KittyTab böngészőbővítmény
A gyanús webhelyek rutinszerű vizsgálata során kutatócsoportunk a KittyTab böngészőbővítményre bukkant. Ezt a szoftvert olyan eszközként forgalmazzák, amely macska témájú böngésző háttérképeket mutat be. Elemzésünk azonban feltárta, hogy a KittyTab valójában egy böngésző-gépeltérítő. Módosítja a böngésző beállításait a kittytab.com hamis keresőmotor népszerűsítése érdekében.
A böngésző-eltérítők általában módosítják az alapértelmezett keresőmotor, a kezdőlap és az új lap/ablak beállításait a böngészőkben. Következésképpen, amikor a felhasználók internetes keresést végeznek az URL-sávon keresztül, vagy új böngészőlapot nyitnak meg, a rendszer átirányítja őket a hirdetett webhelyre.
A KittyTab a böngésző-eltérítők általános mintáját követi azáltal, hogy hamis keresőmotorokat kényszerít rá. Ennek eredményeként, ha ez a bővítmény telepítve van, a felhasználók a kittytab.com weboldalra lesznek átirányítva.
A hamis keresőmotorok általában nem képesek keresési eredményeket generálni, ezért a felhasználókat legitim internetes keresőwebhelyekre irányítják át. A kittytab.com esetében a felhasználókat a Bing keresőmotorjához (bing.com) irányítja át. Érdemes megjegyezni, hogy az átirányítási cél olyan tényezőktől függően változhat, mint a felhasználó tartózkodási helye.
Egy másik figyelemre méltó szempont az, hogy a böngésző-eltérítő szoftverek gyakran alkalmaznak módszereket a fennmaradásuk biztosítására, ami megnehezíti az eltávolítást, és megakadályozza, hogy a felhasználók visszaállítsák böngészőbeállításaikat.
Az ebbe a kategóriába tartozó szoftverek általában tartalmaznak adatkövetési funkciókat, és ez a helyzet a KittyTab esetében is. Az összegyűjtött adatok tartalmazhatnak meglátogatott URL-eket, megtekintett oldalakat, keresési lekérdezéseket, internetes cookie-kat, bejelentkezési adatokat, személyazonosításra alkalmas információkat, pénzügyi adatokat és még sok mást. Az összegyűjtött információ harmadik félnek történő eladásával pénzzé tehető.
Mik azok a Rogue böngészőbővítmények?
A rosszindulatú böngészőbővítmények, más néven rosszindulatú vagy rosszindulatú böngészőbővítmények, olyan böngészőbővítmények vagy beépülő modulok, amelyek célja a felhasználók megtévesztése vagy károsítása, nem pedig hasznos funkciók biztosítása. Ezeket a bővítményeket általában rosszindulatú szándékkal hozzák létre, és jelentős kockázatot jelenthetnek a felhasználókra és online tevékenységeikre nézve. Íme néhány jellemző és kockázat a csaló böngészőbővítményekkel kapcsolatban:
- Megtévesztő cél: A Rogue böngészőbővítményeket gyakran legitim vagy hasznos kiegészítőknek álcázzák, például hirdetésblokkolóknak, termelékenységnövelő eszközöknek vagy játékoknak, hogy rávegyék a felhasználókat azok telepítésére.
- Jogosulatlan műveletek: A telepítést követően ezek a bővítmények jogosulatlan műveleteket hajthatnak végre a felhasználó beleegyezése nélkül. Ez magában foglalhatja az érzékeny adatok gyűjtését, a nem kívánt hirdetések beszúrását, a böngésző beállításainak módosítását vagy a webes forgalom rosszindulatú webhelyekre való átirányítását.
- Adatlopás: Egyes szélhámos bővítményeket úgy terveztek, hogy ellopják a felhasználói adatokat, beleértve a bejelentkezési adatokat, a pénzügyi információkat, a böngészési előzményeket és egyebeket. Ezek az ellopott adatok felhasználhatók személyazonosság-lopásra, csalásra, vagy eladhatók a sötét weben.
- Reklámprogramok és rosszindulatú hirdetések: Sok szélhámos bővítmény tolakodó és megtévesztő hirdetéseket jelenít meg, és a felhasználókat potenciálisan káros tartalommal rendelkező webhelyekre irányítja át. Ez rosszindulatú programok véletlen letöltéséhez vagy csalásnak való kitettséghez vezethet.
- Böngésző-eltérítés: Egyes szélhámos bővítmények megváltoztatják az alapértelmezett keresőmotor, a kezdőlap vagy az új lap beállításait a böngészőben, hogy hamis keresőmotorokat vagy hirdetéseket tartalmazó webhelyeket népszerűsítsenek, és arra kényszerítve a felhasználókat, hogy bizonyos tartalmat nézzenek meg.
- Rendszererőforrás lemerülés: A rosszindulatú bővítmények jelentős rendszererőforrásokat fogyaszthatnak, lelassítva a felhasználó számítógépének és böngészőjének teljesítményét.
- Biztonsági kockázatok: Ezek a bővítmények biztonsági réseket vezethetnek be, és más rosszindulatú programoknak vagy kibertámadásoknak tehetik ki a felhasználókat.