Website Security Scanner Rogue bővítmény
A Website Security Scanner egy olyan eszköz, amely a felkeresett webhelyek biztonságának ellenőrzésére szolgál több mint ötven adatbázis lekérdezésével. Kutatóink a gyanús webhelyek rutinvizsgálata során bukkantak erre a böngészőbővítményre.
A szoftver vizsgálatakor arra a következtetésre jutottunk, hogy ez valójában egy reklámprogram. A Website Security Scanner felelős az agresszív reklámkampányok indításáért és a felhasználók online tevékenységeinek felügyeletéért.
Az adware, a reklámozással támogatott szoftverek rövidítése, lehetővé teszi harmadik féltől származó vizuális tartalom (például pop-upok, kuponok, lefedések, bannerek stb.) megjelenítését a meglátogatott webhelyeken és egyéb felületeken.
Ezek a hirdetések túlnyomórészt az online csalásokat, a megbízhatatlan vagy potenciálisan káros szoftvereket, és akár az esetleges rosszindulatú programokat is támogatják. Az ilyen hirdetések némelyikére való kattintás olyan szkripteket indíthat el, amelyek rejtett letöltést vagy telepítést indítanak el.
Fontos megjegyezni, hogy bár alkalmanként valódi termékek vagy szolgáltatások jelenhetnek meg ezeken a hirdetéseken keresztül, nem valószínű, hogy az alkotók reklámozzák őket. Nagyon valószínű, hogy a csalók kihasználják a társult programokat, hogy jogtalan jutalékot szerezzenek ezzel a promócióval.
A hirdetésekkel támogatott szoftverek nem futtathatnak tolakodó reklámkampányokat, ha bizonyos feltételek nem teljesülnek, például nem kompatibilis böngészők vagy rendszerkonfigurációk, nem látogatott meghatározott webhelyek vagy egyéb nem megfelelő körülmények. Azonban még akkor is biztonsági fenyegetést jelent, ha a Website Security Scanner nem jelenít meg hirdetéseket.
Ez az adware típusú bővítmény adatkövetési képességekkel rendelkezik. Az általa gyűjtött információk magukban foglalhatják a böngészési előzményeket, a keresőmotor-használatot, az internetes sütiket, a bejelentkezési adatokat, a személyazonosításra alkalmas adatokat, a pénzügyi adatokat stb. Ezek az érzékeny adatok ezután megoszthatók vagy értékesíthetők harmadik felekkel.
Mik azok a Rogue böngészőbővítmények?
A rosszindulatú böngészőbővítmények, más néven rosszindulatú vagy csaló böngészőbővítmények, olyan böngészőbővítmények vagy beépülő modulok, amelyeket káros szándékkal terveztek, és veszélyt jelentenek a felhasználók online tevékenységeinek biztonságára és magánéletére. Ezek a bővítmények különféle webböngészőkben találhatók, mint például a Google Chrome, a Mozilla Firefox, a Microsoft Edge és mások. Íme a szélhámos böngészőbővítményekhez kapcsolódó legfontosabb jellemzők és kockázatok:
- Rosszindulatú szándék: A Rogue böngészőbővítményeket elsősorban azzal a céllal fejlesztik, hogy rosszindulatú tevékenységeket végezzenek. Ezek közé a tevékenységek közé tartozhatnak a reklámprogramok, a kémprogramok, az adatlopás és egyéb káros tevékenységek.
- Reklámprogramok: Egyes szélhámos bővítmények arra irányulnak, hogy nem kívánt és tolakodó hirdetéseket szúrjanak be a felhasználó webböngészési élményébe. Ezek a hirdetések megjelenhetnek felugró ablakok, szalaghirdetések vagy potenciálisan káros webhelyekre történő átirányítások formájában.
- Kémprogramok: A Rogue kiterjesztések figyelhetik a felhasználó online viselkedését, és olyan érzékeny adatokat rögzíthetnek, mint a böngészési előzmények, keresési lekérdezések, bejelentkezési adatok és személyes adatok. Ezek az adatok rosszindulatú célokra felhasználhatók, vagy harmadik félnek értékesíthetők.
- Adathalászat: Egyes szélhámos bővítményeket adathalász támadások végrehajtására használnak. Átirányíthatják a felhasználókat olyan hamis webhelyekre, amelyek jogos webhelyeknek adják ki magukat, bejelentkezési adatok vagy pénzügyi információk ellopása céljából.
- Böngésző-eltérítés: A Rogue kiterjesztések átvehetik az irányítást a felhasználó böngészőbeállításai felett, megváltoztatva a kezdőlapot, a keresőmotort és az új lap oldalát a beleegyezésük nélkül. Ez zavaró és frusztráló lehet a felhasználók számára.
- Adatvédelmi invázió: Ezek a bővítmények sérthetik a felhasználók magánéletét azáltal, hogy érzékeny információkat, például személyazonosításra alkalmas adatokat és pénzügyi adatokat gyűjtenek, és rosszindulatú célokra használják fel, vagy eladják a feketepiacon.