Porywacz przeglądarki Capital Buff
Podczas badania podejrzanych stron internetowych promujących oprogramowanie, zespół badawczy odkrył rozszerzenie przeglądarki Capital Buff, które zostało opisane jako rozszerzenie zwiększające wydajność poprzez udostępnianie widgetu listy rzeczy do zrobienia i organizacji zakładek przeglądarki. Jednak po przeanalizowaniu tego rozszerzenia okazało się, że jest to porywacz przeglądarki, który modyfikuje przeglądarki w celu promowania fałszywej wyszukiwarki, capital-buff.com, a także śledzi aktywność przeglądania użytkowników.
Capital Buff zmienia domyślną wyszukiwarkę, stronę główną i adresy URL nowej karty/okna, aby przekierować do fałszywej wyszukiwarki. Wykorzystuje techniki zapewniające trwałość i uniemożliwiające użytkownikom odzyskanie przeglądarek. Mimo że fałszywe wyszukiwarki nie mogą dostarczać wyników wyszukiwania, przekierowują do prawdziwych, ponieważ Capital-buff.com przekierowuje do Bing w czasie wyszukiwania, które może się zmieniać w zależności od różnych czynników, takich jak lokalizacja użytkownika.
Capital Buff ma możliwości śledzenia danych, które obejmują historię przeglądania, przeglądane strony internetowe, zapytania wyszukiwania, zakładki, dane logowania, dane osobowe, informacje związane z finansami itp. Informacje te mogą być sprzedawane stronom trzecim lub wykorzystywane w celach zarobkowych.
W jaki sposób zwykle rozpowszechniane są porywacze przeglądarki podobne do Capital Buff?
Porywacze przeglądarki są zwykle dystrybuowane za pośrednictwem złośliwego oprogramowania, takiego jak malware. Może to obejmować złośliwe pobieranie, łączenie oprogramowania i pobieranie drive-by. Oba porywacze przeglądarki mogą być również rozpowszechniane za pośrednictwem złośliwych stron internetowych lub poprzez klikanie zainfekowanych łączy. Mogą być również rozpowszechniane za pośrednictwem załączników do wiadomości e-mail lub linków w wiadomościach e-mail z nieznanych źródeł. Gdy komputer zostanie zainfekowany obydwoma rodzajami złośliwego oprogramowania, może to spowodować wyskakujące reklamy, przekierowania do niechcianych witryn, zmiany ustawień przeglądarki i nie tylko.