Supernova: produktyvumas ir atsipalaidavimas Rogue Browser Extension

Tirdama įtartinas svetaines, mūsų tyrimų grupė aptiko naršyklės plėtinį „Supernova: Produktyvumas ir atsipalaidavimas“. Nepaisant reklaminių pareiškimų teikti naršyklės fono paveikslėlius, mūsų analizė parodė, kad ši programinė įranga iš tikrųjų yra naršyklės užgrobė. Plėtinys pakeičia naršyklės nustatymus, kad generuotų peradresavimus, taip pat turi duomenų stebėjimo galimybes.

Įdiegus mūsų bandomąjį įrenginį, Supernova: našumas ir atsipalaidavimas pakeitė naršyklių pagrindinį puslapį, numatytąjį paieškos variklį ir naujo skirtuko / lango URL, nukreipdami juos į reklamuojamą svetainę. Todėl kiekvienas naujas naršyklės skirtukas / langas ir į URL juostą įvesta paieškos užklausa paskatino peradresavimus.

Mūsų tyrimo metu Supernova: Produktyvumas ir atsipalaidavimas sukūrė plačias peradresavimo grandines, apimančias mažiausiai penkias nesąžiningas svetaines. Šie peradresavimai galiausiai pateko į Bing (bing.com) arba netikrą paieškos variklį nearbyme.io.

Nors neteisėtos interneto paieškos svetainės paprastai negali pateikti tikrų paieškos rezultatų, nearbyme.io yra išimtis. Tačiau jo rezultatai gali apimti nesusijusį, remiamą, nepatikimą, apgaulingą ir potencialiai žalingą turinį.

Svarbu pažymėti, kad Supernova: produktyvumas ir atsipalaidavimas gali sukelti skirtingus peradresavimus, atsižvelgiant į tokius veiksnius kaip naudotojo geografinė padėtis.

Siekiant užtikrinti jos patvarumą ir neleisti vartotojams atkurti savo naršyklių, naršyklės užgrobimo programinė įranga, pvz., Supernova: Produktyvumas ir atsipalaidavimas, dažniausiai naudoja įvairius metodus.

Be to, šis plėtinys šnipinėja naudotojų naršymo veiklą. Naršyklės užgrobėjai paprastai taikosi į informaciją, pvz., aplankytus URL, peržiūrėtus puslapius, ieškotas užklausas, interneto slapukus, naudotojų vardus / slaptažodžius, asmenį identifikuojančią informaciją, su finansais susijusią informaciją ir kt. Surinktais duomenimis galima dalytis arba parduoti trečiosioms šalims.

Kas yra „Rogue“ naršyklės plėtiniai?

Nesąžiningi naršyklės plėtiniai, taip pat žinomi kaip kenkėjiški naršyklės plėtiniai arba nepageidaujami naršyklės plėtiniai, yra priedai arba papildiniai, sukurti veikti žiniatinklio naršyklėse (pvz., „Google Chrome“, „Mozilla Firefox“, „Microsoft Edge“ ir kt.), tačiau jie veikia apgaulingai, žalingai arba neleistinai. Skirtingai nuo teisėtų naršyklės plėtinių, kurie pagerina naršymo patirtį pridėdami naudingų funkcijų, nesąžiningi plėtiniai turi kenkėjiškų ketinimų ir gali pakenkti naudotojo privatumui, saugumui ir bendrai naršymo patirčiai.

Štai keletas ypatybių ir elgsenos, dažniausiai susijusios su nesąžiningais naršyklės plėtiniais:

• Neteisėtas diegimas: nesąžiningi plėtiniai dažnai įdiegiami vartotojų naršyklėse be aiškaus jų sutikimo ar žinios. Jie gali būti susieti su nemokama arba bendrai naudojama programine įranga, apgaulingais programinės įrangos naujiniais arba platinami per kenkėjiškas svetaines.
• Privatumas ir duomenų rinkimas: nesąžiningi plėtiniai gali rinkti neskelbtiną naudotojo informaciją, pvz., naršymo istoriją, paieškos užklausas, prisijungimo duomenis ir asmeninę informaciją be naudotojų sutikimo. Šie duomenys gali būti naudojami tikslinei reklamai, parduoti trečiosioms šalims arba panaudoti kitiems piktybiniams tikslams.
• Naršyklės užgrobimas: nesąžiningi plėtiniai gali keisti naršyklės nustatymus, pvz., numatytąjį paieškos variklį, pagrindinį puslapį ir naujo skirtuko puslapį, nukreipdami vartotojus į nepageidaujamas svetaines ar paieškos variklius. Toks elgesys trikdo naudotojų naršymą ir apsunkina pageidaujamų nustatymų grįžimą.
• Nepageidaujamų skelbimų rodymas: kai kurie nesąžiningi plėtiniai užplūsta naudotojus įkyriais ir nesusijusiais skelbimais, įskaitant iššokančiuosius langus, reklamjuostes ir įterptus skelbimus. Šie skelbimai gali sulėtinti naršymą, trikdyti naudotojų patirtį ir sukelti potencialių aferų ar nesaugaus turinio naudotojams.
• Peradresavimai ir sukčiavimas: nesąžiningi plėtiniai gali nukreipti vartotojus į kenkėjiškas svetaines, sukčiavimo puslapius arba netikrus prisijungimo portalus, bandydami pavogti prisijungimo kredencialus arba neskelbtiną informaciją.