SempervivumTectorum Rogue Browser Extension

Egy telepítőcsomag vizsgálata során feltártuk a SempervivumTectorum böngészőbővítmény által végzett tevékenységeket. Ezek közé a műveletek közé tartozott a „Szervezete által kezelt” funkció engedélyezése a Chrome beállításaiban, valamint a felhasználói adatok gyűjtése. Ennek eredményeként azoknak, akik a SempervivumTectorum kiterjesztést hozzáadták böngészőjükhöz, azonnal el kell távolítaniuk.

A SempervivumTectorum engedélyt kér az összes weboldalon található adatok eléréséhez és módosításához, valamint alkalmazások, bővítmények és témák kezeléséhez. Noha az ilyen kiterjedt hozzáférésnek lehetnek legitim céljai, potenciális kockázatokat is rejt magában, aláhúzva az éberség és a lehetséges következmények alapos megértésének szükségességét.

Ha egy ismeretlen vagy nem megbízható bővítmény, például a SempervivumTectorum ezeket az engedélyeket kéri, fel kell vetnie a potenciális rosszindulatú szándék gyanúját. Az ilyen széles körű hozzáférés biztosítása különféle problémákhoz vezethet, beleértve az adatszivárgást, a böngésző feletti ellenőrzés elvesztését és további nem kívánt vagy káros szoftverek telepítését.

Az olyan rosszindulatú bővítmények, mint a SempervivumTectorum, veszélyeztethetik az érzékeny adatokat, nemkívánatos hirdetéseket jeleníthetnek meg, megzavarhatják a böngészési élményt stb. Ezenkívül vizsgálatunk feltárta, hogy a SempervivumTectorumot terjesztő telepítő extra nemkívánatos szoftverkomponenseket tartalmaz, például a Chromstera böngészőt.

Létfontosságú hangsúlyozni, hogy az olyan alkalmazások, mint a SempervivumTectorum, adware-ekkel, böngésző-eltérítőkkel és egyéb nemkívánatos alkalmazásokkal együtt érkezhetnek. Bizonyos esetekben az ezeket az alkalmazásokat terjesztő telepítők súlyosabb fenyegetéseket is elrejthetnek, például zsarolóvírusokat, trójaiakat, kriptovaluta bányászokat és más típusú rosszindulatú programokat.

Mik azok a Rogue böngészőbővítmények?

A rosszindulatú böngészőbővítmények, más néven rosszindulatú vagy rosszindulatú böngészőbővítmények, olyan böngészőbővítmények vagy beépülő modulok, amelyeket rosszindulatú vagy megtévesztő szándékkal terveztek. Ezeket a bővítményeket általában olyan webböngészőkbe telepítik, mint a Google Chrome, Mozilla Firefox, Microsoft Edge vagy mások, és gyakran olyan műveleteket hajtanak végre, amelyek károsak a felhasználókra vagy a böngészési élményükre. Íme néhány gyakori jellemző és tevékenység, amelyek a rosszindulatú böngészőbővítményekhez kapcsolódnak:

Megtévesztő viselkedés: A szélhámos bővítmények gyakran legitim eszközöknek vagy segédprogramoknak, például hirdetésblokkolóknak, videóletöltőknek vagy rendszeroptimalizálóknak álcázzák magukat. Félrevezető neveket és leírásokat használhatnak, hogy rávegyék a felhasználókat a telepítésükre.

Jogosulatlan műveletek: A szélhámos bővítmények a felhasználó beleegyezése vagy tudta nélkül hajthatnak végre műveleteket, például módosíthatják a böngésző beállításait, nem kívánt hirdetéseket juttathatnak el weboldalakra, átirányíthatják a webes forgalmat vagy gyűjthetnek felhasználói adatokat.

Adatgyűjtés: Egyes szélhámos bővítmények jogosulatlan adatgyűjtést végeznek, beleértve a felhasználók böngészési szokásainak nyomon követését, személyes adatok gyűjtését vagy akár a billentyűleütések naplózását. Ezek az adatok rosszindulatú célokra felhasználhatók, vagy harmadik félnek értékesíthetők.

Böngésző-eltérítés: A szélhámos bővítmények gyakran az alapértelmezett keresőmotorok, a kezdőlapok vagy az új lapok megváltoztatásával törik el a böngészőket. A felhasználók számára nehézséget jelenthet ezeknek a változtatásoknak a visszavonása.

Hirdetésinjektálás: Sok szélhámos bővítmény további hirdetéseket szúr be a weboldalakra, megzavarva a felhasználó böngészési élményét, és potenciálisan adware-fertőzéshez vezethet.

Adathalászat és csalások: Egyes szélhámos bővítmények adathalász webhelyekre vagy csalásokra vezethetik a felhasználókat, és megpróbálják rávenni őket, hogy bizalmas információkat, például bejelentkezési adatokat vagy pénzügyi adatokat fedjenek fel.

Nem kívánt szoftvercsomagolás: A Rogue kiterjesztéseket néha szoftvercsomagok részeként terjesztik. A felhasználók tudtukon kívül telepíthetik ezeket, amikor törvényes szoftvereket vagy frissítéseket töltenek le.

Perzisztencia: Ezek a bővítmények olyan technikákat alkalmazhatnak, amelyek a böngészőből való eltávolításuk vagy a böngészőből való eltávolításuk után is tartósak maradnak, így nehéz kiirtani őket.

Biztonsági kockázatok: A rosszindulatú bővítmények biztonsági kockázatot jelenthetnek a felhasználók számára, mivel rosszindulatú programnak, zsarolóprogramnak vagy más rosszindulatú tartalomnak teszik ki őket. A felhasználók online adatvédelmét is veszélyeztethetik.