„Capital Buff“ naršyklės užgrobėjas
Tirdama įtartinas svetaines, reklamuojančias programinę įrangą, tyrėjų komanda atrado „Capital Buff“ naršyklės plėtinį, kuris buvo apibūdintas kaip plėtinys, didinantis efektyvumą, pateikdamas užduočių sąrašo valdiklį ir naršyklės žymių organizavimą. Tačiau išanalizavus šį plėtinį buvo nustatyta, kad tai naršyklės užgrobėjas, kuris modifikuoja naršykles, kad reklamuotų netikrą paieškos variklį capital-buff.com, taip pat seka vartotojų naršymo veiklą.
„Capital Buff“ pakeičia numatytąjį paieškos variklį, pagrindinį puslapį ir naujų skirtukų / langų URL, kad nukreiptų į netikrą paieškos variklį. Ji naudoja metodus, kad užtikrintų patvarumą ir neleistų vartotojams atkurti savo naršyklių. Net jei netikros paieškos sistemos negali pateikti paieškos rezultatų, jos nukreipia į tikrus, nes Capital-buff.com peradresuoja į Bing tyrimo metu, o tai gali keistis atsižvelgiant į įvairius veiksnius, pvz., vartotojo vietą.
„Capital Buff“ turi duomenų sekimo galimybes, įskaitant naršymo istoriją, peržiūrėtus tinklalapius, paieškos užklausas, žymes, prisijungimo duomenis, asmeninę informaciją, su finansais susijusią informaciją ir kt. Šią informaciją galima parduoti trečiosioms šalims arba piktnaudžiauti siekiant pelno.
Kaip paprastai platinami naršyklių užgrobėjai, panašūs į „Capital Buff“?
Naršyklės užgrobėjai dažniausiai platinami per kenkėjišką programinę įrangą, pvz., kenkėjiškas programas. Tai gali apimti kenkėjiškus atsisiuntimus, programinės įrangos paketus ir atsisiuntimus iš karto. Abu naršyklių užgrobėjai taip pat gali būti platinami per kenkėjiškas svetaines arba spustelėjus pažeistas nuorodas. Jie taip pat gali būti platinami per el. pašto priedus arba nuorodas el. laiškuose iš nežinomų šaltinių. Kai kompiuteris yra užkrėstas bet kurio tipo kenkėjiška programine įranga, gali būti rodomi iššokantys skelbimai, peradresavimas į nepageidaujamas svetaines, naršyklės nustatymų pakeitimai ir kt.