Drop Tab Rogue Browser Extension
A gyanús webhelyek vizsgálata során kutatócsoportunk belebotlott a Drop Tab böngészőbővítménybe, amelyet böngésző háttérképek megjelenítésére szolgáló eszközként hirdetnek. Alapos vizsgálatunk azonban feltárta, hogy ez a látszólag ártalmatlan szoftver valójában megtévesztő gyakorlatokat folytat. Módosítja a böngésző beállításait, hogy átirányításokon keresztül népszerűsítse a search.droptab.net hamis keresőmotort. Sőt, ez a kiterjesztés megsérti a felhasználók adatait azáltal, hogy figyelemmel kíséri böngészési tevékenységeiket. Ennek eredményeként a Drop Tab a böngésző-eltérítők kategóriájába tartozik.
Más böngésző-eltérítő szoftverekhez hasonlóan a Drop Tab megváltoztatja a böngésző kritikus beállításait, beleértve a kezdőlapot, az alapértelmezett keresőmotort és az új lapok/ablak konfigurációkat. Következésképpen, ha a Drop Tab telepítve van, minden új böngészőlap megnyitása vagy keresési lekérdezések beírása az URL-sávba automatikus átirányítást eredményez a search.droptab.net webhelyre.
A hamis keresőmotor, a search.droptab.net általában nem képes valódi keresési eredményeket produkálni, így kutatásunk során olyan hiteles internetes keresőmotorokhoz vezeti a felhasználókat, mint a Bing (bing.com). Az átirányítások végső célállomása azonban olyan tényezőktől függően változhat, mint a felhasználó földrajzi elhelyezkedése.
A böngésző-eltérítők gyakran alkalmaznak olyan taktikákat, hogy kitartóan ellenálljanak az eltávolítási erőfeszítéseknek. Megtagadhatják a hozzáférést az eltávolítással kapcsolatos beállításokhoz, vagy automatikusan visszaállíthatják a felhasználó által végrehajtott változtatásokat.
Ezenkívül a Drop Tab adatkövetési képességekkel is rendelkezik, lehetővé téve célzott információk, például meglátogatott URL-ek, megtekintett oldalak, keresési lekérdezések, internetes cookie-k, személyazonosításra alkalmas adatok, felhasználónevek/jelszavak és pénzügyi adatok gyűjtését. Az összegyűjtött információkat harmadik felek értékesítése révén lehet hasznosítani, és a rosszindulatú szereplők számára nyereséges eszközzé lehet tenni.
Hogyan kerülhetnek a böngésző-eltérítők a rendszerébe?
A böngésző-eltérítők különféle módszerekkel kerülhetnek a rendszerre, amelyek legtöbbje azzal jár, hogy ráveszik a felhasználókat a rosszindulatú szoftverek tudtán kívüli telepítésére. Íme néhány gyakori módszer, amellyel a böngésző-eltérítők megfertőzhetik a rendszert:
Szoftvercsomagolás: A böngésző-eltérítők gyakran törvényes szoftverekkel vagy ingyenes alkalmazásokkal együtt érkeznek, amelyeket a felhasználók letöltenek az internetről. A kívánt program telepítésekor a böngésző-gépeltérítő további "bónuszként" szerepelhet az Ön tudta vagy beleegyezése nélkül.
Megtévesztő előugró hirdetések: Egyes webhelyek megtévesztő pop-up hirdetéseket jelenítenek meg, amelyek azt állítják, hogy hasznos eszközöket vagy frissítéseket kínálnak. Ha ezekre a hirdetésekre kattint, a böngésző-gépeltérítők nem szándékos letöltéséhez és telepítéséhez vezethet.
Hamis szoftverfrissítések: A kiberbűnözők hamis frissítési értesítéseket hozhatnak létre, amelyek úgy tűnik, hogy megbízható szoftverszolgáltatóktól származnak. Amikor a felhasználók ezekre a hamis frissítésekre kattintanak, tudtukon kívül telepítik a böngésző-gépeltérítőt.
Fertőzött e-mail mellékletek: A böngésző-eltérítők rosszindulatú e-mail mellékleteken keresztül terjeszthetők. Ha megnyit egy fertőzött mellékletet, a rosszindulatú program települhet a rendszerére.
Kalózszoftverek és feltörések: Az illegitim szoftverforrások, például a feltört verziók vagy a kalózszoftverek tartalmazhatnak böngészőeltérítőket és más típusú rosszindulatú programokat.
Rosszindulatú webhelyek: A feltört vagy rosszindulatú webhelyek felkeresése automatikus letöltést indíthat el, és automatikusan telepíti a böngésző-gépeltérítőt, anélkül, hogy a felhasználónak bármiféle teendője lenne.
Hamis böngészőbővítmények: Egyes böngészőbővítmények a hivatalos alkalmazásboltokban legitimnek tűnhetnek, de valójában álcázott böngésző-eltérítők. A felhasználók tudtukon kívül telepíthetik ezeket a bővítményeket, így hozzáférést biztosítanak a gépeltérítőknek a böngészőjükhöz.
Social Engineering: A böngésző-eltérítők social engineering technikákat alkalmazhatnak, például ajánlatokkal vagy jutalmakkal csábíthatják a felhasználókat, hogy meggyőzzék őket a rosszindulatú program letöltéséről és telepítéséről.
