Ai Quick Links-browserextensie
Ons onderzoeksteam ontdekte een browserextensie die bekend staat als Ai Quick Links. Bij analyse van deze software zijn we tot de conclusie gekomen dat deze functioneert als een browserkaper. Deze extensie wijzigt de browserinstellingen om omleidingen te initiëren en houdt zich waarschijnlijk bezig met het verzamelen van gevoelige browsegegevens.
Browserkapingsoftware wijst doorgaans goedgekeurde websiteadressen aan als startpagina's, standaardzoekmachines en nieuwe tabblad-/venster-URL's voor browsers. Eenmaal aangepast, voeren browsers omleidingen uit naar deze gespecificeerde webpagina's telkens wanneer een nieuw tabblad of venster wordt geopend of een zoekreeks in de URL-balk wordt getypt.
In veel gevallen promoot software die in deze categorie valt valse zoekmachines die gebruikers doorverwijzen naar legitieme zoekwebsites op internet, omdat deze zelf geen zoekresultaten kunnen leveren. Ai Quick Links wijkt echter af van dit patroon door omleidingen rechtstreeks naar de Bing-zoekmachine (bing.com) te leiden. Het is essentieel om te weten dat de omleidingsbestemmingen kunnen variëren, afhankelijk van factoren zoals de geolocatie van de gebruiker.
Browserkapers maken vaak gebruik van tactieken om de persistentie te garanderen, zoals het beperken van de toegang tot verwijderingsgerelateerde instellingen of het ongedaan maken van door gebruikers aangebrachte wijzigingen, waardoor het herstel van de browsers naar hun oorspronkelijke staat wordt verhinderd.
Bovendien kan Ai Quick Links over functionaliteiten beschikken voor het bijhouden van gegevens. De interessante informatie kan bestaan uit bezochte URL's, bekeken webpagina's, zoekopdrachten, internetcookies, inloggegevens voor accounts, persoonlijk identificeerbare details, financiële gegevens en meer. Deze verzamelde gegevens kunnen worden gedeeld met of verkocht aan derden.
Hoe worden browserkapers gewoonlijk verspreid?
Browserkapers worden doorgaans via verschillende misleidende methoden verspreid en zijn vaak afhankelijk van nietsvermoedende acties van gebruikers. Hier volgen veelvoorkomende manieren waarop browserkapers worden verspreid:
Softwarebundeling:
Browserkapers worden vaak gebundeld met schijnbaar legitieme software-installatieprogramma's. Gebruikers kunnen de kaper onbedoeld installeren wanneer ze andere applicaties installeren, vooral als ze software downloaden van onbetrouwbare bronnen.
Valse software-updates:
Schadelijke websites of pop-ups kunnen valse software-updatemeldingen weergeven, waardoor gebruikers worden aangespoord updates te downloaden en te installeren. Deze nep-updates kunnen browserkapers bevatten.
Geïnfecteerde e-mailbijlagen:
Browserkapers kunnen worden verspreid via geïnfecteerde e-mailbijlagen. Gebruikers die bijlagen van onbekende of verdachte e-mails downloaden en openen, lopen het risico dat er een kaper op hun systeem wordt geïntroduceerd.
Kwaadwillige websites:
Het bezoeken van kwaadaardige of gecompromitteerde websites kan gebruikers blootstellen aan browserkapers. Deze sites kunnen scripts of kwetsbaarheden gebruiken om ongewenste downloads of installaties te initiëren.
Klikken op verdachte advertenties:
Het klikken op verdachte advertenties, vooral advertenties die beweren gratis software of systeemoptimalisaties aan te bieden, kan leiden tot het onbedoeld downloaden en installeren van browserkapers.