Auto's - Nieuw tabblad Rogue Browser-extensie
Tijdens ons onderzoek naar verdachte webpagina's kwam ons onderzoeksteam de browserextensie Cars – New Tab tegen. Het wordt gepromoot als een tool die achtergronden met een auto-thema voor browsers biedt. Na het uitvoeren van tests met deze extensie hebben we echter vastgesteld dat het in feite een browserkaper is. Auto's - Nieuw tabblad wijzigt browserinstellingen om de valse zoekmachine dbdextension.com te promoten.
Eenmaal geïnstalleerd op onze testmachine, veranderde Cars - New Tab de standaardzoekmachine, startpagina en nieuwe tabblad-/venster-URL van de browser in dbdextension.com. Als gevolg hiervan werden we telkens wanneer we een nieuw browsertabblad/-venster openden of een zoekopdracht invoerden in de URL-balk, omgeleid naar dbdextension.com.
Net als bij typische browserkapers, gebruikt Cars – New Tab technieken om de persistentie ervan te garanderen en te voorkomen dat gebruikers hun browsers gemakkelijk kunnen herstellen.
Valse zoekmachines zoals dbdextension.com kunnen meestal geen echte zoekresultaten leveren, dus leiden ze gebruikers vaak door naar legitieme zoekmachines zoals Bing of Google op het moment dat we ons onderzoek deden. De daadwerkelijke omleidingsbestemming kan echter variëren, afhankelijk van factoren zoals de geolocatie van de gebruiker en verdere aanpassingen door een deel van de extensie-ontwikkelaars.
Bovendien houdt Cars - New Tab zich bezig met het bespioneren van de browse-activiteiten van gebruikers. Het verzamelt verschillende interessante gegevens, waaronder bezochte URL's, bekeken pagina's, zoekopdrachten, internetcookies, inloggegevens, persoonlijk identificeerbare informatie, financiële gegevens en meer. Met deze gevoelige gegevens kan geld worden verdiend door ze aan derden te verkopen.
Het is belangrijk om voorzichtig te zijn wanneer u browserextensies zoals Auto's – Nieuw tabblad tegenkomt en om regelmatig de in uw browser geïnstalleerde extensies te controleren en te beheren.
Hoe kunnen browserkapers uw gebruikelijke browserinstellingen omwisselen en waarom is dit een potentieel beveiligingsprobleem?
Browserkapers hebben de mogelijkheid om uw gebruikelijke browserinstellingen te wijzigen of te wijzigen, wat om verschillende redenen potentiële beveiligingsproblemen kan opleveren:
Ongeoorloofde wijzigingen: browserkapers kunnen uw standaardzoekmachine, startpagina, nieuwe tabbladpagina of andere browserinstellingen wijzigen zonder uw toestemming of medeweten. Deze ongeoorloofde wijziging verstoort uw browse-ervaring en kan leiden tot frustratie en ongemak.
Promotie van valse of kwaadaardige websites: Browserkapers promoten vaak valse of kwaadaardige websites door uw zoekopdrachten om te leiden of nieuwe tabbladen/vensters te openen naar deze sites. Deze websites kunnen misleidende informatie, phishingpogingen, malwaredownloads of andere schadelijke inhoud bevatten. Het bezoeken van dergelijke sites kan de beveiliging van uw systeem in gevaar brengen en u blootstellen aan verschillende online bedreigingen.
Verhoogde blootstelling aan advertenties: browserkapers injecteren doorgaans buitensporige en opdringerige advertenties in uw browsersessies. Deze advertenties kunnen verschijnen als pop-ups, banners of in-tekstlinks, die uw online activiteiten verstoren en de bruikbaarheid van websites in gevaar brengen. Het klikken op deze advertenties kan leiden tot verdere malwarebesmettingen of ongewenste software-installaties.
Gegevenstracering en privacykwesties: Browserkapers volgen vaak uw surfgedrag, zoekopdrachten en andere online activiteiten om persoonlijke informatie te verzamelen. Ze kunnen gegevens verzamelen zoals bezochte websites, aangeklikte links, IP-adressen, geolocatie en zelfs persoonlijk identificeerbare informatie. Deze inbreuk op de privacy geeft aanleiding tot bezorgdheid over gegevensbeveiliging en mogelijk misbruik van uw persoonlijke gegevens.
Exploitatie van kwetsbaarheden: Browserkapers kunnen misbruik maken van kwetsbaarheden in uw browser of de extensies ervan om ongeoorloofde toegang tot uw systeem te krijgen. Ze kunnen ook beveiligingsfuncties uitschakelen of aanvullende schadelijke software installeren, waardoor de beveiliging en stabiliteit van uw systeem verder in gevaar komen.
De potentiële beveiligingsproblemen die worden veroorzaakt door browserkapers benadrukken het belang van het nemen van proactieve maatregelen om uw browser en systeem te beschermen. Door regelmatig uw browser en zijn extensies bij te werken, veilige surfgewoonten aan te leren, betrouwbare beveiligingssoftware te gebruiken en voorzichtig te zijn bij het installeren van nieuwe software of browserextensies, kunt u de risico's van browserkapers verkleinen en uw algehele online veiligheid verbeteren.
