My World Clock Rogue Browser Extension
A gyanús webhelyek vizsgálata során kutatócsoportunk a My World Clock böngészőbővítményre bukkant. Promóciós weboldala szerint a bővítmény azt állítja, hogy kényelmes hozzáférést biztosít a helyi időjárás-előrejelzésekhez. Nevéhez hűen azonban elsősorban eszközként funkcionál az aktuális idő megjelenítésére különböző időzónákban.
Alaposabb vizsgálat után megállapítottuk, hogy a My World Clock valójában egy böngésző-eltérítő, amely a myworldclock.xyz hamis keresőmotor használatát támogatja. A böngésző-eltérítőkről ismert, hogy erőszakkal megváltoztatják az alapértelmezett keresőmotorokat, a kezdőlapokat és az új böngészőlapok/ablakok URL-címeit, átirányítva a felhasználókat a támogatott webhelyekre.
A My World Clock követi a példát, és hasonló módosításokat alkalmaz a böngészőkben. Következésképpen a bővítmény telepítésekor új böngészőlapok/ablak megnyitása vagy keresési lekérdezések az URL-sávban a myworldclock.xyz webhelyre történő átirányításhoz vezet.
Fontos megjegyezni, hogy a böngésző-eltérítők gyakran alkalmaznak olyan technikákat, amelyekkel folyamatosan fenntartják az irányítást a felhasználó böngészője felett, ami megnehezíti az eltávolításukat. Ezek a szoftverek korlátozhatják az eltávolítással kapcsolatos beállításokhoz való hozzáférést, és visszavonhatják a felhasználó által végrehajtott módosításokat.
A hamis keresőmotorok általában nem képesek valódi keresési eredményeket nyújtani, ezért a felhasználókat a legális keresési eredményekhez irányítják át. Kutatásunk idején a myworldclock.xyz átirányította a felhasználókat a Bing keresőmotorjához (bing.com). Az átirányítási cél azonban olyan tényezőktől függően változhat, mint a felhasználó földrajzi elhelyezkedése és egyéb meghatározó tényezők.
A böngésző-eltérítő képességein kívül a My World Clock adatkövetési funkciókkal is rendelkezik. Ez azt jelenti, hogy különféle típusú felhasználói információkat gyűjthet, beleértve a meglátogatott URL-eket, a megtekintett weboldalakat, a keresett lekérdezéseket, az internetes sütiket, a fiók bejelentkezési adatait, a személyazonosításra alkalmas adatokat, a pénzügyi adatokat stb. Az összegyűjtött információkat értékesíthetik harmadik feleknek, vagy a bővítmény mögött meghúzódó rosszindulatú szereplők profitszerzés céljából kihasználhatják.
Mik azok a böngésző-eltérítők?
A böngésző-eltérítők olyan rosszindulatú szoftverek, amelyek a felhasználó beleegyezése vagy tudta nélkül titkosan módosítják a webböngésző beállításait. Ezek a nem kívánt programok átveszik az irányítást a böngésző felett, és módosítják annak konfigurációját, hogy a felhasználókat meghatározott webhelyekre irányítsák át, jellemzően rosszindulatú célokra. A böngésző-eltérítők különféle webböngészőket érinthetnek, beleértve a Google Chrome-ot, a Mozilla Firefoxot, a Microsoft Edge-t, a Safarit és másokat.
A böngésző-eltérítők fő céljai a következők:
- Alapértelmezett beállítások módosítása: A böngésző-eltérítők módosítják a böngésző alapértelmezett kezdőlapját, keresőmotorját és új lapjának beállításait. Emiatt a böngésző automatikusan megnyit bizonyos webhelyeket, ami gyakran hamis keresőmotorokhoz vagy más rosszindulatú webhelyekhez vezet.
- Webes forgalom átirányítása: Amikor a felhasználók megpróbálnak hozzáférni bizonyos webhelyekhez, a böngésző-gépeltérítő átirányíthatja őket nem kapcsolódó vagy potenciálisan káros webhelyekre. Ez adathalász webhelyeknek, átverő oldalaknak vagy rosszindulatú programokat tartalmazó webhelyeknek való kitettséghez vezethet.
- Hamis keresőmotorok népszerűsítése: A böngésző-eltérítők gyakran népszerűsítik a népszerű keresőmotorokat utánzó hamis keresőmotorokat. Amikor a felhasználók ezeken a hamis motorokon keresztül keresnek, manipulált keresési eredményeket kaphatnak, vagy további átirányításokkal szembesülhetnek.
- Tolakodó hirdetések megjelenítése: A böngésző-eltérítők nem kívánt és tolakodó hirdetéseket juttathatnak a weboldalakra, kellemetlenné téve a böngészést és megzavarva a normál webfunkciókat.
- Felhasználói adatok gyűjtése: Egyes böngésző-eltérítők nyomon követik a felhasználók böngészési szokásait, és érzékeny információkat gyűjtenek, például böngészési előzményeket, keresési lekérdezéseket, bejelentkezési adatokat és egyéb személyes adatokat. Ezeket az adatokat célzott reklámozáshoz felhasználhatjuk, vagy harmadik fél hirdetőknek értékesíthetjük.