Ultimate Files Downloader Rogue kiterjesztés

Kutatócsoportunk nemrég fedezte fel az Ultimate Files Downloader kiterjesztést, miközben gyanús webhelyeket vizsgált.

Ezt a bővítményt letöltéskezelő eszközként reklámozzák, de elemzésünk feltárta, hogy reklámprogramként működik, és olyan hirdetéseket jelenít meg, mint a pop-upok, felmérések, kuponok, bannerek és fedvények a meglátogatott webhelyeken és felületeken. Ezek a hirdetések különféle online csalásokat, megbízhatatlan vagy veszélyes szoftvereket, sőt rosszindulatú programokat is népszerűsítenek. E hirdetések némelyikét úgy tervezték, hogy olyan szkripteket hajtsanak végre, amelyek kattintáskor rejtett letöltéseket vagy telepítéseket hajtanak végre.

Fontos megjegyezni, hogy nem valószínű, hogy törvényes tartalmat reklámoznak a hirdetések tényleges fejlesztői. Ehelyett a csalók visszaélhetnek a termék társult programjaival, hogy jogtalan jutalékot szerezzenek.

A tolakodó hirdetési kampányok futtatása mellett az Ultimate Files Downloader bővítmény személyes adatokat is gyűjt, beleértve a meglátogatott URL-eket, a megtekintett weboldalakat, a keresési lekérdezéseket, a letöltéseket, az internetes cookie-kat, a felhasználóneveket és jelszavakat, a személyazonosításra alkalmas adatokat és a pénzügyekkel kapcsolatos adatokat. Ezek az összegyűjtött adatok értékesíthetők harmadik félnek, vagy más módon visszaélhetők haszonszerzés céljából. Kulcsfontosságú, hogy legyen körültekintő a böngészőbővítmények telepítésekor, és ne töltse le azokat nem megbízható forrásokból.

Mik azok a Rogue böngészőbővítmények, és mennyire hasonlítanak az Adware-hez?

A Rogue böngészőbővítmények olyan rosszindulatú szoftverek, amelyeket úgy terveztek, hogy úgy nézzenek ki, mint a legális böngészőbővítmények, de valójában rosszindulatú célokat szolgálnak. Gyakran hasonlóan működnek az adware-ekhez, amelyek nem kívánt hirdetéseket jelenítenek meg és felhasználói adatokat gyűjtenek. A Rogue böngészőbővítmények viszont eltéríthetik a böngésző beállításait, nem kívánt hirdetéseket szúrhatnak be, átirányíthatják a webes forgalmat, ellophatják a felhasználói adatokat, vagy a felhasználó tudta vagy beleegyezése nélkül más rosszindulatú műveleteket hajthatnak végre.

A fő hasonlóság a szélhámos böngészőbővítmények és a reklámprogramok között az, hogy mindkettő megtévesztő módszerekkel csalja meg a felhasználókat a telepítésükre és használatukra. Mindkettő nyereségszerzés céljából is gyűjthet felhasználói adatokat, bár a csaló bővítmények invazívabbak és rosszindulatúbbak lehetnek az adatgyűjtési gyakorlatukban.

A szélhámos böngészőbővítmények és reklámprogramok elleni védelem érdekében a felhasználóknak óvatosnak kell lenniük bármilyen szoftver letöltésekor, különösen nem megbízható forrásokból. Az is elengedhetetlen, hogy a böngészőbővítményeket folyamatosan frissítse, és rendszeresen ellenőrizze az eszközöket rosszindulatú programok után. Ezenkívül a felhasználók hirdetésblokkolókat és kártevőirtó szoftvereket telepíthetnek a nem kívánt hirdetések és rosszindulatú szoftverek elleni védelem érdekében.