PoConvert böngészőbővítmény
A gyanús webhelyek vizsgálata során kutatócsoportunk a PoConvert böngészőbővítményre bukkant, amelyet a kép- és videofájlformátum-konverziók egyszerűsítésére szolgáló eszközként forgalmaznak. A bővítmény alapos elemzése során azonban megállapítottuk, hogy böngésző-eltérítőként működik. A PoConvert módosítja a böngésző beállításait, hogy népszerűsítse a finddbest.co illegitim keresőmotort.
Tesztgépünkön a PoConvert módosította az alapértelmezett keresőmotort, a kezdőlapot és az új lapok és ablakok URL-címét. Ennek eredményeként, amikor beírtunk egy keresési lekérdezést az URL-sávba, vagy megnyitottunk egy új böngészőlapot vagy ablakot, az folyamatosan átirányított minket a findbest.co webhelyre.
A hamis keresőmotorok általában nem képesek valódi keresési eredményeket nyújtani, ezért gyakran átirányítják a felhasználókat a legális internetes keresőmotorokhoz. Kutatásunk során megfigyeltük, hogy a findbest.co a Bing keresőjére (bing.com) irányított át. Fontos azonban megjegyezni, hogy ennek a weboldalnak a célhelye olyan tényezőktől függően változhat, mint a felhasználó földrajzi elhelyezkedése.
Érdemes megjegyezni, hogy a böngésző-eltérítő szoftverek gyakran alkalmaznak olyan mechanizmusokat, amelyek biztosítják a folyamatos működést, ami megnehezíti az eltávolítást, és megakadályozza, hogy a felhasználók visszaállítsák böngészőjüket az eredeti beállításokra.
Ezenkívül az ilyen szoftverek gyakran tartalmaznak adatkövetési képességeket, ami a PoConvert esetében is előfordulhat. Az összegyűjtött adatok magukban foglalhatják a meglátogatott URL-eket, megtekintett weboldalakat, keresési lekérdezéseket, internetes sütiket, felhasználóneveket, jelszavakat, személyazonosításra alkalmas adatokat, pénzügyi adatokat stb. Ezek a gyűjtött adatok harmadik félnek történő eladásával pénzzé tehetők.
Mik azok a Rogue böngészőbővítmények?
A Rogue böngészőbővítmények, más néven rosszindulatú böngészőbővítmények vagy -kiegészítők, olyan szoftverösszetevők, amelyek hozzáadhatók olyan webböngészőkhöz, mint a Google Chrome, a Mozilla Firefox, a Microsoft Edge és mások. Ezeket a bővítményeket "gazembernek" tekintik, mert rosszindulatú vagy nem kívánt tevékenységeket folytatnak, gyakran a felhasználó tudta vagy beleegyezése nélkül. Íme néhány kulcsfontosságú jellemzője a rosszindulatú böngészőbővítményeknek:
- Rosszindulatú szándék: A Rogue böngészőbővítmények rosszindulatú szándékkal készültek. Olyan tevékenységeket folytathatnak, mint a nem kívánt hirdetések beszúrása, a webes forgalom átirányítása, az érzékeny felhasználói adatok engedély nélküli gyűjtése, vagy akár rosszindulatú programok terjesztése.
- Jogosulatlan műveletek: Ezek a bővítmények gyakran a felhasználó beleegyezése vagy tudta nélkül hajtanak végre műveleteket. Például módosíthatják a böngésző beállításait (pl. kezdőlap, alapértelmezett kereső), megváltoztathatják a weboldalak viselkedését, vagy további szoftvereket telepíthetnek a felhasználó számítógépére.
- Megtévesztő terjesztés: A szélhámos kiterjesztéseket általában megtévesztő módszerekkel terjesztik, például törvényes szoftverekkel csomagolva, hasznos eszközöknek álcázzák magukat, vagy félrevezető reklámokkal reklámozzák magukat.
- Adatvédelmi invázió: Sok szélhámos bővítmény adatkövetést és felhasználói profilalkotást végez, olyan információkat gyűjtve, mint a böngészési előzmények, keresési lekérdezések, bejelentkezési adatok és személyes adatok. Ezek az adatok különféle célokra felhasználhatók, beleértve a személyazonosság-lopást és a reklámozást.
- Hatás a böngésző teljesítményére: Ezek a bővítmények negatívan befolyásolhatják a böngésző teljesítményét, lassulást, összeomlást vagy túlzott memóriahasználatot okozhatnak. A felhasználók gyakran tapasztalják az általános böngészési élmény csökkenését.
- Nehéz eltávolítani: A rosszindulatú böngészőbővítmények gyakran alkalmaznak perzisztencia technikákat, hogy az eltávolítás kihívást jelentsen. Eltávolításuk után újratelepíthetik magukat, ami frusztrálóvá teszi a felhasználókat, hogy megszabaduljanak tőlük.