Forest New Tab Browser Extension
A Forest New Tab bővítmény azt állítja, hogy erdő témájú böngészőháttérképeket kínál, de a vizsgálat során megállapítottuk, hogy böngésző-eltérítő. A Forest New Tab megváltoztatja a böngésző beállításait, hogy átirányításokon keresztül népszerűsítse az ysrc2u.com illegitim keresőmotort.
A böngésző-eltérítők általában módosítják a böngésző beállításait, beleértve a kezdőlapokat, az alapértelmezett keresőmotorokat és az új lapok/ablak URL-címeit, és átirányítják őket bizonyos hirdetett webhelyekre. Ezért ha a Forest New Tab telepítve van, új böngészőlapok/ablak megnyitása és az URL-sávban történő keresési lekérdezések az ysrc2u.com weboldalra való átirányítást eredményezik.
Ezek a hamis keresőmotorok gyakran nem adnak valódi keresési eredményeket, így a felhasználókat legitim internetes keresőwebhelyekre irányítják át. Kutatásunk során az ysrc2u.com a Bingre (bing.com) irányított át, de ez a cél olyan tényezőktől függően változhat, mint a felhasználó tartózkodási helye.
A böngésző-eltérítő szoftverek sok esetben olyan technikákat alkalmaznak, amelyek biztosítják a fennmaradását, ami megnehezíti az eltávolítást, és megakadályozza, hogy a felhasználók visszaállítsák böngészőjüket a kívánt beállításokra.
Ezenkívül az ebbe a kategóriába tartozó szoftverek jellemzően adatkövetési képességekkel rendelkeznek, és a Forest New Tab is rendelkezhet ilyen funkcióval.
Az összegyűjteni kívánt információk magukban foglalhatják a böngészési és keresőmotorok előzményeit, az internetes sütiket, a bejelentkezési adatokat, a személyazonosításra alkalmas információkat, a pénzügyi adatokat és még sok mást. Ezek az összegyűjtött adatok értékesíthetők harmadik feleknek, vagy különféle módon hasznosíthatók haszonszerzés céljából.
Mik azok a Rogue böngészőbővítmények?
A rosszindulatú böngészőbővítmények, más néven rosszindulatú vagy rosszindulatú böngészőbővítmények, olyan böngészőbővítmények vagy beépülő modulok, amelyeket rosszindulatú szándékkal terveztek. Ezeket a bővítményeket káros tevékenységek vagy etikátlan gyakorlatok végzésére hozták létre, gyakran a felhasználó tudta vagy beleegyezése nélkül. Íme néhány kulcsfontosságú jellemző és tevékenység a csaló böngészőbővítményekkel kapcsolatban:
- Rosszindulatú szándék: A szélhámos böngészőbővítményeket káros célokra fejlesztik, mint például rosszindulatú programok szállítása, érzékeny információk ellopása, csalások népszerűsítése vagy csaló tevékenységek.
- Megtévesztő telepítés: A Rogue kiterjesztések gyakran megtévesztő taktikákat alkalmaznak a felhasználók böngészőire való telepítéshez. Lehetséges, hogy törvényes szoftverekkel csomagolják, hasznos eszközként reklámozzák, vagy félrevezető webhelyeken keresztül terjesztik.
- Jogosulatlan módosítások: A telepítés után a szélhámos bővítmények jogosulatlan módosításokat hajthatnak végre a felhasználó böngésző beállításain. Ez magában foglalhatja a kezdőlap, az alapértelmezett keresőmotor és az új lapok viselkedésének módosítását a felhasználó beleegyezése nélkül.
- Tolakodó hirdetések: Sok szélhámos bővítmény tolakodó és nem kívánt hirdetéseket juttat be a felhasználó böngészési élményébe. Ezek a hirdetések előugró ablakok, szalaghirdetések, szöveges hirdetések és akár videohirdetések formájában is megjelenhetnek.
- Adatgyűjtés: A Rogue kiterjesztések engedély nélkül gyűjthetnek felhasználói adatokat. Ez magában foglalhatja a böngészési előzményeket, a keresési lekérdezéseket, a bejelentkezési hitelesítő adatokat, a személyes adatokat és egyebeket. Ezeket az összegyűjtött adatokat gyakran rosszindulatú célokra használják fel.
- Adathalászat és átverések: Egyes szélhámos bővítmények adathalász támadásokban vesznek részt, és a felhasználókat hamis webhelyekre irányítják át, amelyek célja bejelentkezési adatok vagy pénzügyi információk ellopása. Különféle online csalásokat is reklámozhatnak.
- Böngésző-eltérítés: A szélhámos bővítmények eltéríthetik a felhasználó böngészőjét, megnehezítve számukra a beállítások módosítását vagy a normál böngészési élményhez való visszatérést. A felhasználókat akaratuk ellenére meghatározott webhelyekre vagy keresőmotorokra irányíthatják át.