BegoniaSemperflorens nettleserkaprer

Mens vi undersøkte et ondsinnet installasjonsprogram, kom vi over BegoniaSemperflorens og dens bekymringsfulle oppførsel som en nettleserutvidelse. Disse handlingene innebar implementering av funksjonen «Administrert av organisasjonen din» i Chrome-nettleseren, innsamling av ulike typer data og overvåking av spesifikke aspekter ved nettleserens funksjonalitet.

BegoniaSemperflorens har muligheten til å få tilgang til og endre data på alle nettsider som besøkes av brukere, inkludert potensielt sensitiv informasjon som påloggingsinformasjon, personlige detaljer og nettleserhistorikk. Dette utgjør en potensiell risiko for feilhåndtering eller ondsinnet bruk av disse dataene, noe som kan føre til brudd på personvernet.

I tillegg kan BegoniaSemperflorens manipulere utseendet og funksjonaliteten til nettleseren ved å administrere applikasjoner, utvidelser og temaer. Dette kan føre til uønskede endringer som forstyrrer nettleseropplevelsen eller utsetter brukere for potensielt skadelig innhold.

Videre kan BegoniaSemperflorens være designet for å tukle med nettleserinnstillinger, injisere ondsinnet kode eller introdusere sårbarheter som kan gjøre systemer mottakelige for sikkerhetstrusler, inkludert skadelig programvare og phishing-angrep.

I vår undersøkelse oppdaget vi også at distributøren av BegoniaSemperflorens, installasjonspakken, inkluderer flere uønskede programvarekomponenter, for eksempel nettleseren Chromstera. I noen tilfeller kan programmer som ligner på BegoniaSemperflorens være buntet med andre uønskede programmer som adware og nettleserkaprere.

Dessuten kan installatørene som er ansvarlige for å spre disse programmene skjule mer alvorlige trusler, som løsepengeprogramvare, trojanere, kryptovalutagruvearbeidere og andre former for skadelig programvare.

Hvordan distribueres rogue nettleserutvidelser på nettet?

Rogue nettleserutvidelser distribueres vanligvis på nettet gjennom forskjellige villedende eller ondsinnede metoder. Disse utvidelsene kan virke ufarlige, men deltar ofte i aktiviteter som kompromitterer brukernes personvern, sikkerhet eller nettleseropplevelse. Her er vanlige måter useriøse nettleserutvidelser distribueres på:

• Falske eller ondsinnede utvidelsesbutikker: Nettkriminelle oppretter falske utvidelsesbutikker eller nettsteder som etterligner legitime kilder som Chrome Nettmarked eller Mozilla-tillegg. Brukere blir lurt til å laste ned utvidelser fra disse sidene, og tror de er ekte.
• Medfølgende gratisprogram: Rogue-utvidelser kan pakkes sammen med gratis programvare eller applikasjoner som brukere laster ned fra internett. Under installasjonsprosessen kan det hende at brukere ikke legger merke til at de også godtar å installere utvidelsen.
• Villedende annonser og popup-vinduer: Ondsinnede annonser eller popup-vinduer kan be brukere om å installere nettleserutvidelser, ofte under dekke av å forbedre nettleseropplevelsen eller tilby gratisverktøy. Å klikke på disse annonsene kan føre til installasjon av falske utvidelser.
• E-postphishing: Nettkriminelle kan sende phishing-e-poster som inneholder lenker som fører til ondsinnede utvidelsesnedlastinger. Disse e-postene er laget for å lure brukere til å tro at de trenger utvidelsen til et legitimt formål.
• Sosial teknikk: Rogue utvidelser kan spre seg gjennom sosiale ingeniørteknikker, for eksempel å lokke brukere med løfter om rabatter, premier eller eksklusivt innhold hvis de installerer utvidelsen.
• Fildeling og torrentsider: Noen brukere kan laste ned programvare eller mediefiler fra fildelings- eller torrentnettsteder. Rogue-utvidelser kan pakkes med disse nedlastingene og installeres uten brukerens viten.
• Ondsinnede lenker: Brukere kan bli ledet til nettsteder som starter installasjonen av falske utvidelser når de klikker på bestemte lenker. Dette kan skje gjennom villedende taktikker som falske "Last ned" eller "Oppdater"-knapper.
• Drive-by-nedlastinger: I noen tilfeller kan useriøse utvidelser lastes ned og installeres på en brukers system når de besøker kompromitterte eller ondsinnede nettsteder. Dette kan skje uten brukerinteraksjon.