Rozszerzenie przeglądarki My Text Case

Nasi badacze zidentyfikowali rozszerzenie My Text Case podczas rutynowego badania niewiarygodnych witryn internetowych. Podszywa się pod narzędzie do zmiany tekstu zgodnie z określonymi konwencjami nazewnictwa (przypadek wielbłąda, przypadek węża, przypadek kebaba i tak dalej).

Jednak po bliższej inspekcji ustalono, że to rozszerzenie działa jako porywacz przeglądarki. My Text Case modyfikuje ustawienia przeglądarki w celu inicjowania przekierowań i monitoruje aktywność przeglądania użytkowników. Oprogramowanie porywające przeglądarkę zazwyczaj zmienia domyślne wyszukiwarki, strony główne i adresy URL nowej karty/okna, przekierowując je do zatwierdzonych witryn. W rezultacie nowe karty/okna przeglądarki i wprowadzone zapytania prowadzą do przekierowań na promowaną stronę internetową.

Zazwyczaj porywacze przeglądarki promują fałszywe wyszukiwarki, które nie mogą generować wyników wyszukiwania, ostatecznie przekierowując użytkowników do legalnych witryn wyszukiwania. Z naszego dochodzenia wynika, że My Text Case przekierowywał użytkowników bezpośrednio do wyszukiwarki Bing (bing.com), choć należy pamiętać, że miejsce docelowe może się różnić.

Co więcej, oprogramowanie porywające przeglądarkę często wykorzystuje mechanizmy trwałości, aby udaremnić wysiłki w zakresie usuwania, takie jak ograniczanie dostępu do ustawień związanych z usuwaniem lub cofanie zmian zainicjowanych przez użytkownika, aby uniemożliwić odzyskanie przeglądarki.

Dodatkowo My Text Case zawiera funkcje śledzenia danych, gromadzące informacje, takie jak odwiedzane adresy URL, przeglądane strony internetowe, wprowadzone zapytania, internetowe pliki cookie, dane logowania, dane osobowe i dane finansowe. Te wrażliwe dane mogą zostać sprzedane stronom trzecim lub wykorzystane w celach zarobkowych.

Czym są porywacze przeglądarki?

Porywacze przeglądarki to rodzaj złośliwego lub niechcianego oprogramowania zaprojektowanego w celu zmiany ustawień przeglądarki internetowej bez zgody użytkownika. Zmiany te zazwyczaj obejmują zmiany w domyślnej wyszukiwarce, stronie głównej, ustawieniach nowej karty, a czasami dodanie niechcianych rozszerzeń przeglądarki. Głównym celem porywaczy przeglądarki jest przekierowanie ruchu sieciowego i manipulowanie doświadczeniami użytkownika w Internecie na korzyść porywacza.

Kluczowe cechy porywaczy przeglądarki obejmują:

Zmodyfikowane ustawienia przeglądarki: porywacze przeglądarki dokonują nieautoryzowanych zmian w ustawieniach konfiguracyjnych przeglądarki. Może to obejmować zmianę domyślnej wyszukiwarki, strony głównej i ustawień nowej karty.

Przekierowania: Jedną z głównych funkcji porywaczy przeglądarki jest przekierowywanie użytkowników do określonych witryn internetowych. Może to mieć na celu promowanie określonych witryn, generowanie przychodów z reklam lub odsyłanie użytkowników do złośliwych stron.

Niechciane paski narzędzi i rozszerzenia: porywacze przeglądarki często są dostarczane w zestawie z dodatkowymi paskami narzędzi, rozszerzeniami lub wtyczkami, których użytkownicy nie instalowali jawnie. Dodatki te mogą zaśmiecać interfejs przeglądarki i mogą zawierać niepożądane funkcjonalności.

Fałszywe wyszukiwarki: wielu porywaczy przeglądarki promuje fałszywe wyszukiwarki. Wyszukiwarki te często dostarczają zmanipulowanych wyników wyszukiwania lub mogą przekierowywać użytkowników do legalnych wyszukiwarek po wygenerowaniu przychodów poprzez kliknięcia reklam.

Trwałość: porywacze przeglądarki są zaprojektowane tak, aby były trwałe, przez co trudno je usunąć. Mogą opierać się próbom przywrócenia domyślnych ustawień przeglądarki, zapewniając dalszy wpływ porywacza.

Zbieranie danych: niektóre porywacze przeglądarki mogą zbierać dane użytkownika, takie jak nawyki przeglądania, wprowadzone zapytania i dane logowania. Zebrane informacje mogą być wykorzystywane do celów reklamy ukierunkowanej lub sprzedawane osobom trzecim.