A My Weather egy Rogue Browser Extension

A My Weather böngészőbővítmény értékelése során azt találtuk, hogy böngésző-eltérítőként működik, annak ellenére, hogy állítása szerint könnyű hozzáférést biztosít az időjárás-előrejelzésekhez.

A telepítés után a My Weather módosítja a böngésző beállításait, hogy átirányításokon keresztül reklámozza a search.bestweatherextension.com nevű hamis keresőmotort. Ez a bővítmény a felhasználók online tevékenységeit is nyomon követi. A My Weather telepítése után észrevettük, hogy a kezdőlap, az alapértelmezett keresőmotor és az új lapok/ablak URL-címei a search.bestweatherextension.com címre változtak. Ennek eredményeként, amikor új lapokat/ablakokat nyitottak meg, vagy keresési lekérdezéseket írtak be az URL-sávba, a rendszer átirányított a search.bestweatherextension.com oldalra.

Meg kell jegyezni, hogy a hamis keresőmotorok nem tudnak keresési eredményeket generálni, és általában az eredetiekhez irányítják át a felhasználókat. Kutatásunk idején a search.bestweatherextension.com a Bing keresőmotorjára irányított át, de ez a felhasználó tartózkodási helyétől függően változhat.

A többi böngésző-eltérítőhöz hasonlóan a My Weather is perzisztencia technikákat alkalmaz annak biztosítására, hogy telepítve maradjon és működőképes maradjon az eszközön. Ezenkívül olyan felhasználói adatokat gyűjt, mint a meglátogatott URL-ek, megtekintett oldalak, keresett lekérdezések, internetes cookie-k, felhasználónevek/jelszavak, személyazonosításra alkalmas adatok, pénzügyekkel kapcsolatos adatok stb. Ezek az adatok megoszthatók vagy eladhatók harmadik félnek.

Összefoglalva, a böngésző-eltérítő szoftverek, például a My Weather rendszerfertőzést, súlyos adatvédelmi megsértéseket, pénzügyi veszteségeket és személyazonosság-lopást okozhatnak.

Mik azok a Rogue böngészőbővítmények, és hogyan befolyásolhatják a böngészést?

A szélhámos böngészőbővítmények, más néven rosszindulatú böngészőbővítmények vagy böngésző-eltérítők, olyan böngészőbővítmények vagy beépülő modulok, amelyek rejtett programokkal működnek. Úgy tervezték, hogy megtévessze a felhasználókat, és gyakran azt állítják, hogy hasznos funkciókat, például továbbfejlesztett böngészési vagy termelékenységi funkciókat biztosítanak, de valójában káros műveleteket hajtanak végre.

A telepítés után a szélhámos böngészőbővítmények módosíthatják a felhasználó böngésző beállításait, például az alapértelmezett keresőmotort, a kezdőlapot és az új lap oldalát, hogy hamis keresőmotorokat vagy nem kívánt webhelyeket reklámozzanak. Nem kívánt hirdetéseket is beszúrhatnak a felhasználó böngészési élményébe, átirányíthatják a felhasználó keresési lekérdezéseit, vagy további rosszindulatú programokat telepíthetnek a felhasználó eszközére.

A Rogue böngészőbővítmények nyomon követhetik a felhasználó böngészési tevékenységét, személyes adatokat gyűjthetnek, és ezeket az információkat harmadik fél hirdetőinek értékesíthetik. Ezeket az információkat adathalász támadások vagy más típusú kiberbűnözés végrehajtására is felhasználhatják.

Amellett, hogy veszélyeztetik a felhasználó magánéletét és biztonságát, a szélhámos böngészőbővítmények lelassíthatják a felhasználó böngészőjét és az eszköz általános teljesítményét is. Összeomlást, lefagyást és más olyan problémákat okozhatnak, amelyek befolyásolják a felhasználó böngészési élményét.

A szélhámos böngészőbővítmények elkerülése érdekében a felhasználók csak megbízható forrásokból töltsenek le és telepítsenek böngészőbővítményeket, például hivatalos alkalmazásboltokból vagy a fejlesztő webhelyéről. A felhasználóknak rendszeresen felül kell vizsgálniuk a telepített böngészőbővítményeket, és el kell távolítaniuk azokat, amelyek nem szükségesek, vagy amelyeket nem ismernek fel.