Браузерное расширение Forestab

При исследовании подозрительных веб-сайтов наша команда исследователей наткнулась на расширение для браузера Forestab. Продаваемый как инструмент для улучшения работы браузера пользователей с помощью обоев на тему природы, наш анализ показал, что он на самом деле работает как угонщик браузера.

После тщательного изучения мы определили, что Forestab манипулирует настройками браузера для дальнейшего продвижения фальшивой поисковой системы search.forestab.com с помощью перенаправлений. Кроме того, это, казалось бы, безобидное расширение ведет себя навязчиво, отслеживая действия пользователей в Интернете.

Угонщики браузера работают, перезаписывая настройки браузера по умолчанию, включая поисковые системы, домашние страницы и новые URL-адреса вкладок / окон, со ссылками на одобренные веб-сайты. Forestab следует той же схеме, изменяя настройки браузера. Следовательно, после установки этого расширения любой поиск в Интернете, осуществляемый через строку URL или новые вкладки/окна браузера, приведет к перенаправлению на веб-сайт search.forestab.com.

Важно отметить, что угонщики браузера могут иметь возможность препятствовать доступу к настройкам, связанным с удалением, и потенциально отменять изменения, инициированные пользователем.

Поддельные поисковые системы, как правило, не способны генерировать подлинные результаты поиска, вместо этого часто перенаправляя пользователей на настоящие. В случае search.forestab.com перенаправление в конечном итоге приводит к поисковой системе Google (google.com). Однако стоит признать, что этот пункт назначения перенаправления может варьироваться в зависимости от таких факторов, как местоположение пользователя, которое может повлиять на поведение перенаправления.

Помимо деятельности по изменению браузера, Forestab также демонстрирует возможность сбора пользовательских данных. Это согласуется с типичным поведением программного обеспечения для взлома браузера, которое, как правило, собирает широкий спектр информации, включая посещенные URL-адреса, просмотренные страницы, поисковые запросы, файлы cookie, учетные данные для входа в систему, личные идентификаторы и даже финансовые данные. Агрегированные данные затем могут быть использованы для получения финансовой выгоды путем их продажи третьим сторонам.

Что такое угонщики браузера?

Угонщики браузера — это вредоносное программное обеспечение или расширения, которые изменяют настройки веб-браузера без согласия или ведома пользователя. Эти несанкционированные изменения могут включать в себя изменение поисковой системы по умолчанию, домашней страницы, настроек новой вкладки и других настроек браузера. Угонщики браузеров часто стремятся перенаправить пользователей на определенные веб-сайты, внедрить нежелательную рекламу и собрать пользовательские данные для различных целей.

Вот некоторые ключевые характеристики и поведение угонщиков браузера:

• Несанкционированные модификации: злоумышленники изменяют настройки браузера, чтобы перенаправить пользователей на определенные веб-сайты, часто в рекламных или вредоносных целях. Эти изменения обычно вносятся без явного разрешения пользователя.
• Перенаправление поисковой системы. Одной из распространенных черт угонщиков браузера является перенаправление поисковых запросов пользователей на другую поисковую систему или пользовательскую страницу поиска, которая может предоставлять измененные результаты поиска или отображать рекламу.
• Изменения домашней страницы и новой вкладки: угонщики браузера могут изменить домашнюю страницу по умолчанию и поведение новых вкладок, вынуждая пользователей посещать определенные веб-сайты при открытии браузера.
• Нежелательная реклама. Многие угонщики браузеров внедряют навязчивую рекламу в веб-страницы, всплывающие окна и баннеры, нарушая работу пользователя в Интернете и потенциально приводя к небезопасным веб-сайтам.
• Сбор данных: угонщики браузеров часто собирают пользовательские данные, такие как история просмотров, поисковые запросы, посещенные веб-сайты и даже личная информация. Эти данные могут быть использованы для таргетированной рекламы или проданы третьим лицам.
• Распространение: Угонщики браузера могут распространяться различными способами, включая комплектацию программного обеспечения (где они включены в законные установки программного обеспечения), вводящую в заблуждение рекламу, вредоносные загрузки и взломанные веб-сайты.
• Негативное влияние на производительность: угонщики браузера могут снизить производительность вашего браузера и общую скорость системы из-за дополнительных процессов, которые они запускают, и рекламы, которую они отображают.
• Проблемы с конфиденциальностью: поскольку угонщики браузеров собирают пользовательские данные без явного согласия, они вызывают проблемы с конфиденциальностью. Пользователи могут стать уязвимыми для кражи личных данных, фишинговых атак и других киберугроз.