Угонщик браузера Capital Buff
Во время расследования подозрительных веб-сайтов, рекламирующих программное обеспечение, исследовательская группа обнаружила расширение браузера Capital Buff, которое было описано как расширение, повышающее эффективность за счет предоставления виджета списка дел и организации закладок браузера. Однако после анализа этого расширения было обнаружено, что это угонщик браузера, который модифицирует браузеры для продвижения поддельной поисковой системы Capital-buff.com, а также отслеживает активность пользователей в Интернете.
Capital Buff изменяет поисковую систему по умолчанию, домашнюю страницу и новые URL-адреса вкладок/окна для перенаправления на фальшивую поисковую систему. Он использует методы для обеспечения сохранения и предотвращения восстановления браузеров пользователями. Несмотря на то, что фальшивые поисковые системы не могут предоставить результаты поиска, они перенаправляют на настоящие, так как capital-buff.com перенаправляет на Bing во время исследования, которое может меняться в зависимости от различных факторов, таких как местоположение пользователя.
Capital Buff имеет возможности отслеживания данных, включая историю просмотров, просмотренные веб-страницы, поисковые запросы, закладки, данные для входа, личную информацию, финансовую информацию и т. д. Эта информация может быть продана третьим лицам или использована для получения прибыли.
Как обычно распространяются угонщики браузера, похожие на Capital Buff?
Угонщики браузера обычно распространяются через вредоносное программное обеспечение, например вредоносные программы. Сюда могут входить вредоносные загрузки, комплектация программного обеспечения и попутные загрузки. Оба угонщика браузера также могут распространяться через вредоносные веб-сайты или при переходе по скомпрометированным ссылкам. Они также могут распространяться через вложения электронной почты или ссылки в электронных письмах из неизвестных источников. Заражение компьютера вредоносным программным обеспечением любого типа может привести к появлению всплывающей рекламы, перенаправлению на нежелательные сайты, изменению настроек браузера и многому другому.