Travel Tab Rogue Browser Extension
Megkérdőjelezhető webhelyek vizsgálata során találkoztunk a Travel Tab böngészőkiterjesztéssel. A Travel Tab-t kényelmes eszközként hirdetik az utazással és szállodákkal kapcsolatos hírek eléréséhez.
A szoftver elemzése során megállapítottuk, hogy böngésző-gépeltérítőként működik. A Travel Tab módosítja a böngésző beállításait, hogy népszerűsítse a traveldailydiscounts.com hamis keresőmotort, elsősorban átirányítással. A böngésző-eltérítők általában a hirdetett webhelyeket állítják be kezdőlapként, alapértelmezett keresőmotorként, valamint az új böngészőlapok és -ablakok URL-címeiként.
A Travel Tab úgy módosítja ezeket a beállításokat, hogy a traveldailydiscounts.com webhelyre mutassanak. Ennek eredményeként, amikor új böngészőlapokat vagy ablakokat nyitnak meg, vagy amikor keresési lekérdezéseket írnak be az URL-sávba, a felhasználók a traveldailydiscounts.com webhelyre kerülnek.
A hamis keresőmotorok általában nem képesek valódi keresési eredményeket nyújtani, ezért gyakran átirányítják a felhasználókat a már működő keresőmotorokhoz. Kutatásunk idején a traveldailydiscounts.com a Binghez (bing.com) vagy a Google-hoz (google.com) irányította át a felhasználókat, bár a konkrét cél a felhasználó IP-címétől függően változhat.
A böngésző-eltérítő szoftverek gyakran alkalmaznak olyan technikákat, amelyek biztosítják a fennmaradását, ami megnehezíti az eltávolítást, és megakadályozza, hogy a felhasználók visszaállítsák böngészőjüket a preferált vagy akár az alapértelmezett beállításokra.
Ezenkívül valószínű, hogy a Travel Tab adatkövetési képességekkel rendelkezik. Ez magában foglalhatja az olyan információk gyűjtését, mint a böngészési és keresési előzmények, az internetes sütik, a személyazonosításra alkalmas adatok és a pénzügyi adatok. Ezeket az összegyűjtött adatokat harmadik felekkel megoszthatják vagy értékesíthetik.
Mik azok a Rogue böngészőbővítmények?
A Rogue böngészőbővítmények, más néven potenciálisan nem kívánt vagy nem engedélyezett böngészőbővítmények, olyan kiegészítő szoftvermodulok, amelyek telepíthetők olyan webböngészőkbe, mint a Google Chrome, a Mozilla Firefox, a Microsoft Edge és mások. Ellentétben a legális böngészőbővítményekkel, amelyek javítják a böngészési élményt, hasznos funkciókat biztosítanak vagy javítják a termelékenységet, a csaló bővítményeket rosszindulatú szándékkal tervezték, és káros hatással lehetnek a böngészőre és a számítógépre. Íme néhány jellemző és kockázat a csaló böngészőbővítményekkel kapcsolatban:
Rosszindulatú programok terjesztése: A rosszindulatú böngészőbővítményeket gyakran használják rosszindulatú programok terjesztésére. Tartalmazhatnak rosszindulatú szoftvereket, beleértve a vírusokat, trójaiakat, reklámprogramokat, kémprogramokat és zsarolóprogramokat, vagy elősegíthetik azok letöltését.
Böngésző-eltérítés: Ezek a bővítmények az Ön hozzájárulása nélkül átvehetik az irányítást a böngésző beállításai felett. Ez magában foglalhatja a kezdőlap, az alapértelmezett keresőmotor vagy az új lap oldalának módosítását nem kívánt vagy rosszindulatú webhelyekre.
Reklámprogramok és nem kívánt előugró ablakok: Sok szélhámos bővítmény tolakodó hirdetéseket generál, beleértve a pop-upokat, a pop-undereket, a szalaghirdetéseket és az automatikusan lejátszott videókat. Ezek a hirdetések megzavarhatják a böngészési élményt, és még több rosszindulatú tartalomhoz is vezethetnek.
Adatkövetés: Egyes szélhámos bővítmények titokban gyűjthetik az Ön böngészési adatait, keresési előzményeit és személyes adatait az Ön tudta vagy beleegyezése nélkül. Ezek az információk rosszindulatú célokra felhasználhatók, vagy harmadik félnek értékesíthetők.
Adathalászat: A Rogue bővítmények átirányíthatják Önt olyan adathalász webhelyekre, amelyek legitim webhelyeknek adják ki magukat, például banki vagy e-mail bejelentkezési oldalakra, hogy ellopják bejelentkezési adatait és bizalmas adatait.
Teljesítménnyel kapcsolatos problémák: Ezek a bővítmények igénybe vehetik a rendszer erőforrásait, ami a böngésző lelassulását, lefagyását vagy összeomlását okozhatja. Megnövekedett CPU- és memóriahasználathoz is vezethetnek.
Jogosulatlan hozzáférés: A Rogue kiterjesztések jogosulatlan hozzáférést kaphatnak böngészőjéhez és online fiókjaihoz, ami veszélyeztetheti az Ön adatait és biztonságát.