Samochody — rozszerzenie przeglądarki Rogue w nowej karcie
Podczas badania podejrzanych stron internetowych nasz zespół badawczy natknął się na rozszerzenie przeglądarki Cars – New Tab. Jest promowana jako narzędzie, które zapewnia tapety o tematyce samochodowej dla przeglądarek. Jednak po przeprowadzeniu testów tego rozszerzenia ustaliliśmy, że w rzeczywistości jest to porywacz przeglądarki. Cars – New Tab modyfikuje ustawienia przeglądarki w celu promowania fałszywej wyszukiwarki dbdextension.com.
Po zainstalowaniu na naszej maszynie testowej Cars – New Tab zmienił domyślną wyszukiwarkę, stronę główną i adres URL nowej karty/okna przeglądarki na dbdextension.com. W rezultacie za każdym razem, gdy otwieraliśmy nową kartę/okno przeglądarki lub wpisywaliśmy zapytanie w pasku adresu URL, byliśmy przekierowywani na stronę dbdextension.com.
Podobnie jak typowe porywacze przeglądarki, Cars – New Tab wykorzystuje techniki, aby zapewnić jego trwałość i uniemożliwić użytkownikom łatwe odzyskanie przeglądarek.
Fałszywe wyszukiwarki, takie jak dbdextension.com, zwykle nie mogą zapewnić prawdziwych wyników wyszukiwania, dlatego często przekierowują użytkowników do legalnych wyszukiwarek, takich jak Bing lub Google w momencie, gdy przeprowadzaliśmy nasze badania. Jednak rzeczywiste miejsce docelowe przekierowania może się różnić w zależności od czynników, takich jak geolokalizacja użytkownika i dalsze modyfikacje ze strony twórców rozszerzeń.
Ponadto Cars – New Tab angażuje się w szpiegowanie aktywności przeglądania użytkowników. Gromadzi różne interesujące dane, w tym odwiedzane adresy URL, przeglądane strony, wprowadzone zapytania, internetowe pliki cookie, dane logowania, dane osobowe, dane finansowe i inne. Na tych wrażliwych danych można zarabiać, sprzedając je stronom trzecim.
Należy zachować ostrożność podczas napotykania rozszerzeń przeglądarki, takich jak Samochody – Nowa karta, oraz regularnie przeglądać rozszerzenia zainstalowane w przeglądarce i zarządzać nimi.
W jaki sposób porywacze przeglądarki mogą zamienić Twoje zwykłe ustawienia przeglądarki i dlaczego stanowi to potencjalny problem bezpieczeństwa?
Porywacze przeglądarki mają możliwość zamiany lub modyfikacji zwykłych ustawień przeglądarki, co stwarza potencjalne problemy z bezpieczeństwem z kilku powodów:
Nieautoryzowane zmiany: porywacze przeglądarki mogą zmieniać domyślną wyszukiwarkę, stronę główną, stronę nowej karty lub inne ustawienia przeglądarki bez Twojej zgody lub wiedzy. Ta nieautoryzowana modyfikacja zakłóca przeglądanie i może prowadzić do frustracji i niedogodności.
Promowanie fałszywych lub złośliwych witryn: porywacze przeglądarki często promują fałszywe lub złośliwe witryny, przekierowując wyszukiwania lub otwierając nowe karty/okna tych witryn. Witryny te mogą zawierać wprowadzające w błąd informacje, próby wyłudzenia informacji, pobieranie złośliwego oprogramowania lub inną złośliwą zawartość. Odwiedzanie takich witryn może zagrozić bezpieczeństwu systemu i narazić Cię na różne zagrożenia internetowe.
Zwiększona ekspozycja na reklamy: porywacze przeglądarki zwykle wprowadzają nadmierne i natrętne reklamy do twoich sesji przeglądania. Reklamy te mogą pojawiać się jako wyskakujące okienka, banery lub linki w tekście, zakłócając Twoje działania online i zmniejszając użyteczność stron internetowych. Kliknięcie tych reklam może prowadzić do dalszych infekcji malware lub instalacji niechcianego oprogramowania.
Śledzenie danych i obawy dotyczące prywatności: porywacze przeglądarki często śledzą Twoje nawyki przeglądania, wyszukiwane hasła i inne działania online w celu zbierania danych osobowych. Mogą gromadzić dane, takie jak odwiedzane strony internetowe, kliknięte linki, adresy IP, geolokalizacja, a nawet dane osobowe. To naruszenie prywatności budzi obawy dotyczące bezpieczeństwa danych i potencjalnego niewłaściwego wykorzystania danych osobowych.
Wykorzystanie luk w zabezpieczeniach: porywacze przeglądarki mogą wykorzystywać luki w zabezpieczeniach przeglądarki lub jej rozszerzeń, aby uzyskać nieautoryzowany dostęp do systemu. Mogą również wyłączać funkcje bezpieczeństwa lub instalować dodatkowe złośliwe oprogramowanie, jeszcze bardziej zagrażając bezpieczeństwu i stabilności systemu.
Potencjalne problemy z bezpieczeństwem stwarzane przez porywaczy przeglądarki podkreślają znaczenie podjęcia proaktywnych środków w celu ochrony przeglądarki i systemu. Regularne aktualizowanie przeglądarki i jej rozszerzeń, praktykowanie bezpiecznych nawyków przeglądania, używanie renomowanego oprogramowania zabezpieczającego oraz zachowanie ostrożności podczas instalowania nowego oprogramowania lub rozszerzeń przeglądarki może pomóc zmniejszyć ryzyko związane z porywaczami przeglądarki i zwiększyć ogólne bezpieczeństwo online.