Dirottatore del browser Capital Buff
Durante l'indagine su siti Web sospetti che promuovono software, il team di ricerca ha scoperto l'estensione del browser Capital Buff, che è stata descritta come un'estensione che aumenta l'efficienza fornendo un widget dell'elenco delle cose da fare e un'organizzazione dei segnalibri del browser. Tuttavia, dopo aver analizzato questa estensione, si è scoperto che si tratta di un browser hijacker che modifica i browser per promuovere il falso motore di ricerca, capital-buff.com, e traccia anche l'attività di navigazione degli utenti.
Capital Buff cambia il motore di ricerca predefinito, la home page e gli URL di nuove schede e finestre per reindirizzare al falso motore di ricerca. Utilizza tecniche per garantire la persistenza e impedire agli utenti di ripristinare i propri browser. Anche se i motori di ricerca falsi non possono fornire risultati di ricerca, reindirizzano a quelli autentici, poiché capital-buff.com reindirizza a Bing al momento della ricerca, che potrebbe cambiare a seconda di vari fattori come la posizione dell'utente.
Capital Buff ha capacità di tracciamento dei dati, che includono cronologia di navigazione, pagine Web visualizzate, query di ricerca, segnalibri, dettagli di accesso, informazioni personali, informazioni relative alla finanza, ecc. Queste informazioni possono essere vendute a terzi o utilizzate in modo improprio a scopo di lucro.
In che modo vengono solitamente distribuiti i dirottatori del browser simili a Capital Buff?
I dirottatori del browser vengono generalmente distribuiti tramite software dannoso, come malware. Ciò può includere download dannosi, raggruppamento di software e download drive-by. Entrambi i dirottatori del browser possono anche essere diffusi attraverso siti Web dannosi o facendo clic su collegamenti compromessi. Possono anche essere diffusi tramite allegati e-mail o collegamenti in e-mail da fonti sconosciute. Una volta che un computer è stato infettato da uno dei due tipi di software dannoso, può causare pop-up pubblicitari, reindirizzamenti a siti indesiderati, modifiche alle impostazioni del browser e altro.