Hockey Start Browser Hijacker
Da forskere gravde i mistenkelige nettsteder, fant de en som promoterte nettleserutvidelsen Hockey Start. Det ble annonsert som en måte å raskt få tilgang til hockeysportrelatert nettinnhold. Analysen viste imidlertid at den faktisk endret nettleserinnstillingene for å bruke den falske søkemotoren search.nstart.online, noe som gjorde Hockey Start til et eksempel på en nettleserkaprer.
Utvidelsen endret standard søkemotor, hjemmeside og nye nettadresser for faner/vinduer til sin egen nettside når den ble installert på en testmaskin. Dette betydde at hver gang en ny fane/vindu ble åpnet eller et søk angitt i URL-linjen, ble den omdirigert til search.nstart.online i stedet for den tiltenkte destinasjonen. Vanligvis er disse typer nettsteder avhengige av legitime søkemotorer for resultater, og denne ledet brukere til Bing (bing.com). Det kan imidlertid endre seg basert på ulike faktorer som geolokalisering etcetera.
I tillegg inkluderte den teknikker utviklet for å stoppe brukere fra å tilbakestille nettleserne deres - en vanlig praksis blant nettleserkaprere. Det er også sannsynlig at dette useriøse programmet samler inn brukerdata som besøkte URL-er, søkte søk, pålogginger og mer som kan deles med eller selges til tredjeparter uten samtykke eller kunnskap om de som er berørt av det.
Hvorfor utgjør nettleserkaprere en sikkerhets- og personverntrussel?
Nettleserkaprere utgjør en sikkerhets- og personverntrussel fordi de kan endre nettleserinnstillinger uten brukerens viten eller tillatelse, omdirigere brukeren til uønskede nettsteder og samle inn informasjon om nettleseraktiviteten deres. Disse endringene kan gjøre det vanskelig for brukere å gjenopprette nettleserne og gjøre dem mer sårbare for ondsinnede aktører. I tillegg spionerer nettleserkaprere ofte på brukere ved å samle inn data som besøkte nettadresser, viste sider, søkte forespørsler, påloggingsinformasjon, personlig identifiserbare detaljer, finansrelaterte data osv., som deretter kan deles med eller selges til tredjeparter. parter uten brukerens samtykke.