Extrém biztonsági hirdetésblokkoló
A megtévesztő webhelyek vizsgálata során nyomozóink rábukkantak az Extreme Security Adblockerre, egy böngészőbővítményre, amelyet a biztonságra összpontosító hirdetésblokkoló eszközként forgalmaznak.
Közelebbről megvizsgálva megállapították, hogy ez a szoftver valójában egy reklámprogram. A hirdetett céljával, a hirdetések eltávolításával ellentétben a hirdetések megjelenítésével az ellenkezőjét teszi. Ezenkívül a bővítmény figyeli a felhasználók böngészési tevékenységeit.
Az Adware, a reklám által támogatott szoftver rövidítése, tolakodó reklámkampányok lebonyolítására szolgál. Az ilyen típusú szoftverek megkönnyítik harmadik féltől származó grafikus tartalom, például előugró ablakok, átfedések, bannerek, kuponok stb. beillesztését a meglátogatott webhelyekre és/vagy különféle felületekre.
A reklámprogramok által szállított hirdetések gyakran online csalásokat, megbízhatatlan vagy káros szoftvereket, sőt rosszindulatú programokat is népszerűsítenek. Az ilyen hirdetések némelyikére való kattintás szkripteket indíthat el, amelyek letöltést vagy telepítést kezdeményezhetnek a felhasználó beleegyezése nélkül.
A hirdetések által támogatott szoftverek speciális feltételeket igényelhetnek, például kompatibilis böngészőt/rendszert vagy a felhasználó földrajzi elhelyezkedését a tolakodó hirdetési kampányok megjelenítéséhez. Mindazonáltal, függetlenül attól, hogy az Extreme Security Adblocker megjelenít-e hirdetéseket vagy sem, jelenléte kockázatot jelent az eszköz és a felhasználó biztonságára nézve.
Ezenkívül ez a megkérdőjelezhető böngészőbővítmény adatkövetési funkciókat is tartalmaz. Az érdeklődésre számot tartó információk magukban foglalhatják a meglátogatott URL-eket, megtekintett oldalakat, keresési lekérdezéseket, internetes cookie-kat, felhasználóneveket/jelszavakat, személyazonosításra alkalmas adatokat, pénzügyi adatokat stb. Az összegyűjtött adatok potenciálisan megoszthatók vagy értékesíthetők harmadik felekkel.
Mik azok a Rogue böngészőbővítmények?
A rosszindulatú böngészőbővítmények, más néven rosszindulatú vagy megkérdőjelezhető böngészőbővítmények, olyan böngészőbővítmények vagy beépülő modulok, amelyek nemkívánatos és gyakran káros viselkedést mutatnak. Ezek a bővítmények veszélyeztethetik a felhasználók biztonságát és magánéletét azáltal, hogy olyan tevékenységeket folytatnak, amelyek túlmutatnak a bejelentett vagy hirdetett funkcionalitásukon. Íme a szélhámos böngészőbővítményekhez kapcsolódó legfontosabb jellemzők és kockázatok:
Félrevezető funkciók:
A szélhámos bővítmények gyakran hasznos eszközökként jelennek meg, amelyek bizonyos funkciókat ígérnek, mint például a hirdetések blokkolása, a biztonsági fejlesztések vagy a jobb böngészési élmény. A tényleges viselkedésük azonban eltér hirdetett céljuktól.
Reklámprogramok és nem kívánt hirdetések:
Egyes szélhámos bővítmények reklámprogramként működnek, és tolakodó és nem kívánt hirdetéseket jelenítenek meg a felhasználók által felkeresett webhelyeken. Ezek a hirdetések az előugró ablakoktól és szalaghirdetésektől a fedvényekig és kuponokig terjedhetnek, gyakran csalásokat vagy megbízhatatlan termékeket reklámoznak.
Böngésző-eltérítés:
A böngésző-eltérítők olyan szélhámos bővítmények, amelyek a felhasználó beleegyezése nélkül módosítják a böngésző beállításait. Ez magában foglalhatja az alapértelmezett keresőmotor, a kezdőlap vagy az új lap beállításainak módosításait. A böngésző-eltérítők átirányíthatják a felhasználókat ismeretlen vagy rosszindulatú webhelyekre.
Adatkövetés és adatvédelmi aggályok:
A Rogue kiterjesztések rendelkezhetnek adatkövetési funkciókkal, amelyek információkat gyűjtenek a felhasználók böngészési tevékenységeiről. Ide tartozhatnak a meglátogatott URL-ek, megtekintett oldalak, keresési lekérdezések, cookie-k, felhasználónevek/jelszavak és egyéb személyazonosításra alkalmas adatok. Az összegyűjtött adatok megoszthatók harmadik felekkel, vagy rosszindulatú célokra felhasználhatók.
Rosszindulatú átirányítások:
Egyes szélhámos bővítmények rosszindulatú webhelyekre vagy adathalász oldalakra irányítják át a felhasználókat. Ez csalásnak, adathalász kísérletnek vagy rosszindulatú programok letöltésének teheti ki a felhasználókat.
Nem kívánt telepítések:
A rosszindulatú bővítmények megkönnyíthetik a nem kívánt szoftverek vagy további bővítmények telepítését a felhasználó beleegyezése nélkül. Ez zsúfolt és veszélyeztetett böngészőkörnyezethez vezethet.
Perzisztencia mechanizmusai:
A szélhámos kiterjesztések gyakran alkalmaznak olyan mechanizmusokat, amelyek biztosítják a tartósságot, ami megnehezíti az eltávolításukat. Még az eltávolítási vagy letiltási kísérletek után is előfordulhat, hogy ezek a bővítmények újra engedélyezik magukat, vagy maradványokat hagyhatnak maguk után a rendszerben.