Supernova: Produktivitet och avkoppling Rogue Browser Extension

Under vår undersökning av misstänkta webbplatser kom vårt forskarteam över webbläsartillägget "Supernova: Productivity and relaxation". Trots sina reklampåståenden om att tillhandahålla webbläsarbakgrunder, visade vår analys att denna programvara i själva verket är en webbläsarkapare. Tillägget ändrar webbläsarinställningar för att generera omdirigeringar och har även dataspårningsfunktioner.

När Supernova: Produktivitet och avslappning väl installerats på vår testmaskin, ändrade webbläsarens hemsida, standardsökmotor och nya webbadress för flik/fönster och omdirigerade dem till en marknadsförd webbplats. Följaktligen ledde varje ny webbläsarflik/fönster som öppnades och sökfrågan in i URL-fältet till omdirigeringar.

Vid tidpunkten för vår forskning skapade Supernova: Productivity and relaxation omfattande omdirigeringskedjor, som involverade minst fem oseriösa webbplatser. Dessa omdirigeringar landade så småningom på Bing (bing.com) eller den falska sökmotorn nearme.io.

Även om olagliga sökwebbplatser på internet vanligtvis inte kan ge äkta sökresultat, är nearbyme.io ett undantag. Däremot kan dess resultat innehålla irrelevant, sponsrat, opålitligt, vilseledande och potentiellt skadligt innehåll.

Det är viktigt att notera att Supernova: Produktivitet och avkoppling kan orsaka olika omdirigeringar baserat på faktorer som användarens geolokalisering.

För att säkerställa dess uthållighet och förhindra användare från att återställa sina webbläsare, använder webbläsarkapningsprogram som Supernova: Productivity and relaxation vanligtvis olika tekniker.

Dessutom engagerar det här tillägget i att spionera på användarnas surfaktivitet. Webbläsarkapare riktar sig vanligtvis mot information som besökta webbadresser, visade sidor, sökfrågor, internetcookies, användarnamn/lösenord, personligt identifierbar information, finansrelaterad information och mer. Uppgifterna som samlas in kan sedan delas med eller säljas till tredje part.

Vad är Rogue Browser Extensions?

Rogue webbläsartillägg, även kända som skadliga webbläsartillägg eller oönskade webbläsartillägg, är tillägg eller plugins som är utformade för att köras i webbläsare (som Google Chrome, Mozilla Firefox, Microsoft Edge, etc.) men beter sig på ett bedrägligt, skadligt eller obehörigt sätt. Till skillnad från legitima webbläsartillägg som förbättrar surfupplevelsen genom att lägga till användbara funktioner, har falska tillägg skadlig avsikt och kan äventyra användarnas integritet, säkerhet och övergripande webbupplevelse.

Här är några egenskaper och beteenden som vanligtvis förknippas med oseriösa webbläsartillägg:

• Otillåten installation: Otillåtna tillägg installeras ofta på användarnas webbläsare utan deras uttryckliga medgivande eller vetskap. De kan buntas med gratisprogram eller shareware, vilseledande programuppdateringar eller distribueras via skadliga webbplatser.
• Sekretess och datainsamling: Rogue extensions kan samla in känslig användarinformation, såsom webbhistorik, sökfrågor, inloggningsuppgifter och personlig information, utan användarnas medgivande. Denna data kan användas för riktad reklam, säljas till tredje part eller användas för andra skadliga syften.
• Webbläsarkapning: Rogue tillägg kan ändra webbläsarinställningar, såsom standardsökmotorn, hemsidan och sidan med ny flik, och omdirigerar användare till oönskade webbplatser eller sökmotorer. Detta beteende stör användarnas surfupplevelser och gör det svårt att återgå till önskade inställningar.
• Visa oönskade annonser: Vissa oseriösa tillägg översvämmer användare med påträngande och irrelevanta annonser, inklusive popup-fönster, banners och inline-annonser. Dessa annonser kan bromsa surfandet, störa användarupplevelsen och utsätta användare för potentiella bedrägerier eller osäkert innehåll.
• Omdirigeringar och nätfiske: Rogue tillägg kan omdirigera användare till skadliga webbplatser, nätfiskesidor eller falska inloggningsportaler i ett försök att stjäla inloggningsuppgifter eller känslig information.