Múzeumi nézetek lap Rogue Browser Extension
A gyanús webhelyek vizsgálata során kutatócsoportunk a Museum Views Tab böngészőbővítményre bukkant. Alapos elemzést követően arra a következtetésre jutottunk, hogy ez a bővítmény egy böngésző-gépeltérítő. Fő célja a Museumviewstab.com nevű illegitim kereső népszerűsítése.
A böngésző-eltérítőkről ismert, hogy bizonyos webhelyek reklámozása érdekében módosítják a böngésző beállításait, például a kezdőlapokat, az alapértelmezett keresőmotorokat és az új lapok/ablak URL-címeit. A Múzeumi nézetek lap kiterjesztése ezt a mintát követi hasonló módosításokkal. A telepítés után minden új böngészőlap/ablak megnyitása vagy az URL-sávon keresztül végzett webes keresés átirányítást eredményez a museumviewstab.com webhelyre.
Érdemes megjegyezni, hogy a böngésző-eltérítők gyakran alkalmaznak olyan technikákat, amelyek biztosítják kitartásukat, ami megnehezíti a felhasználók számára, hogy visszaállítsák böngészőjük eredeti beállításait.
A hamis keresőmotorok nem képesek valódi keresési eredményeket nyújtani, ezért általában a legitim keresőmotorokhoz irányítják át a felhasználókat. A Museumviewstab.com hasonlóan viselkedik, és kutatásunk során a Bing keresőmotorjára (bing.com) irányítja át. Fontos azonban megemlíteni, hogy az adott céloldal olyan tényezőktől függően változhat, mint például a felhasználó földrajzi elhelyezkedése.
Ezenkívül a Museum Views Tab valószínűleg részt vesz a felhasználók böngészési tevékenységeinek nyomon követésében. A böngésző-eltérítők általában különféle információkat gyűjtenek, beleértve a meglátogatott URL-eket, megtekintett oldalakat, keresési lekérdezéseket, felhasználóneveket, jelszavakat, személyazonosításra alkalmas adatokat, hitelkártyaszámokat stb. Ezek az összegyűjtött adatok értékesíthetők harmadik félnek, vagy hasznosíthatóak haszonszerzés céljából.
Mik azok a Rogue böngészőbővítmények és a böngésző-eltérítők?
A szélhámos böngészőbővítmények és a böngésző-eltérítők olyan rosszindulatú szoftverek, amelyek a webböngészőket célozzák meg, hogy irányítást szerezzenek a felhasználó böngészési élménye felett, és jogosulatlan tevékenységeket hajtsanak végre. Íme mindegyik bontása:
Rogue Browser Extensions: A Rogue böngészőbővítmények olyan rosszindulatú szoftverek, amelyeket úgy terveztek, hogy legitim böngészőbővítményekként vagy kiegészítőként jelenjenek meg. Valódi céljuk azonban a böngésző sérülékenységeinek kihasználása és káros műveletek végrehajtása. Ezek a bővítmények gyakran azt állítják, hogy hasznos funkciókat kínálnak, de a valóságban olyan tevékenységeket végezhetnek, mint például érzékeny felhasználói adatok gyűjtése, nem kívánt hirdetések beszúrása, webes forgalom átirányítása vagy további rosszindulatú programok telepítése. A szélhámos böngészőbővítmények általában megtévesztő taktikával, például megtévesztő letöltési hivatkozásokkal, hamis szoftverfrissítésekkel vagy törvényes szoftverrel csomagolt telepítésekkel hatolnak be a felhasználó böngészőjébe.
Böngésző-eltérítők: A böngésző-eltérítők egy bizonyos típusú szélhámos szoftver, amely a felhasználó beleegyezése nélkül veszi át az irányítást a böngésző beállításai felett. Módosítják a beállításokat, például az alapértelmezett keresőmotort, a kezdőlapot, az új lapok/ablak URL-címeit és a böngésző parancsikonjait. Ezzel arra kényszerítik a felhasználókat, hogy bizonyos webhelyeket látogassanak meg, általában rosszindulatú szándékkal. Ezeket a webhelyeket úgy tervezték meg, hogy megtévesztő hirdetések révén bevételt generáljanak, hamis keresőmotorokat népszerűsítsenek, személyes adatokat gyűjtsenek, vagy további rosszindulatú programokat terjesztjenek. A böngésző-eltérítők megakadályozhatják, hogy a felhasználók visszaállítsák ezeket a beállításokat, ami kihívást jelent a gépeltérítő eltávolítása az érintett böngészőből.
Mind a szélhámos böngészőbővítmények, mind a böngésző-eltérítők jelentősen befolyásolhatják a felhasználók online élményét, veszélyeztethetik magánéletüket és biztonságukat, és különféle kockázatoknak tehetik ki őket. Kulcsfontosságú, hogy körültekintően járjunk el a böngészőbővítmények telepítésekor, rendszeresen frissítsük a böngészőket és a biztonsági szoftvereket, és ügyeljünk a böngésző szokatlan viselkedésére vagy a böngészőbeállítások jogosulatlan módosítására.