QuickMovie Search Browser Extension
A QuickMovie Search, amelyet kutatócsoportunk a gyanús webhelyek rutinszerű vizsgálata során azonosított, egy megtévesztő böngészőbővítmény. Ez a szoftver módosítja a böngésző beállításait, hogy jóváhagyja a search.quickmovietab.com hamis keresőmotort, ami a böngésző-gépeltérítőnek minősül.
A böngésző-eltérítő alkalmazások módosítják a böngésző beállításait, a kiemelt webhelyeket állítják be kezdőlapként, alapértelmezett keresőmotorként és új lap/ablak URL-ként. Következésképpen a QuickMovie Search telepítése esetén az URL-sávon keresztül végzett webes keresések és az új böngészőlapok/ablakok megnyitása a search.quickmovietab.com weboldalra való átirányítást eredményez.
A hamis keresőmotorok általában nem képesek valódi keresési eredményeket nyújtani, és a felhasználókat legitim internetes keresőoldalakra irányítják át. Vizsgálatunk során a search.quickmovietab.com a Bing keresőmotorjához irányított. Fontos azonban megjegyezni, hogy az átirányítási célpontok eltérőek lehetnek.
A böngésző-eltérítők gyakran alkalmaznak olyan mechanizmusokat, amelyek biztosítják a tartósságot, megakadályozva a böngésző egyszerű helyreállítását, és a QuickMovie Search ezt a mintát követi.
Ezenkívül ez a megtévesztő böngészőbővítmény adatkövetési képességekkel is rendelkezhet. Az ilyen jellegű szoftverek elsősorban az olyan információk gyűjtésére összpontosítanak, mint a meglátogatott URL-ek, megtekintett weboldalak, keresési lekérdezések, internetes cookie-k, felhasználónevek/jelszavak, személyazonosításra alkalmas adatok, pénzügyi információk stb. Az összegyűjtött adatok megoszthatók vagy értékesíthetők harmadik félnek.
Mik azok a Rogue böngészőbővítmények, és hogyan okozhatnak potenciális károkat?
A Rogue böngészőbővítmények jogosulatlan vagy megtévesztő szoftverbővítmények, amelyeket a felhasználók telepíthetnek webböngészőikre. Míg a legális böngészőbővítmények javíthatják a funkcionalitást és hasznos szolgáltatásokat nyújthatnak, a szélhámos bővítményeket gyakran rosszindulatú szándékkal tervezték. Íme, hogyan okozhatnak potenciális károkat:
Böngésző-eltérítés:
A Rogue kiterjesztések megváltoztathatják a böngésző beállításait, például a kezdőlapot, az alapértelmezett keresőmotort vagy az új lap oldalát, így a felhasználókat rosszindulatú webhelyekre irányíthatják át. Ezt böngésző-eltérítésnek nevezik, és ez a böngészési élmény megromlásához vezethet.
Hamis keresőmotorok:
Egyes szélhámos bővítmények olyan hamis keresőmotorokat reklámozhatnak, amelyek törvényesnek tűnnek, de módosított vagy manipulált keresési eredményeket biztosítanak. A felhasználókat rosszindulatú webhelyekre irányíthatják, vagy véletlenül bizalmas információkat adhatnak meg ezeken a hamis keresőmotorokon keresztül.
Adathalász támadások:
A szélhámos bővítmények adathalász tevékenységet folytathatnak azáltal, hogy jogos webhelyeket utánoznak vagy hamis bejelentkezési oldalakat hoznak létre. Azok a felhasználók, akik beírják hitelesítési adataikat ezeken a hamis oldalakon, tudtukon kívül bizalmas információkat szolgáltatnak a támadóknak.
Reklámprogramok és nem kívánt hirdetések:
Sok szélhámos bővítmény reklámprogramként működik, tolakodó és nem kívánt hirdetéseket jelenítve meg. Ezek a hirdetések zavarhatják a felhasználó böngészési élményét, rosszindulatú webhelyekre vezethetnek, vagy akár rosszindulatú programokat is tartalmazhatnak.
Adatkövetési és adatvédelmi problémák:
Egyes szélhámos bővítmények képesek nyomon követni a felhasználók böngészési tevékenységét, és olyan információkat gyűjtenek, mint a meglátogatott URL-ek, keresési lekérdezések és személyes adatok. Ezekkel az adatokkal a felhasználó beleegyezése nélkül visszaélhetnek, vagy harmadik félnek értékesíthetők, ami veszélyezteti a magánélet védelmét.