Supernova: Produktivitet og avslapning Rogue Browser Extension

Under vår undersøkelse av mistenkelige nettsteder, kom forskningsteamet vårt over nettleserutvidelsen "Supernova: Productivity and relaxation". Til tross for reklamepåstandene om å tilby bakgrunnsbilder til nettleseren, viste vår analyse at denne programvaren faktisk er en nettleserkaprer. Utvidelsen endrer nettleserinnstillingene for å generere omdirigeringer og har også datasporingsfunksjoner.

Når Supernova: Produktivitet og avslapning var installert på testmaskinen vår, endret nettleserens hjemmeside, standard søkemotor og ny fane/vindu-URL, og omdirigerte dem til et promotert nettsted. Følgelig førte hver ny nettleserfane/-vindu som ble åpnet og søket inn i URL-linjen til omdirigeringer.

På tidspunktet for forskningen vår, skapte Supernova: Productivity and relaxation omfattende omdirigeringskjeder, som involverte minst fem useriøse nettsteder. Disse omdirigeringene landet til slutt på Bing (bing.com) eller den falske søkemotoren nearme.io.

Selv om illegitime søkenettsteder vanligvis ikke kan produsere ekte søkeresultater, er nearbyme.io et unntak. Resultatene kan imidlertid inkludere irrelevant, sponset, upålitelig, villedende og potensielt skadelig innhold.

Det er viktig å merke seg at Supernova: Produktivitet og avslapning kan forårsake forskjellige omdirigeringer basert på faktorer som brukerens geolokalisering.

For å sikre utholdenhet og hindre brukere i å gjenopprette nettleserne, bruker nettleserkapringsprogramvare som Supernova: Productivity and relaxation vanligvis ulike teknikker.

I tillegg engasjerer denne utvidelsen seg i å spionere på brukernes nettleseraktivitet. Nettleserkaprere retter seg vanligvis mot informasjon som besøkte URL-er, viste sider, søkte søk, Internett-informasjonskapsler, brukernavn/passord, personlig identifiserbare detaljer, finansrelatert informasjon og mer. Dataene som samles inn kan deretter deles med eller selges til tredjeparter.

Hva er Rogue Browser Extensions?

Rogue nettleserutvidelser, også kjent som ondsinnede nettleserutvidelser eller uønskede nettleserutvidelser, er tillegg eller plugin-moduler designet for å kjøre i nettlesere (som Google Chrome, Mozilla Firefox, Microsoft Edge, etc.), men oppfører seg på en villedende, skadelig eller uautorisert måte. I motsetning til legitime nettleserutvidelser som forbedrer nettleseropplevelsen ved å legge til nyttige funksjoner, har useriøse utvidelser ondsinnet hensikt og kan kompromittere brukernes personvern, sikkerhet og den generelle nettleseropplevelsen.

Her er noen egenskaper og atferd som vanligvis er forbundet med useriøse nettleserutvidelser:

• Uautorisert installasjon: Rogue-utvidelser installeres ofte på brukernes nettlesere uten deres eksplisitte samtykke eller kunnskap. De kan være buntet med freeware eller shareware, villedende programvareoppdateringer eller distribuert via ondsinnede nettsteder.
• Personvern og datainnsamling: Rogue utvidelser kan samle inn sensitiv brukerinformasjon, for eksempel nettleserhistorikk, søk, påloggingsinformasjon og personlige opplysninger, uten brukernes samtykke. Disse dataene kan brukes til målrettet annonsering, selges til tredjeparter eller brukes til andre ondsinnede formål.
• Nettleserkapring: Rogue-utvidelser kan endre nettleserinnstillinger, for eksempel standard søkemotor, hjemmeside og ny faneside, og omdirigere brukere til uønskede nettsteder eller søkemotorer. Denne oppførselen forstyrrer brukernes nettleseropplevelser og gjør det vanskelig å gå tilbake til foretrukne innstillinger.
• Vise uønskede annonser: Noen useriøse utvidelser oversvømmer brukere med påtrengende og irrelevante annonser, inkludert popup-vinduer, bannere og innebygde annonser. Disse annonsene kan redusere nettlesingen, forstyrre brukeropplevelsen og utsette brukere for potensiell svindel eller usikkert innhold.
• Omdirigeringer og phishing: Rogue utvidelser kan omdirigere brukere til ondsinnede nettsteder, phishing-sider eller falske påloggingsportaler i et forsøk på å stjele påloggingsinformasjon eller sensitiv informasjon.