Hockey Start Browser Hijacker

Amikor a kutatók gyanús webhelyek után kutattak, találtak egyet, amely a Hockey Start böngészőbővítményt népszerűsítette. Úgy hirdették, hogy gyorsan hozzáférjen a jégkorongsporttal kapcsolatos online tartalmakhoz. Az elemzés azonban azt mutatta, hogy valóban megváltoztatta a böngésző beállításait, hogy a search.nstart.online hamis keresőmotort használja, így a Hockey Start a böngésző-eltérítő példája.

A bővítmény módosította az alapértelmezett keresőmotort, a kezdőlapot és az új lapok/ablak URL-címeit a saját webhelyére, amikor egy tesztgépre telepítette. Ez azt jelentette, hogy valahányszor új lapot/ablakot nyitottak meg, vagy egy lekérdezést adtak be az URL-sávba, a rendszer átirányította a search.nstart.online címre a rendeltetési hely helyett. Az ilyen típusú webhelyek általában legitim keresőmotorokra támaszkodnak az eredményekért, és ez a felhasználókat a Binghez (bing.com) irányította. Ez azonban különböző tényezők, például a földrajzi elhelyezkedés stb. függvényében változhat.

Ezenkívül olyan technikákat is tartalmazott, amelyek megakadályozzák a felhasználókat a böngészők alaphelyzetbe állításában – ez általános gyakorlat a böngésző-eltérítők körében. Valószínű az is, hogy ez a szélhámos program olyan felhasználói adatokat gyűjt, mint például a meglátogatott URL-ek, a keresett lekérdezések, a bejelentkezési adatok és egyebek, amelyek megoszthatók harmadik felekkel vagy eladhatók harmadik feleknek az érintettek beleegyezése vagy ismerete nélkül.

Miért jelentenek biztonsági és adatvédelmi fenyegetést a böngésző-eltérítők?

A böngésző-eltérítők biztonsági és adatvédelmi fenyegetést jelentenek, mivel a felhasználó tudta vagy engedélye nélkül módosíthatják a böngésző beállításait, átirányíthatják a felhasználót nem kívánt webhelyekre, és információkat gyűjthetnek böngészési tevékenységükről. Ezek a változtatások megnehezíthetik a felhasználók számára a böngészők helyreállítását, és sebezhetőbbé tehetik őket a rosszindulatú szereplőkkel szemben. Ezenkívül a böngésző-eltérítők gyakran kémkednek a felhasználók után oly módon, hogy adatokat gyűjtenek, például meglátogatott URL-eket, megtekintett oldalakat, keresett lekérdezéseket, bejelentkezési adatokat, személyazonosításra alkalmas adatokat, pénzügyekkel kapcsolatos adatokat stb., amelyeket aztán megoszthatnak vagy eladhatnak harmadik félnek. felek a felhasználó beleegyezése nélkül.