Időjárási útmutatók Böngészőbővítmény
Csapatunk a gyanús webhelyek vizsgálata során fedezte fel a Weather Guides böngészőbővítményt. Ez a szoftver azt állítja, hogy kényelmes hozzáférést biztosít a globális időjárás-előrejelzésekhez és az éghajlati információkhoz.
Közelebbről megvizsgálva megállapítottuk, hogy a Weather Guides böngésző-gépeltérítőként működik. Ez a bővítmény megváltoztatja a böngésző beállításait, hogy átirányításokon keresztül támogassa a weather-guides.com hamis keresőmotort. A böngésző-eltérítők általában a hirdetett webhelyeket jelölik ki az érintett böngésző kezdőlapjaként és alapértelmezett keresőmotorjaként.
A Weather Guides ezt a mintát követi, ami azt jelenti, hogy a bővítmény telepítésével új lapok/ablak megnyitása vagy keresési lekérdezések beírása az URL-sávba a weather-guides.com weboldalra való átirányításhoz vezet.
Fontos megjegyezni, hogy a böngésző-eltérítő eszközök olyan mechanizmusokat alkalmazhatnak, amelyek biztosítják a tartósságot, például megakadályozzák az eltávolítással kapcsolatos beállításokhoz való hozzáférést vagy a felhasználó által végrehajtott módosítások visszafordítását.
A hamis keresőmotorok általában nem képesek keresési eredményeket generálni, ezért a felhasználókat legitim internetes keresőwebhelyekre irányítják át. Kutatásunk során a weather-guides.com a Bing keresőmotorjára (bing.com) irányított át. Fontos tudni, hogy ez az úti cél eltérő lehet, olyan tényezőktől függően, mint a felhasználó tartózkodási helye.
Ezenkívül a böngésző-eltérítők gyakran rendelkeznek adatkövetési képességekkel, és az időjárási útmutatók sem lehetnek kivételek. Az érdeklődésre számot tartó információk magukban foglalhatnak meglátogatott URL-eket, megtekintett oldalakat, keresési lekérdezéseket, internetes cookie-kat, felhasználóneveket/jelszavakat, személyazonosításra alkalmas adatokat, pénzügyi adatokat stb. Ezek az érzékeny információk harmadik félnek történő eladásával pénzzé válhatnak.
Mik azok a Rogue böngészőbővítmények?
A rosszindulatú böngészőbővítmények rosszindulatú vagy nem engedélyezett böngészőbővítményekre utalnak, amelyek veszélyeztetik a webböngészők biztonságát és működését. Ezeket a bővítményeket általában arra tervezték, hogy megtévesszék a felhasználókat, részt vegyenek a nem kívánt tevékenységekben, vagy kihasználják a felhasználói böngészési élmény biztonsági réseit. Íme a szélhámos böngészőbővítményekhez kapcsolódó legfontosabb jellemzők és kockázatok:
Megtévesztő funkciók:
A szélhámos bővítmények gyakran úgy tesznek, mintha hasznos vagy jogos szolgáltatásokat kínálnának, például továbbfejlesztett keresési lehetőségeket, hirdetésblokkolást vagy hozzáférést speciális tartalmakhoz. Valódi céljuk azonban a rosszindulatú tevékenységek végrehajtása.
Böngésző-eltérítés:
A Rogue kiterjesztések megváltoztathatják a böngésző beállításait, például a kezdőlapot, az alapértelmezett keresőmotort vagy az új lapok viselkedését, így a felhasználókat rosszindulatú webhelyekre irányíthatják át. Ez nem kívánt hirdetésekhez, adathalász webhelyekhez vagy hamis keresőmotorokhoz vezethet.
Nem kívánt hirdetések és előugró ablakok:
Sok szélhámos bővítmény tolakodó és nem kívánt hirdetéseket, felugró ablakokat vagy bannereket generál. Ezek a hirdetések akadályozhatják a felhasználói élményt, lelassíthatják a böngészési sebességet, és potenciálisan káros tartalomnak tehetik ki a felhasználókat.
Adatkövetési és adatvédelmi problémák:
Egyes szélhámos bővítmények képesek nyomon követni a felhasználók online tevékenységeit, beleértve a meglátogatott webhelyeket, keresési lekérdezéseket és személyes adatokat. Ezeket az adatokat a felhasználó beleegyezése nélkül visszaélhetjük célzott reklámozásra, vagy értékesíthetjük harmadik félnek.
Biztonsági veszélyek:
A szélhámos bővítmények komoly biztonsági fenyegetést jelenthetnek a böngészők biztonsági réseinek kihasználásával. Rosszindulatú programokat, kémprogramokat vagy más káros kódokat vezethetnek be, ami veszélybe sodorhatja a felhasználó eszközét és érzékeny adatait.