COVID irányítópult-böngésző-eltérítő

A megtévesztő webhelyek vizsgálata során rábukkantunk a COVID Dashboard nevű böngészőbővítményre, amelyet a Johns Hopkins Egyetem COVID-19-járvánnyal kapcsolatos információihoz való könnyű hozzáférést biztosító eszközként forgalmaznak. Felfedeztük azonban, hogy a bővítmény egy böngésző-gépeltérítő, amely módosítja a böngésző beállításait és hamis keresőmotorokat népszerűsít, miközben a felhasználók böngészési tevékenységét is figyeli.

Miután telepítettük tesztgépünkre, a COVID Dashboard bővítmény megváltoztatta a böngésző alapértelmezett keresőmotorját, kezdőlapját és az új lapok/ablak URL-címeit a hirdetett webhelyek címére. Következésképpen minden webes keresés az URL-sávon keresztül vagy egy új böngészőlap/ablak megnyitása a támogatott webhelyre való átirányításhoz vezet. A kiterjesztés által támogatott hamis keresőmotorok közé tartozik a search.extjourney.com, a track.clickcrystal.com és mások, amelyek gyakran számos átirányítási lánchoz vezettek.

A hamis keresőmotorok általában nem tudnak keresési eredményeket szolgáltatni, ezért átirányítanak a legális keresőmotorokhoz. Megfigyeltük, hogy a track.clickcrystal.com gyakran átirányít a Bingre és a Google-ra, de egy másik hamis keresőmotorra is átirányít, mielőtt a legális keresőmotorokra érkezne. Ezenkívül a böngészőbővítmény kitartást biztosító technikákat használ, hogy megakadályozza a felhasználók böngészőjének helyreállítását, és nyomon tudja követni a felhasználók böngészési tevékenységeit, beleértve a meglátogatott URL-eket, megtekintett oldalakat, keresett lekérdezéseket, internetes cookie-kat, bejelentkezési adatokat, személyazonosításra alkalmas adatokat, hitelt. kártyaszámok stb. Az összegyűjtött információk megoszthatók és/vagy értékesíthetők harmadik felekkel.

Hogyan tehetik ki a böngésző-eltérítők rendszerét más, potenciálisan nagyobb veszélyeknek?

A böngésző-eltérítők más potenciálisan nagyobb fenyegetéseknek tehetik ki a rendszert azáltal, hogy módosítják a böngésző beállításait, és átirányítják a webes kereséseket olyan hamis keresőmotorokra, amelyek káros és rosszindulatú tartalmat tartalmazhatnak. Ezek a hamis keresőmotorok átirányíthatják Önt olyan webhelyekre, amelyek rosszindulatú programokat, adathalász csalásokat vagy egyéb káros tartalmakat tartalmaznak, ezzel veszélyeztetve az Ön adatait és biztonságát. Ezenkívül a böngésző-eltérítők gyakran rendelkeznek adatkövetési képességekkel, amelyek lehetővé teszik számukra érzékeny információk, például bejelentkezési adatok, hitelkártyaszámok és egyéb személyazonosításra alkalmas adatok gyűjtését, amelyeket eladhatnak harmadik feleknek, vagy felhasználhatnak személyazonosság-lopásra. Ezért fontos, hogy azonnal intézkedjen a böngésző-eltérítők eltávolítása érdekében, és rendszeresen ellenőrizze a rendszert az illetéktelen hozzáférésre vagy gyanús tevékenységre utaló jelekre.

March 17, 2023
Betöltés...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.