Rozszerzenie przeglądarki AI Quick Links
Nasz zespół badawczy odkrył rozszerzenie przeglądarki znane jako Ai Quick Links. Po przeanalizowaniu tego oprogramowania doszliśmy do wniosku, że działa ono jako porywacz przeglądarki. To rozszerzenie zmienia ustawienia przeglądarki w celu inicjowania przekierowań i prawdopodobnie gromadzi wrażliwe dane przeglądania.
Oprogramowanie do porywania przeglądarki zazwyczaj wyznacza zatwierdzone adresy witryn jako strony główne, domyślne wyszukiwarki i adresy URL nowych kart/okien przeglądarek. Po zmodyfikowaniu przeglądarki wykonują przekierowania do określonych stron internetowych za każdym razem, gdy otwierana jest nowa karta lub okno lub wpisywany jest ciąg wyszukiwania w pasku adresu URL.
W wielu przypadkach oprogramowanie należące do tej kategorii promuje fałszywe wyszukiwarki, które przekierowują użytkowników do legalnych witryn wyszukiwarek internetowych, ponieważ same nie są w stanie dostarczyć wyników wyszukiwania. Jednak Ai Quick Links odchodzi od tego schematu, kierując przekierowania bezpośrednio do wyszukiwarki Bing (bing.com). Należy pamiętać, że miejsca docelowe przekierowań mogą się różnić w zależności od takich czynników, jak geolokalizacja użytkownika.
Porywacze przeglądarki często stosują taktyki zapewniające trwałość, takie jak ograniczanie dostępu do ustawień związanych z usuwaniem lub cofanie zmian wprowadzonych przez użytkowników, uniemożliwiając w ten sposób przywrócenie przeglądarek do ich pierwotnego stanu.
Ponadto Ai Quick Links może posiadać funkcje śledzenia danych. Interesujące informacje mogą obejmować odwiedzane adresy URL, przeglądane strony internetowe, wprowadzone zapytania, internetowe pliki cookie, dane logowania do konta, dane osobowe, dane finansowe i inne. Zebrane dane mogą być udostępniane lub sprzedawane osobom trzecim.
W jaki sposób zazwyczaj dystrybuowane są porywacze przeglądarki?
Porywacze przeglądarki są zazwyczaj dystrybuowane za pomocą różnych zwodniczych metod i często opierają się na niczego niepodejrzewających działaniach użytkowników. Oto typowe sposoby dystrybucji porywaczy przeglądarki:
Pakiet oprogramowania:
Porywacze przeglądarki są często powiązane z pozornie legalnymi instalatorami oprogramowania. Użytkownicy mogą niechcący zainstalować porywacza podczas instalowania innych aplikacji, szczególnie jeśli pobierają oprogramowanie z niezaufanych źródeł.
Fałszywe aktualizacje oprogramowania:
Złośliwe witryny lub wyskakujące okienka mogą wyświetlać fałszywe powiadomienia o aktualizacjach oprogramowania, namawiając użytkowników do pobrania i zainstalowania aktualizacji. Te fałszywe aktualizacje mogą zawierać porywaczy przeglądarki.
Zainfekowane załączniki wiadomości e-mail:
Porywacze przeglądarki mogą być dystrybuowane poprzez zainfekowane załączniki do wiadomości e-mail. Użytkownicy pobierający i otwierający załączniki z nieznanych lub podejrzanych wiadomości e-mail ryzykują wprowadzenie porywacza do swojego systemu.
Złośliwe strony internetowe:
Odwiedzanie złośliwych lub zainfekowanych witryn internetowych może narazić użytkowników na ataki porywaczy przeglądarki. Witryny te mogą wykorzystywać skrypty lub luki w zabezpieczeniach w celu inicjowania niechcianych pobrań lub instalacji.
Klikanie podejrzanych reklam:
Klikanie podejrzanych reklam, zwłaszcza tych, które rzekomo oferują bezpłatne oprogramowanie lub optymalizację systemu, może prowadzić do niezamierzonego pobrania i zainstalowania porywaczy przeglądarki.