Drop Tab Rogue Browser-extensie
Tijdens ons onderzoek naar verdachte websites stuitte ons onderzoeksteam op de browserextensie Drop Tab, die wordt geadverteerd als een hulpmiddel om browserachtergronden weer te geven. Uit ons grondige onderzoek bleek echter dat deze ogenschijnlijk onschuldige software zich in feite bezighoudt met misleidende praktijken. Het manipuleert de browserinstellingen om de valse zoekmachine search.droptab.net te promoten via omleidingen. Bovendien schendt deze extensie de privacy van gebruikers door hun browse-activiteiten te volgen. Als gevolg hiervan valt Drop Tab in de categorie browserkapers.
Net als bij andere software voor het kapen van browsers, verandert Drop Tab kritieke browserinstellingen, waaronder de startpagina, de standaardzoekmachine en nieuwe tabblad-/vensterconfiguraties. Bijgevolg, als Drop Tab is geïnstalleerd, resulteert elke poging om nieuwe browsertabbladen te openen of zoekopdrachten in de URL-balk in te voeren in automatische omleidingen naar de website search.droptab.net.
De nep-zoekmachine, search.droptab.net, is doorgaans niet in staat om echte zoekresultaten te produceren, waardoor gebruikers tijdens ons onderzoek naar authentieke internetzoekmachines zoals Bing (bing.com) werden geleid. De uiteindelijke bestemming van de omleidingen kan echter variëren, afhankelijk van factoren zoals de geografische locatie van de gebruiker.
Browserkapers passen vaak tactieken toe om zich voortdurend te verzetten tegen verwijderingspogingen. Ze kunnen de toegang tot verwijderingsgerelateerde instellingen weigeren of de door de gebruiker aangebrachte wijzigingen automatisch resetten.
Bovendien beschikt Drop Tab over mogelijkheden voor het bijhouden van gegevens, waardoor het gerichte informatie kan verzamelen, zoals bezochte URL's, bekeken pagina's, zoekopdrachten, internetcookies, persoonlijk identificeerbare details, gebruikersnamen/wachtwoorden en financiële gegevens. De verzamelde informatie kan worden misbruikt door middel van verkoop door derden, waardoor het een winstgevend bezit wordt voor kwaadwillende actoren.
Hoe kunnen browserkapers op uw systeem terechtkomen?
Browserkapers kunnen op verschillende manieren op uw systeem terechtkomen, waarbij de meeste gebruikers misleiden om onbewust de schadelijke software te installeren. Hier volgen enkele veelvoorkomende manieren waarop browserkapers uw systeem kunnen infecteren:
Softwarebundeling: browserkapers worden vaak geleverd met legitieme software of gratis applicaties die gebruikers van internet downloaden. Wanneer u het gewenste programma installeert, kan de browserkaper worden opgenomen als een extra "bonus" zonder uw medeweten of toestemming.
Misleidende pop-upadvertenties: sommige websites geven misleidende pop-upadvertenties weer die beweren handige tools of updates te bieden. Het klikken op deze advertenties kan leiden tot het onbedoeld downloaden en installeren van browserkapers.
Valse software-updates: cybercriminelen kunnen valse updatemeldingen maken die afkomstig lijken te zijn van vertrouwde softwareleveranciers. Wanneer gebruikers op deze valse updates klikken, installeren ze onbewust de browserkaper.
Geïnfecteerde e-mailbijlagen: browserkapers kunnen worden verspreid via kwaadaardige e-mailbijlagen. Als u een geïnfecteerde bijlage opent, kan de malware zich op uw systeem installeren.
Geplagieerde software en cracks: Illegale softwarebronnen, zoals gekraakte versies of illegale software, kunnen browserkapers en andere soorten malware bevatten.
Schadelijke websites: het bezoeken van gecompromitteerde of kwaadaardige websites kan drive-by-downloads activeren, waarbij de browserkaper automatisch wordt geïnstalleerd zonder dat de gebruiker iets hoeft te doen.
Valse browserextensies: sommige browserextensies in officiële app-winkels kunnen legitiem lijken, maar zijn in werkelijkheid vermomde browserkapers. Gebruikers kunnen deze extensies onbewust installeren, waardoor de kapers toegang krijgen tot hun browsers.
Social engineering: browserkapers kunnen social engineering-technieken gebruiken, zoals gebruikers verleiden met aanbiedingen of beloningen, om hen te overtuigen de malware vrijwillig te downloaden en te installeren.
