A Sebux Browser Extension Reklámprogramként működik

A megtévesztő webhelyek vizsgálata során kutatóink a Sebux rogue böngészőbővítményre bukkantak. A szoftver elemzése során megállapítottuk, hogy a reklámprogramok kategóriájába tartozik. A Sebux felelős a tolakodó reklámkampányok lebonyolításáért és a felhasználók online tevékenységeinek felügyeletéért.

Az adware, a reklám által támogatott szoftverek rövidítése, megkönnyíti a harmadik féltől származó vizuális tartalom (pl. pop-up, overlay, felmérések, bannerek stb.) megjelenítését a felhasználók által felkeresett webhelyeken és egyéb felületeken.

Érdemes megjegyezni, hogy az ebbe a kategóriába tartozó szoftverek speciális feltételeket igényelhetnek a tolakodó reklámkampányok megjelenítéséhez, például kompatibilis böngészőre vagy rendszerre, a felhasználó helyére, bizonyos webhelyek látogatására stb. Azonban még ha a Sebux nem is jelenít meg hirdetéseket, puszta jelenléte potenciális veszélyt jelent.

Az adware által szállított hirdetések elsősorban online csalásokat, megbízhatatlan vagy káros szoftvereket, sőt rosszindulatú programokat is népszerűsítenek. Ha rákattint néhány ilyen hirdetésre, szkriptek indíthatók el, amelyek titkos letöltést vagy telepítést indíthatnak el. Fontos tisztában lenni azzal, hogy az ezeken a hirdetéseken keresztül megjelenített, legitimnek tűnő tartalmakat valószínűleg olyan csalók támogatják, akik a társult programokat jogellenes jutalékok megszerzésére használják ki.

Ezenkívül a Sebux adatkövetési képességekkel is rendelkezik. Az érdeklődésre számot tartó információk magukban foglalhatnak meglátogatott URL-eket, megtekintett weboldalakat, keresési lekérdezéseket, internetes sütiket, felhasználóneveket, jelszavakat, személyazonosításra alkalmas információkat, pénzügyi adatokat és így tovább. Ezek az összegyűjtött adatok harmadik félnek történő értékesítésével monetizálhatók.

Hogyan terjeszthetők online a Rogue böngészőbővítmények?

A Rogue böngészőbővítmények online terjesztése különféle megtévesztő és etikátlan módszerekkel történik. Ezeket a módszereket arra tervezték, hogy rávegyék a felhasználókat rosszindulatú vagy nem kívánt böngészőbővítmények telepítésére. Íme a csaló böngészőbővítmények terjesztésének gyakori módjai:

• Mellékelt szoftver: Egyes legális szoftvertelepítők további opcionális összetevőket tartalmaznak, beleértve a böngészőbővítményeket. A felhasználók véletlenül telepíthetnek csaló bővítményeket, amikor a telepítési lehetőségek gondos áttekintése nélkül telepítenek szoftvert. Ezeket a kötegelt bővítményeket alapértelmezés szerint gyakran előre ellenőrzik.
• Megtévesztő webhelyek: Egyes webhelyek csalárd bővítmények telepítésére ösztönözhetik vagy becsaphatják a felhasználókat. Például egy webhely hamis hibaüzeneteket vagy felszólításokat jeleníthet meg, amelyek azt állítják, hogy a felhasználónak egy adott bővítményt kell telepítenie a folytatáshoz vagy a tartalom eléréséhez. A gyanútlan felhasználók bedőlhetnek ennek a cselnek.
• Hamis frissítések: A csalók olyan webhelyeket vagy előugró üzeneteket hoznak létre, amelyek hamisan azt állítják, hogy a felhasználó böngészője vagy szoftvere frissítésre szorul. Ezek a hamis frissítések gyakran csalárd bővítményeket kötnek össze velük, és a rájuk kattintó felhasználók végül telepítik a frissítést és a bővítményt is.
• Rosszindulatú hirdetések: A rosszindulatú hirdetések olyan rosszindulatú hirdetések, amelyek csalárd bővítményeket hirdető webhelyekre vezethetik a felhasználókat. Ezek a hirdetések vázlatos webhelyeken jelenhetnek meg, beleértve az illegális tartalmat is tartalmazó webhelyeket, vagy előugró ablakokként legitim webhelyeken.
• Adathalász e-mailek: A kiberbűnözők adathalász e-maileket küldhetnek olyan webhelyekre mutató hivatkozásokkal, amelyek csalárd bővítmények telepítésére ösztönzik a felhasználókat. Ezeket az e-maileket úgy tervezték, hogy utánozzák a megbízható szervezetek vagy szolgáltatások hivatalos értesítéseit.
• Social Engineering: A csalók gyakran alkalmaznak szociális tervezési taktikákat, hogy meggyőzzék a felhasználókat a bővítmények telepítéséről. Azt állíthatják, hogy a bővítmény a biztonság érdekében szükséges, vagy értékes szolgáltatást kínál, például javítja az internet sebességét.
• Hamis letöltési linkek: A csaló kiterjesztések a webhelyeken hamis letöltési hivatkozásként kínálhatók legitim szoftverekhez vagy tartalmakhoz. Azok a felhasználók, akik tévedésből ezekre a linkekre kattintanak, letöltik a rosszindulatú bővítményeket.
• Kalóz vagy feltört szoftverek: Azok a felhasználók, akik letöltenek és telepítenek kalóz vagy feltört szoftvereket, mellékhatásként tudtukon kívül csaló bővítményeket telepíthetnek. A jogosulatlan szoftverforrásokat gyakran további nem kívánt szoftverek veszélyeztetik.