Rozszerzenie przeglądarki Rogue Tab Travel
Podczas sprawdzania podejrzanych witryn internetowych natknęliśmy się na rozszerzenie przeglądarki Travel Tab. Karta Travel jest reklamowana jako wygodne narzędzie umożliwiające dostęp do aktualności związanych z podróżami i hotelami.
Po przeanalizowaniu tego oprogramowania ustaliliśmy, że działa ono jako porywacz przeglądarki. Travel Tab zmienia ustawienia przeglądarki w celu promowania fałszywej wyszukiwarki traveldailydiscounts.com, głównie poprzez przekierowanie. Porywacze przeglądarki zazwyczaj ustawiają promowane witryny jako stronę główną, domyślną wyszukiwarkę i adresy URL nowych kart i okien przeglądarki.
Karta Podróże modyfikuje te ustawienia, tak aby wskazywały stronę traveldailydiscounts.com. W rezultacie, gdy otwierają się nowe karty lub okna przeglądarki lub gdy w pasku adresu URL wprowadzane są wyszukiwane hasła, użytkownicy są przekierowywani na stronę traveldailydiscounts.com.
Fałszywe wyszukiwarki zazwyczaj nie są w stanie zapewnić prawdziwych wyników wyszukiwania, dlatego często przekierowują użytkowników do sprawdzonych wyszukiwarek. W czasie naszego badania witryna traveldailydiscounts.com przekierowywała użytkowników do Bing (bing.com) lub Google (google.com), chociaż konkretne miejsce docelowe mogło się różnić w zależności od adresu IP użytkownika.
Oprogramowanie porywające przeglądarkę często wykorzystuje techniki zapewniające jego trwałość, co utrudnia usunięcie i uniemożliwia użytkownikom przywrócenie preferowanych lub nawet domyślnych ustawień przeglądarek.
Co więcej, prawdopodobne jest, że Travel Tab posiada możliwości śledzenia danych. Może to obejmować gromadzenie informacji, takich jak historia przeglądania i wyszukiwania, internetowe pliki cookie, dane osobowe i dane finansowe. Zebrane dane mogą być udostępniane lub sprzedawane osobom trzecim.
Czym są fałszywe rozszerzenia przeglądarki?
Fałszywe rozszerzenia przeglądarki, znane również jako potencjalnie niechciane lub nieautoryzowane rozszerzenia przeglądarki, to dodatkowe moduły oprogramowania, które można zainstalować w przeglądarkach internetowych, takich jak Google Chrome, Mozilla Firefox, Microsoft Edge i innych. W przeciwieństwie do legalnych rozszerzeń przeglądarki, które poprawiają komfort przeglądania, udostępniają przydatne funkcje lub poprawiają produktywność, fałszywe rozszerzenia zostały zaprojektowane w złośliwych zamiarach i mogą mieć szkodliwy wpływ na Twoją przeglądarkę i komputer. Oto niektóre cechy i zagrożenia związane z fałszywymi rozszerzeniami przeglądarki:
Dystrybucja złośliwego oprogramowania: fałszywe rozszerzenia przeglądarki są często wykorzystywane do dystrybucji złośliwego oprogramowania. Mogą zawierać lub ułatwiać pobieranie złośliwego oprogramowania, w tym wirusów, trojanów, oprogramowania reklamowego, oprogramowania szpiegującego i oprogramowania ransomware.
Przejmowanie kontroli nad przeglądarką: te rozszerzenia mogą przejąć kontrolę nad ustawieniami przeglądarki bez Twojej zgody. Może to obejmować zmianę strony głównej, domyślnej wyszukiwarki lub strony nowej karty na niechciane lub złośliwe witryny.
Oprogramowanie reklamowe i niechciane wyskakujące okienka: wiele fałszywych rozszerzeń generuje natrętne reklamy, w tym wyskakujące okienka, wyskakujące okienka, banery i automatycznie odtwarzające się filmy. Reklamy te mogą zakłócać przeglądanie, a nawet prowadzić do bardziej złośliwych treści.
Śledzenie danych: niektóre fałszywe rozszerzenia mogą potajemnie zbierać dane przeglądania, historię wyszukiwania i dane osobowe bez Twojej wiedzy i zgody. Informacje te mogą zostać wykorzystane do szkodliwych celów lub sprzedane osobom trzecim.
Wyłudzanie informacji: fałszywe rozszerzenia mogą przekierowywać Cię do witryn phishingowych, które podszywają się pod legalne witryny, takie jak strony bankowe lub strony logowania do poczty e-mail, w celu kradzieży danych logowania i poufnych informacji.
Problemy z wydajnością: te rozszerzenia mogą zużywać zasoby systemowe, powodując spowolnienie, zawieszenie lub awarię przeglądarki. Mogą również prowadzić do zwiększonego użycia procesora i pamięci.
Nieautoryzowany dostęp: fałszywe rozszerzenia mogą uzyskać nieautoryzowany dostęp do Twojej przeglądarki i kont online, potencjalnie zagrażając Twojej prywatności i bezpieczeństwu.