Porywacz przeglądarki Hockey Start
Gdy badacze przekopali się przez podejrzane strony internetowe, znaleźli taką, która promowała rozszerzenie przeglądarki Hockey Start. Był reklamowany jako sposób na szybki dostęp do treści online związanych ze sportem hokejowym. Jednak analiza wykazała, że faktycznie zmieniła ustawienia przeglądarki, aby korzystać z fałszywej wyszukiwarki search.nstart.online, czyniąc Hockey Start przykładem porywacza przeglądarki.
Rozszerzenie modyfikowało domyślną wyszukiwarkę, stronę domową i adresy URL nowej karty/okna na własną stronę internetową po zainstalowaniu na komputerze testowym. Oznaczało to, że za każdym razem, gdy otwierano nową kartę/okno lub wprowadzano zapytanie w pasku adresu URL, było ono przekierowywane do search.nstart.online zamiast do zamierzonego miejsca docelowego. Zwykle tego typu witryny polegają na legalnych wyszukiwarkach w celu uzyskania wyników, a ta strona kierowała użytkowników do Bing (bing.com). Jednak może się to zmienić w zależności od różnych czynników, takich jak geolokalizacja itp.
Co więcej, zawierało ono techniki zaprojektowane w celu powstrzymania użytkowników przed zresetowaniem ich przeglądarek – co jest powszechną praktyką wśród porywaczy przeglądarki. Jest również prawdopodobne, że ten nieuczciwy program zbiera dane użytkownika, takie jak odwiedzane adresy URL, wyszukiwane hasła, loginy i inne, które mogą być udostępniane lub sprzedawane stronom trzecim bez zgody lub wiedzy osób, których to dotyczy.
Dlaczego porywacze przeglądarki stanowią zagrożenie dla bezpieczeństwa i prywatności?
Porywacze przeglądarki stanowią zagrożenie dla bezpieczeństwa i prywatności, ponieważ mogą zmieniać ustawienia przeglądarki bez wiedzy i zgody użytkownika, przekierowywać użytkownika do niechcianych stron internetowych i zbierać informacje o jego aktywności związanej z przeglądaniem. Zmiany te mogą utrudnić użytkownikom odzyskanie przeglądarek i uczynić je bardziej podatnymi na złośliwe ataki. Ponadto porywacze przeglądarki często szpiegują użytkowników, zbierając dane, takie jak odwiedzane adresy URL, przeglądane strony, wyszukiwane hasła, dane logowania, dane osobowe, dane finansowe itp., które następnie można udostępniać lub sprzedawać osobom trzecim strony bez zgody użytkownika.