COVID prietaisų skydelio naršyklės užgrobėjas

Tirdami apgaulingas svetaines, aptikome naršyklės plėtinį, vadinamą COVID Dashboard, kuris parduodamas kaip įrankis, leidžiantis lengvai pasiekti informaciją, susijusią su COVID-19 pandemija iš Johns Hopkins universiteto. Tačiau išsiaiškinome, kad plėtinys yra naršyklės užgrobėjas, kuris keičia naršyklės nustatymus ir reklamuoja netikrus paieškos variklius, kartu stebint naudotojų naršymo veiklą.

Įdiegtas mūsų bandomajame įrenginyje, COVID Dashboard plėtinys pakeitė numatytąjį naršyklės paieškos variklį, pagrindinį puslapį ir naujų skirtukų / langų URL į reklamuojamų svetainių adresus. Todėl bet kokia žiniatinklio paieška naudojant URL juostą arba naujo naršyklės skirtuko / lango atidarymas nukreiptų į patvirtintą svetainę. Plėtinio reklamuojamos netikros paieškos sistemos apima search.extjourney.com, track.clickcrystal.com ir kitas, dėl kurių dažnai susiformavo įvairios peradresavimo grandinės.

Paprastai netikros paieškos sistemos negali pateikti paieškos rezultatų, todėl jos nukreipia į teisėtus. Pastebėjome, kad track.clickcrystal.com dažnai peradresuoja į „Bing“ ir „Google“, bet taip pat peradresuoja į kitą netikrą paieškos variklį prieš atsidurdamas teisėtose paieškos sistemose. Be to, naršyklės plėtinys naudoja patvarumo užtikrinimo metodus, kad vartotojai negalėtų atkurti naršyklių, ir gali sekti naudotojų naršymo veiklą, įskaitant aplankytus URL adresus, peržiūrėtus puslapius, ieškomas užklausas, interneto slapukus, prisijungimo duomenis, asmenį identifikuojančią informaciją, kreditą. kortelių numeriai ir pan. Surinkta informacija gali būti dalijamasi su trečiosiomis šalimis ir (arba) parduodama joms.

Kaip naršyklės užgrobėjai gali atskleisti jūsų sistemą kitoms, potencialiai didesnėms grėsmėms?

Naršyklės užgrobėjai gali atskleisti jūsų sistemą kitoms potencialiai didesnėms grėsmėms, pakeisdami naršyklės nustatymus ir nukreipdami žiniatinklio paieškas į netikras paieškos sistemas, kuriose gali būti žalingo ir kenkėjiško turinio. Šios netikros paieškos sistemos gali nukreipti jus į svetaines, kuriose yra kenkėjiškų programų, sukčiavimo aferų ar kito žalingo turinio, todėl kyla pavojus jūsų privatumui ir saugumui. Be to, naršyklės užgrobėjai dažnai turi duomenų sekimo galimybes, leidžiančias rinkti slaptą informaciją, pvz., prisijungimo duomenis, kredito kortelių numerius ir kitą asmenį identifikuojančią informaciją, kurią galima parduoti trečiosioms šalims arba panaudoti tapatybės vagystei. Todėl svarbu nedelsiant imtis veiksmų, kad būtų pašalinti visi naršyklės užgrobėjai, ir reguliariai stebėti, ar jūsų sistemoje nėra neteisėtos prieigos ar įtartinos veiklos požymių.