PoConvert böngészőbővítmény

A gyanús webhelyek vizsgálata során kutatócsoportunk a PoConvert böngészőbővítményre bukkant, amelyet a kép- és videofájlformátum-konverziók egyszerűsítésére szolgáló eszközként forgalmaznak. A bővítmény alapos elemzése során azonban megállapítottuk, hogy böngésző-eltérítőként működik. A PoConvert módosítja a böngésző beállításait, hogy népszerűsítse a finddbest.co illegitim keresőmotort.

Tesztgépünkön a PoConvert módosította az alapértelmezett keresőmotort, a kezdőlapot és az új lapok és ablakok URL-címét. Ennek eredményeként, amikor beírtunk egy keresési lekérdezést az URL-sávba, vagy megnyitottunk egy új böngészőlapot vagy ablakot, az folyamatosan átirányított minket a findbest.co webhelyre.

A hamis keresőmotorok általában nem képesek valódi keresési eredményeket nyújtani, ezért gyakran átirányítják a felhasználókat a legális internetes keresőmotorokhoz. Kutatásunk során megfigyeltük, hogy a findbest.co a Bing keresőjére (bing.com) irányított át. Fontos azonban megjegyezni, hogy ennek a weboldalnak a célhelye olyan tényezőktől függően változhat, mint a felhasználó földrajzi elhelyezkedése.

Érdemes megjegyezni, hogy a böngésző-eltérítő szoftverek gyakran alkalmaznak olyan mechanizmusokat, amelyek biztosítják a folyamatos működést, ami megnehezíti az eltávolítást, és megakadályozza, hogy a felhasználók visszaállítsák böngészőjüket az eredeti beállításokra.

Ezenkívül az ilyen szoftverek gyakran tartalmaznak adatkövetési képességeket, ami a PoConvert esetében is előfordulhat. Az összegyűjtött adatok magukban foglalhatják a meglátogatott URL-eket, megtekintett weboldalakat, keresési lekérdezéseket, internetes sütiket, felhasználóneveket, jelszavakat, személyazonosításra alkalmas adatokat, pénzügyi adatokat stb. Ezek a gyűjtött adatok harmadik félnek történő eladásával pénzzé tehetők.

Mik azok a Rogue böngészőbővítmények?

A Rogue böngészőbővítmények, más néven rosszindulatú böngészőbővítmények vagy -kiegészítők, olyan szoftverösszetevők, amelyek hozzáadhatók olyan webböngészőkhöz, mint a Google Chrome, a Mozilla Firefox, a Microsoft Edge és mások. Ezeket a bővítményeket "gazembernek" tekintik, mert rosszindulatú vagy nem kívánt tevékenységeket folytatnak, gyakran a felhasználó tudta vagy beleegyezése nélkül. Íme néhány kulcsfontosságú jellemzője a rosszindulatú böngészőbővítményeknek:

• Rosszindulatú szándék: A Rogue böngészőbővítmények rosszindulatú szándékkal készültek. Olyan tevékenységeket folytathatnak, mint a nem kívánt hirdetések beszúrása, a webes forgalom átirányítása, az érzékeny felhasználói adatok engedély nélküli gyűjtése, vagy akár rosszindulatú programok terjesztése.
• Jogosulatlan műveletek: Ezek a bővítmények gyakran a felhasználó beleegyezése vagy tudta nélkül hajtanak végre műveleteket. Például módosíthatják a böngésző beállításait (pl. kezdőlap, alapértelmezett kereső), megváltoztathatják a weboldalak viselkedését, vagy további szoftvereket telepíthetnek a felhasználó számítógépére.
• Megtévesztő terjesztés: A szélhámos kiterjesztéseket általában megtévesztő módszerekkel terjesztik, például törvényes szoftverekkel csomagolva, hasznos eszközöknek álcázzák magukat, vagy félrevezető reklámokkal reklámozzák magukat.
• Adatvédelmi invázió: Sok szélhámos bővítmény adatkövetést és felhasználói profilalkotást végez, olyan információkat gyűjtve, mint a böngészési előzmények, keresési lekérdezések, bejelentkezési adatok és személyes adatok. Ezek az adatok különféle célokra felhasználhatók, beleértve a személyazonosság-lopást és a reklámozást.
• Hatás a böngésző teljesítményére: Ezek a bővítmények negatívan befolyásolhatják a böngésző teljesítményét, lassulást, összeomlást vagy túlzott memóriahasználatot okozhatnak. A felhasználók gyakran tapasztalják az általános böngészési élmény csökkenését.
• Nehéz eltávolítani: A rosszindulatú böngészőbővítmények gyakran alkalmaznak perzisztencia technikákat, hogy az eltávolítás kihívást jelentsen. Eltávolításuk után újratelepíthetik magukat, ami frusztrálóvá teszi a felhasználókat, hogy megszabaduljanak tőlük.