My Text Case-nettleserutvidelse

My Text Case-utvidelsen ble identifisert av våre forskere under en rutineundersøkelse av upålitelige nettsteder. Det maskerer seg som et verktøy for å endre tekst i henhold til spesifiserte navnekonvensjoner (kameletui, slangeetui, kebabetui og så videre).

Ved nærmere ettersyn ble det imidlertid fastslått at denne utvidelsen fungerer som en nettleserkaprer. My Text Case endrer nettleserinnstillingene for å starte omdirigeringer og overvåker brukernes surfeaktiviteter. Nettleserkapringsprogramvare endrer vanligvis standard søkemotorer, hjemmesider og nye nettadresser for faner/vinduer, og omdirigerer dem til godkjente nettsteder. Følgelig fører nye nettleserfaner/-vinduer og søk til omdirigeringer til den promoterte nettsiden.

Vanligvis støtter nettleserkaprere falske søkemotorer som ikke kan generere søkeresultater, og til slutt omdirigerer brukere til legitime søkesider på internett. I vår undersøkelse omdirigerte My Text Case brukere direkte til Bing-søkemotoren (bing.com), selv om det er viktig å merke seg at destinasjonen kan variere.

Dessuten bruker programvare for nettleserkapring ofte utholdenhetsmekanismer for å hindre fjerningsarbeid, for eksempel å begrense tilgangen til fjerningsrelaterte innstillinger eller reversere brukerinitierte endringer for å forhindre gjenoppretting av nettleseren.

I tillegg har My Text Case funksjoner for datasporing, innsamling av informasjon som besøkte URL-er, viste nettsider, angitte søk, Internett-informasjonskapsler, påloggingsinformasjon, personlig identifiserbar informasjon og økonomiske data. Disse sensitive dataene kan selges til tredjeparter eller utnyttes for profitt.

Hva er nettleserkaprere?

Nettleserkaprere er en type skadelig programvare eller uønsket program designet for å endre innstillingene til en nettleser uten brukerens samtykke. Disse endringene involverer vanligvis endringer i standard søkemotor, hjemmeside, nye faneinnstillinger og noen ganger tillegg av uønskede nettleserutvidelser. Det primære målet med nettleserkaprere er å omdirigere nettrafikk og manipulere brukerens nettopplevelse til fordel for kapreren.

Viktige kjennetegn ved nettleserkaprere inkluderer:

Endrede nettleserinnstillinger: Nettleserkaprere gjør uautoriserte endringer i nettleserens konfigurasjonsinnstillinger. Dette kan inkludere endring av standard søkemotor, hjemmeside og ny faneinnstillinger.

Omdirigeringer: En av hovedfunksjonene til nettleserkaprere er å omdirigere brukere til bestemte nettsteder. Dette kan være for å markedsføre bestemte nettsteder, generere annonseinntekter eller lede brukere til ondsinnede sider.

Uønskede verktøylinjer og utvidelser: Nettleserkaprere kommer ofte sammen med ekstra verktøylinjer, utvidelser eller plugins som brukere ikke eksplisitt installerte. Disse tilleggene kan rote til nettlesergrensesnittet og kan ha uønskede funksjoner.

Falske søkemotorer: Mange nettleserkaprere fremmer falske søkemotorer. Disse søkemotorene gir ofte manipulerte søkeresultater eller kan omdirigere brukere til legitime søkemotorer etter å ha generert inntekter gjennom annonseklikk.

Utholdenhet: Nettleserkaprere er designet for å være vedvarende, noe som gjør dem utfordrende å fjerne. De kan motstå forsøk på å endre nettleserinnstillingene tilbake til standardinnstillingene, og sikre at kapreren fortsetter å påvirke dem.

Datainnsamling: Noen nettleserkaprere har muligheten til å samle inn brukerdata, for eksempel surfevaner, søk og påloggingsinformasjon. Denne innsamlede informasjonen kan brukes til målrettet annonsering eller selges til tredjeparter.