PoConvert-browserextensie

browser hijacker redirect website

Tijdens ons onderzoek naar verdachte websites kwam ons onderzoeksteam de browserextensie PoConvert tegen, die op de markt wordt gebracht als een hulpmiddel voor het vereenvoudigen van conversies van afbeeldings- en videobestandsformaten. Na een grondige analyse van deze extensie hebben we echter vastgesteld dat deze functioneert als een browserkaper. PoConvert wijzigt de browserinstellingen om de illegale zoekmachine finddbest.co te promoten.

Op onze testmachine heeft PoConvert wijzigingen aangebracht in de standaardzoekmachine, de startpagina en de URL voor nieuwe tabbladen en vensters. Als gevolg hiervan werden we, telkens wanneer we een zoekopdracht in de URL-balk invoerden of een nieuw browsertabblad of -venster openden, consequent doorgestuurd naar de website finddbest.co.

Doorgaans zijn valse zoekmachines niet in staat echte zoekresultaten te leveren, dus sturen ze gebruikers vaak door naar legitieme internetzoekmachines. Tijdens ons onderzoek hebben we vastgesteld dat finddbest.co doorverwees naar de Bing-zoekmachine (bing.com). Het is echter belangrijk op te merken dat de bestemming van deze webpagina kan variëren, afhankelijk van factoren zoals de geolocatie van de gebruiker.

Het is vermeldenswaard dat software voor browserkapers vaak gebruik maakt van mechanismen om persistentie te garanderen, waardoor het lastig wordt om de browser te verwijderen en te voorkomen dat gebruikers hun browser naar de oorspronkelijke instellingen herstellen.

Bovendien bevat dergelijke software vaak mogelijkheden voor het bijhouden van gegevens, wat ook het geval kan zijn bij PoConvert. De verzamelde gegevens kunnen bezochte URL's, bekeken webpagina's, zoekopdrachten, internetcookies, gebruikersnamen, wachtwoorden, persoonlijk identificeerbare informatie, financiële details en meer omvatten. Met deze verzamelde gegevens kunnen vervolgens inkomsten worden gegenereerd door deze aan derden te verkopen.

Wat zijn frauduleuze browserextensies?

Frauduleuze browserextensies, ook wel kwaadaardige browserextensies of add-ons genoemd, zijn softwarecomponenten die kunnen worden toegevoegd aan webbrowsers zoals Google Chrome, Mozilla Firefox, Microsoft Edge en andere. Deze extensies worden als frauduleus beschouwd omdat ze zich bezighouden met kwaadaardige of ongewenste activiteiten, vaak zonder medeweten of toestemming van de gebruiker. Hier zijn enkele belangrijke kenmerken van frauduleuze browserextensies:

  • Kwaadwillige bedoelingen: frauduleuze browserextensies zijn ontworpen met kwaadaardige bedoelingen. Ze kunnen zich bezighouden met activiteiten zoals het injecteren van ongewenste advertenties, het omleiden van webverkeer, het zonder toestemming verzamelen van gevoelige gebruikersgegevens of zelfs het verspreiden van malware.
  • Ongeautoriseerde acties: deze extensies ondernemen vaak acties zonder toestemming of medeweten van de gebruiker. Ze kunnen bijvoorbeeld de browserinstellingen wijzigen (bijvoorbeeld de startpagina, de standaardzoekmachine), het gedrag van webpagina's wijzigen of aanvullende software op de computer van de gebruiker installeren.
  • Misleidende distributie: Rogue-extensies worden doorgaans verspreid via misleidende methoden, zoals het bundelen met legitieme software, zichzelf vermommen als nuttige tools of zichzelf promoten via misleidende advertenties.
  • Privacyschending: Veel frauduleuze extensies houden zich bezig met het volgen van gegevens en het profileren van gebruikers, waarbij ze informatie verzamelen zoals browsegeschiedenis, zoekopdrachten, inloggegevens en persoonlijke gegevens. Deze gegevens kunnen voor verschillende doeleinden worden misbruikt, waaronder identiteitsdiefstal en reclame.
  • Impact op browserprestaties: deze extensies kunnen een negatieve invloed hebben op de browserprestaties en vertragingen, crashes of overmatig geheugengebruik veroorzaken. Gebruikers ervaren vaak een afname van de algehele browse-ervaring.
  • Moeilijk te verwijderen: frauduleuze browserextensies maken vaak gebruik van persistentietechnieken om het verwijderen lastig te maken. Ze kunnen zichzelf opnieuw installeren nadat ze zijn verwijderd, waardoor het voor gebruikers frustrerend wordt om ze te verwijderen.

Tegen Zaib
October 2, 2023
Browser Hijacker
Nederlands
October 2, 2023
Browser Hijacker

Populaire posts

Microsoft waarschuwt dat door de staat gesteunde...

5 days geleden

Trojan Al11 malwaredetectie

11 months geleden

Pop-ups "Uw iCloud wordt gehackt" en "Uw iPhone is gehackt".

7 months geleden

Pinaview is een volledig uitgeruste adware-app

10 months geleden

Wat is Lucky-ransomware?

7 months geleden

'American Express - Update uw accountgegevens' E-mailfraude

6 months geleden
Nederlands
Bezig met laden...

Cyclonis Backup Details & Terms

Het gratis Basic Cyclonis Backup-abonnement geeft je 2 GB cloudopslagruimte met volledige functionaliteit! Geen kredietkaart nodig. Meer opslagruimte nodig? Koop vandaag nog een groter Cyclonis Backup-abonnement! Zie Servicevoorwaarden, Privacybeleid, Kortingsvoorwaarden en Aankooppagina voor meer informatie over ons beleid en onze prijzen. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Cyclonis Password Manager Details & Terms

GRATIS proefversie: eenmalige aanbieding van 30 dagen! Geen creditcard vereist voor gratis proefversie. Volledige functionaliteit voor de duur van de gratis proefperiode. (Volledige functionaliteit na gratis proefversie vereist aankoop van een abonnement.) Voor meer informatie over ons beleid en onze prijzen, zie EULA, Privacybeleid, Kortingsvoorwaarden en Aankooppagina. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Huis

Producten

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Ondersteuning

Help-bestanden Veelgestelde vragen Downloads Inquiries & Support

Bedrijf

Over ons Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Privacybeleid Cookie beleid Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows is een handelsmerk van Microsoft, geregistreerd in de VS en andere landen.
Mac, iPhone, iPad en App Store zijn handelsmerken van Apple Inc., geregistreerd in de VS en andere landen.
iOS is een gedeponeerd handelsmerk van Cisco Systems, Inc. en/of zijn dochterondernemingen in de Verenigde Staten en bepaalde andere landen.
Android en Google Play zijn handelsmerken van Google LLC.