"Sport háttérképek új lap" Rogue Browser Extension
A megbízhatatlan webhelyek vizsgálata során csapatunk egy "Sport háttérképek új lap" nevű bővítményre bukkant. Ez a bővítmény véletlenszerű, sport témájú háttérképeket kínál a webböngészők számára.
A szoftver elemzése során megállapítottuk, hogy böngésző-gépeltérítő. A "Sport háttérképek új lap" bővítmény módosítja a böngésző beállításait, hogy átirányításokon keresztül népszerűsítse a feed.topappsparadise.com keresőmotort.
Tesztgépünkön azt tapasztaltuk, hogy a „Sport háttérképek új lapja” a feed.topappsparadise.com címet állította be a böngésző kezdőlapjaként, alapértelmezett keresőmotorként és új lap/ablak URL-jeként. Következésképpen valahányszor új lapot/ablakot nyitottunk, vagy keresést végeztünk az URL-sáv használatával, átirányítottunk a feed.topappsparadise.com webhelyre.
Fontos megjegyezni, hogy a böngésző-eltérítő szoftverek gyakran alkalmaznak perzisztencia technikákat, hogy az eltávolítást megnehezítsék, és megakadályozzák, hogy a felhasználók visszaállítsák böngészőjük eredeti beállításait.
Az olyan hamis keresőmotorok, mint a feed.topappsparadise.com, általában nem tudnak megbízható keresési eredményeket nyújtani, ezért gyakran a legális keresőmotorokhoz irányítják át a felhasználókat. Kutatásunk során észrevettük, hogy a feed.topappsparadise.com két különböző átirányítást generált: a nearbyme.io és az eredeti Yahoo keresőmotor (search.yahoo.com).
A Nearbyme.io egy megtévesztő internetes keresőoldal, amely pontatlan keresési eredményeket jeleníthet meg, és potenciálisan megtévesztő vagy káros tartalmat tartalmazhat.
Ne feledje, hogy a feed.topappsparadise.com átirányítási viselkedése olyan tényezőktől függően változhat, mint például a felhasználó földrajzi helye.
Ezenkívül a "Sport háttérképek új lap" adatkövetési képességekkel rendelkezik. Különféle célzott adatokat gyűjthet, beleértve a meglátogatott URL-eket, megtekintett weboldalakat, keresési lekérdezéseket, internetes cookie-kat, felhasználóneveket, jelszavakat, személyazonosításra alkalmas információkat, pénzügyi adatokat és még sok mást. Az összegyűjtött adatok harmadik félnek történő értékesítésével monetizálhatók.
Mik azok a böngésző-eltérítők és a szélhámos böngészőbővítmények?
A böngészőeltérítők és a szélhámos böngészőbővítmények olyan rosszindulatú szoftverek vagy kiegészítők, amelyek a felhasználó beleegyezése vagy tudta nélkül módosítják a webböngésző beállításait. Ezek a nem kívánt programok megzavarhatják a felhasználó böngészési élményét, és kockázatot jelenthetnek az online adatvédelemre és biztonságra nézve. Íme egy áttekintés a böngésző-eltérítőkről és a szélhámos böngészőbővítményekről:
A böngésző-eltérítők olyan rosszindulatú programok, amelyek eltérítik a felhasználó böngésző beállításait, például az alapértelmezett kezdőlapot, a keresőmotort és az új lap oldalát. Gyakran átirányítják a felhasználókat nem kívánt webhelyekre, vagy tolakodó hirdetéseket jelenítenek meg. A böngésző-eltérítők általában megtévesztő szoftvercsomagoláson, félrevezető hirdetéseken vagy feltört webhelyeken keresztül lépnek be a rendszerekbe. Nehéz eltávolítani őket, és perzisztencia technikákat mutathatnak be a böngészőbeállítások ellenőrzése érdekében.
A Rogue böngészőbővítmények jogosulatlan vagy rosszindulatú bővítmények/bővítmények, amelyeket a felhasználó beleegyezése nélkül telepítenek a webböngészőkbe. Ezek a bővítmények azt állíthatják, hogy hasznos funkciókat vagy fejlesztéseket kínálnak, de valójában az a céljuk, hogy felhasználói adatokat gyűjtsenek, tolakodó hirdetéseket jelenítsenek meg, vagy a felhasználókat rosszindulatú webhelyekre irányítsák át. A szélhámos bővítmények gyakran kihasználják a sebezhetőségeket, vagy megtévesztő technikákat alkalmaznak a böngészőkbe való behatolásra. Megtalálhatók a hivatalos bővítményboltokban, valamint harmadik felek webhelyein.
A böngésző-eltérítők és a szélhámos böngészőbővítmények gyakori jellemzői
- Nem kívánt módosítások: A felhasználó beleegyezése nélkül módosítják a böngésző beállításait, például a kezdőlapot, az alapértelmezett keresőmotort vagy az új lap oldalát.
- Átirányítások: Erőteljesen átirányítják a felhasználókat meghatározott webhelyekre, ami gyakran irreleváns vagy potenciálisan káros célpontokhoz vezet.
- Tolakodó hirdetések: Túlzott és tolakodó hirdetéseket jelenítenek meg, beleértve az előugró ablakokat, bannereket és szöveges hirdetéseket.
- Adatgyűjtés: Nyomon követhetik és gyűjthetik a felhasználói adatokat, beleértve a böngészési szokásokat, keresési lekérdezéseket és személyes adatokat marketing vagy rosszindulatú célokra.
- Rendszerlassulás: Felhasználhatják a rendszer erőforrásait, ami lassabb böngészőteljesítményhez és általános rendszerlassuláshoz vezet.
- Adatvédelmi és biztonsági kockázatok: Kockázatot jelentenek a felhasználók magánéletére és az online biztonságra nézve azáltal, hogy személyes adatokat tesznek közzé, vagy a felhasználókat adathalász vagy rosszindulatú programokkal fertőzött webhelyekre irányítják.