A hamis keresőmotorok általában nem tudnak keresési eredményeket szolgáltatni, ezért átirányítanak a legális keresőmotorokhoz. Megfigyeltük, hogy a track.clickcrystal.com gyakran átirányít a Bingre és a Google-ra, de egy másik hamis keresőmotorra is átirányít, mielőtt a legális keresőmotorokra érkezne. Ezenkívül a böngészőbővítmény kitartást biztosító technikákat használ, hogy megakadályozza a felhasználók böngészőjének helyreállítását, és nyomon tudja követni a felhasználók böngészési tevékenységeit, beleértve a meglátogatott URL-eket, megtekintett oldalakat, keresett lekérdezéseket, internetes cookie-kat, bejelentkezési adatokat, személyazonosításra alkalmas adatokat, hitelt. kártyaszámok stb. Az összegyűjtött információk megoszthatók és/vagy értékesíthetők harmadik felekkel.

Hogyan tehetik ki a böngésző-eltérítők rendszerét más, potenciálisan nagyobb veszélyeknek?

A böngésző-eltérítők más potenciálisan nagyobb fenyegetéseknek tehetik ki a rendszert azáltal, hogy módosítják a böngésző beállításait, és átirányítják a webes kereséseket olyan hamis keresőmotorokra, amelyek káros és rosszindulatú tartalmat tartalmazhatnak. Ezek a hamis keresőmotorok átirányíthatják Önt olyan webhelyekre, amelyek rosszindulatú programokat, adathalász csalásokat vagy egyéb káros tartalmakat tartalmaznak, ezzel veszélyeztetve az Ön adatait és biztonságát. Ezenkívül a böngésző-eltérítők gyakran rendelkeznek adatkövetési képességekkel, amelyek lehetővé teszik számukra érzékeny információk, például bejelentkezési adatok, hitelkártyaszámok és egyéb személyazonosításra alkalmas adatok gyűjtését, amelyeket eladhatnak harmadik feleknek, vagy felhasználhatnak személyazonosság-lopásra. Ezért fontos, hogy azonnal intézkedjen a böngésző-eltérítők eltávolítása érdekében, és rendszeresen ellenőrizze a rendszert az illetéktelen hozzáférésre vagy gyanús tevékenységre utaló jelekre.