Capital Buff webbläsarkapare
Under utredningen av misstänkta webbplatser som marknadsför programvara upptäckte forskarteamet webbläsartillägget Capital Buff, som beskrevs som ett tillägg som ökar effektiviteten genom att tillhandahålla en att göra-lista-widget och webbläsarbokmärkesorganisation. Efter att ha analyserat denna tillägg visade det sig dock vara en webbläsarkapare som modifierar webbläsare för att marknadsföra den falska sökmotorn capital-buff.com och även spårar användarnas surfaktivitet.
Capital Buff ändrar standardsökmotorn, hemsidan och nya webbadresser för flikar/fönster för att omdirigera till den falska sökmotorn. Den använder tekniker för att säkerställa uthållighet och förhindra användare från att återställa sina webbläsare. Även om falska sökmotorer inte kan tillhandahålla sökresultat, omdirigerar de till äkta, eftersom capital-buff.com omdirigerar till Bing vid tidpunkten för forskningen, vilket kan ändras beroende på olika faktorer som användarens plats.
Capital Buff har dataspårningsförmåga, som inkluderar surfhistorik, visade webbsidor, sökfrågor, bokmärken, inloggningsuppgifter, personlig information, finansrelaterad information etc. Denna information kan säljas till tredje part eller missbrukas i vinstsyfte.
Hur liknar webbläsarkapare vanligtvis Capital Buff?
Webbläsarkapare distribueras vanligtvis genom skadlig programvara, såsom skadlig programvara. Detta kan inkludera skadliga nedladdningar, programpaketering och drive-by-nedladdningar. Båda webbläsarkaparna kan också spridas via skadliga webbplatser eller genom att klicka på komprometterade länkar. De kan också spridas via e-postbilagor eller länkar i e-postmeddelanden från okända källor. När en dator väl är infekterad med endera typen av skadlig programvara kan det resultera i popup-annonser, omdirigeringar till oönskade webbplatser, ändringar i webbläsarinställningarna och mer.