Rozszerzenie przeglądarki PoConvert

Podczas badania podejrzanych witryn internetowych nasz zespół badawczy natknął się na rozszerzenie przeglądarki PoConvert, które jest sprzedawane jako narzędzie upraszczające konwersję formatów obrazów i plików wideo. Jednak po dokładnej analizie tego rozszerzenia ustaliliśmy, że działa ono jako porywacz przeglądarki. PoConvert modyfikuje ustawienia przeglądarki w celu promowania nielegalnej wyszukiwarki finddbest.co.

Na naszej maszynie testowej PoConvert wprowadził zmiany w domyślnej wyszukiwarce, stronie głównej i adresie URL nowych kart i okien. W rezultacie, ilekroć wprowadziliśmy zapytanie w pasku adresu URL lub otworzyliśmy nową kartę lub okno przeglądarki, konsekwentnie przekierowywało nas to na stronę finddbest.co.

Zazwyczaj fałszywe wyszukiwarki nie są w stanie zapewnić prawdziwych wyników wyszukiwania, dlatego często przekierowują użytkowników do legalnych wyszukiwarek internetowych. Podczas naszych badań zaobserwowaliśmy, że findbest.co przekierowało do wyszukiwarki Bing (bing.com). Należy jednak pamiętać, że miejsce docelowe tej strony internetowej może się różnić w zależności od takich czynników, jak geolokalizacja użytkownika.

Warto zauważyć, że oprogramowanie porywające przeglądarkę często wykorzystuje mechanizmy zapewniające trwałość, co utrudnia jego usunięcie i uniemożliwia użytkownikom przywrócenie oryginalnych ustawień przeglądarek.

Co więcej, takie oprogramowanie często zawiera funkcje śledzenia danych, co może mieć również miejsce w przypadku PoConvert. Gromadzone dane mogą obejmować odwiedzane adresy URL, przeglądane strony internetowe, wprowadzone zapytania, internetowe pliki cookie, nazwy użytkowników, hasła, dane osobowe, dane finansowe i inne. Zebrane dane można następnie zarobić, sprzedając je stronom trzecim.

Czym są fałszywe rozszerzenia przeglądarki?

Fałszywe rozszerzenia przeglądarki, znane również jako złośliwe rozszerzenia lub dodatki do przeglądarki, to składniki oprogramowania, które można dodać do przeglądarek internetowych, takich jak Google Chrome, Mozilla Firefox, Microsoft Edge i innych. Rozszerzenia te są uważane za „nieuczciwe”, ponieważ angażują się w złośliwe lub niechciane działania, często bez wiedzy i zgody użytkownika. Oto kilka kluczowych cech fałszywych rozszerzeń przeglądarki:

• Złośliwe zamiary: fałszywe rozszerzenia przeglądarki zostały zaprojektowane w złośliwych zamiarach. Mogą angażować się w działania takie jak wstrzykiwanie niechcianych reklam, przekierowywanie ruchu internetowego, zbieranie wrażliwych danych użytkownika bez pozwolenia, a nawet rozprzestrzenianie złośliwego oprogramowania.
• Nieautoryzowane działania: rozszerzenia te często podejmują działania bez zgody i wiedzy użytkownika. Mogą na przykład modyfikować ustawienia przeglądarki (np. stronę główną, domyślną wyszukiwarkę), zmieniać zachowanie stron internetowych czy instalować dodatkowe oprogramowanie na komputerze użytkownika.
• Zwodnicza dystrybucja: fałszywe rozszerzenia są zazwyczaj dystrybuowane za pomocą zwodniczych metod, takich jak łączenie z legalnym oprogramowaniem, ukrywanie się pod przydatnymi narzędziami lub promowanie się za pomocą wprowadzających w błąd reklam.
• Naruszenie prywatności: wiele fałszywych rozszerzeń wykorzystuje śledzenie danych i profilowanie użytkowników, zbierając informacje takie jak historia przeglądania, wprowadzone zapytania, dane logowania i dane osobowe. Dane te mogą być wykorzystywane do różnych celów, w tym do kradzieży tożsamości i reklam.
• Wpływ na wydajność przeglądarki: te rozszerzenia mogą negatywnie wpływać na wydajność przeglądarki, powodując spowolnienie, awarie lub nadmierne zużycie pamięci. Użytkownicy często doświadczają pogorszenia ogólnego komfortu przeglądania.
• Trudne do usunięcia: fałszywe rozszerzenia przeglądarki często wykorzystują techniki utrwalania, aby utrudnić ich usunięcie. Mogą one zainstalować się ponownie po usunięciu, co sprawia, że pozbycie się ich jest frustrujące dla użytkowników.