Браузерное расширение My Text Case

Расширение My Text Case было обнаружено нашими исследователями в ходе плановой проверки ненадежных веб-сайтов. Он маскируется под инструмент для изменения текста в соответствии с заданными соглашениями об именах (случай верблюда, случай змеи, случай кебаба и т. д.).

Однако при ближайшем рассмотрении было установлено, что это расширение действует как угонщик браузера. My Text Case изменяет настройки браузера для инициирования перенаправления и отслеживает действия пользователей в Интернете. Программное обеспечение для перехвата браузера обычно изменяет поисковые системы по умолчанию, домашние страницы и URL-адреса новых вкладок / окон, перенаправляя их на одобренные сайты. Следовательно, новые вкладки/окна браузера и поисковые запросы приводят к перенаправлению на продвигаемую веб-страницу.

Обычно угонщики браузеров поддерживают поддельные поисковые системы, которые не могут генерировать результаты поиска, в конечном итоге перенаправляя пользователей на законные поисковые сайты в Интернете. В нашем расследовании My Text Case перенаправлял пользователей напрямую в поисковую систему Bing (bing.com), хотя важно отметить, что пункт назначения может отличаться.

Более того, программное обеспечение для взлома браузера часто использует механизмы сохранения, чтобы помешать усилиям по удалению, такие как ограничение доступа к настройкам, связанным с удалением, или отмена инициированных пользователем изменений, чтобы предотвратить восстановление браузера.

Кроме того, My Text Case включает в себя функции отслеживания данных, собирая такую информацию, как посещенные URL-адреса, просмотренные веб-страницы, введенные поисковые запросы, интернет-файлы cookie, учетные данные для входа, личную информацию и финансовые данные. Эти конфиденциальные данные могут быть проданы третьим лицам или использованы для получения прибыли.

Что такое угонщики браузера?

Угонщики браузера — это тип вредоносного программного обеспечения или нежелательной программы, предназначенный для изменения настроек веб-браузера без согласия пользователя. Эти изменения обычно включают изменения в поисковой системе по умолчанию, домашней странице, настройках новых вкладок, а иногда и добавлении нежелательных расширений браузера. Основная цель угонщиков браузера — перенаправить веб-трафик и манипулировать онлайн-опытом пользователя в пользу угонщика.

Ключевые характеристики браузерных угонщиков включают в себя:

Изменение настроек браузера. Угонщики браузера вносят несанкционированные изменения в настройки конфигурации браузера. Это может включать изменение поисковой системы по умолчанию, домашней страницы и настроек новой вкладки.

Перенаправления. Одной из основных функций угонщиков браузера является перенаправление пользователей на определенные веб-сайты. Это может быть продвижение определенных сайтов, получение доходов от рекламы или перенаправление пользователей на вредоносные страницы.

Нежелательные панели инструментов и расширения. Угонщики браузера часто поставляются в комплекте с дополнительными панелями инструментов, расширениями или плагинами, которые пользователи не установили явно. Эти дополнения могут загромождать интерфейс браузера и иметь нежелательные функции.

Поддельные поисковые системы. Многие угонщики браузеров продвигают поддельные поисковые системы. Эти поисковые системы часто предоставляют манипулируемые результаты поиска или могут перенаправлять пользователей на законные поисковые системы после получения дохода за счет рекламных кликов.

Устойчивость. Угонщики браузера созданы для постоянного действия, поэтому их сложно удалить. Они могут сопротивляться попыткам вернуть настройки браузера к значениям по умолчанию, обеспечивая дальнейшее влияние угонщика.

Сбор данных. Некоторые угонщики браузеров имеют возможность собирать пользовательские данные, такие как привычки просмотра, поисковые запросы и учетные данные для входа. Эта собранная информация может быть использована для целевой рекламы или продана третьим лицам.