Supernova: Продуктивность и расслабление Rogue Browser Extension

В ходе исследования подозрительных веб-сайтов наша исследовательская группа наткнулась на расширение для браузера «Supernova: Продуктивность и расслабление». Несмотря на рекламные заявления о предоставлении обоев для браузера, наш анализ показал, что это программное обеспечение на самом деле является угонщиком браузера. Расширение изменяет настройки браузера для создания перенаправлений, а также обладает возможностями отслеживания данных.

После установки на нашей тестовой машине Supernova: Productivity and Relax изменила домашнюю страницу браузера, поисковую систему по умолчанию и новый URL-адрес вкладки/окна, перенаправляя их на продвигаемый веб-сайт. Следовательно, каждая новая открытая вкладка/окно браузера и поисковый запрос, вводимый в адресную строку, приводили к перенаправлению.

Во время нашего исследования Supernova: Productivity and Relax создал обширные цепочки переадресации, включающие как минимум пять мошеннических сайтов. Эти перенаправления в конечном итоге попадали на Bing (bing.com) или на фальшивую поисковую систему Nearme.io.

Хотя незаконные поисковые веб-сайты в Интернете обычно не могут давать подлинные результаты поиска, Nearme.io является исключением. Однако его результаты могут включать нерелевантный, спонсируемый, ненадежный, вводящий в заблуждение и потенциально опасный контент.

Важно отметить, что Supernova: Productivity и Relax могут вызывать разные перенаправления в зависимости от таких факторов, как геолокация пользователя.

Чтобы обеспечить его постоянство и предотвратить восстановление пользователями своих браузеров, программное обеспечение для взлома браузера, такое как Supernova: Productivity and Relax, обычно использует различные методы.

Кроме того, это расширение занимается слежкой за действиями пользователей в Интернете. Угонщики браузера обычно нацелены на такую информацию, как посещенные URL-адреса, просмотренные страницы, поисковые запросы, файлы cookie в Интернете, имена пользователей / пароли, личные данные, финансовую информацию и многое другое. Собранные данные затем могут быть переданы или проданы третьим лицам.

Что такое мошеннические расширения браузера?

Мошеннические расширения браузера, также известные как вредоносные расширения браузера или нежелательные расширения браузера, представляют собой надстройки или плагины, предназначенные для работы в веб-браузерах (таких как Google Chrome, Mozilla Firefox, Microsoft Edge и т. д.), но ведущие себя обманчивым, вредоносным или несанкционированным образом. В отличие от законных расширений браузера, которые улучшают работу в Интернете, добавляя полезные функции или функции, мошеннические расширения имеют злонамеренные намерения и могут поставить под угрозу конфиденциальность пользователей, безопасность и общий опыт просмотра.

Вот некоторые характеристики и поведение, обычно связанные с мошенническими расширениями браузера:

• Несанкционированная установка: Мошеннические расширения часто устанавливаются в браузерах пользователей без их явного согласия или ведома. Они могут поставляться в комплекте с бесплатным или условно-бесплатным ПО, мошенническими обновлениями программного обеспечения или распространяться через вредоносные веб-сайты.
• Конфиденциальность и сбор данных. Мошеннические расширения могут собирать конфиденциальную информацию о пользователях, такую как история просмотров, поисковые запросы, учетные данные для входа и личные данные, без согласия пользователей. Эти данные могут использоваться для таргетированной рекламы, продаваться третьим лицам или использоваться в других злонамеренных целях.
• Взлом браузера: мошеннические расширения могут изменять настройки браузера, такие как поисковая система по умолчанию, домашняя страница и страница новой вкладки, перенаправляя пользователей на нежелательные веб-сайты или поисковые системы. Такое поведение мешает работе пользователей в Интернете и затрудняет возврат к предпочтительным настройкам.
• Отображение нежелательной рекламы. Некоторые мошеннические расширения наводняют пользователей навязчивой и нерелевантной рекламой, включая всплывающие окна, баннеры и встроенную рекламу. Эти объявления могут замедлить просмотр, нарушить работу пользователей и подвергнуть пользователей потенциальному мошенничеству или небезопасному контенту.
• Перенаправления и фишинг. Мошеннические расширения могут перенаправлять пользователей на вредоносные веб-сайты, фишинговые страницы или поддельные порталы входа в систему в попытке украсть учетные данные или конфиденциальную информацию.