Drop Tab Rogue Browser Extension

Under vår undersökning av misstänkta webbplatser, snubblade vårt forskarteam på webbläsartillägget Drop Tab, som annonseras som ett verktyg för att visa webbläsarbakgrundsbilder. Men vår grundliga granskning visade att denna till synes ofarliga programvara faktiskt ägnar sig åt vilseledande metoder. Den manipulerar webbläsarinställningarna för att främja den falska sökmotorn search.droptab.net genom omdirigeringar. Dessutom invaderar detta tillägg användarnas integritet genom att övervaka deras surfaktiviteter. Som ett resultat faller Drop Tab i kategorin webbläsarkapare.

I likhet med annan programvara för kapning av webbläsare ändrar Drop Tab viktiga webbläsarinställningar, inklusive hemsidan, standardsökmotorn och nya flik-/fönsterkonfigurationer. Följaktligen, med Drop Tab installerad, resulterar varje försök att öppna nya webbläsarflikar eller ange sökfrågor i URL-fältet i automatiska omdirigeringar till webbsidan search.droptab.net.

Den falska sökmotorn, search.droptab.net, saknar vanligtvis förmågan att producera äkta sökresultat, vilket leder användare till autentiska sökmotorer på Internet som Bing (bing.com) under vår forskning. Den slutliga destinationen för omdirigeringarna kan dock variera beroende på faktorer som användarens geografiska plats.

Webbläsarkapare använder ofta taktik för att ihärdigt motstå borttagningsförsök. De kan neka åtkomst till borttagningsrelaterade inställningar eller automatiskt återställa alla ändringar som gjorts av användaren.

Dessutom har Drop Tab dataspårningsfunktioner, vilket gör att den kan samla in riktad information, såsom besökta webbadresser, visade sidor, sökfrågor, internetcookies, personligt identifierbar information, användarnamn/lösenord och ekonomisk data. Den insamlade informationen skulle kunna utnyttjas genom försäljning från tredje part, vilket gör den till en lönsam tillgång för illvilliga aktörer.

Hur kan webbläsarkapare hamna på ditt system?

Webbläsarkapare kan hamna på ditt system genom olika metoder, varav de flesta innebär att lura användare att omedvetet installera den skadliga programvaran. Här är några vanliga sätt som webbläsarkapare kan infektera ditt system:

Programvarupaketering: Webbläsarkapare levereras ofta tillsammans med legitim programvara eller gratisprogram som användare laddar ner från internet. När du installerar önskat program kan webbläsarkaparen inkluderas som en extra "bonus" utan din vetskap eller samtycke.

Bedrägliga popup-annonser: Vissa webbplatser visar vilseledande popup-annonser som påstår sig erbjuda användbara verktyg eller uppdateringar. Att klicka på dessa annonser kan leda till oavsiktlig nedladdning och installation av webbläsarkapare.

Falska programuppdateringar: Cyberbrottslingar kan skapa falska uppdateringsmeddelanden som verkar komma från pålitliga programvaruleverantörer. När användare klickar på dessa falska uppdateringar installerar de omedvetet webbläsarkaparen.

Infekterade e-postbilagor: Webbläsarkapare kan distribueras genom skadliga e-postbilagor. Om du öppnar en infekterad bilaga kan skadlig programvara installeras på ditt system.

Piratkopierad programvara och sprickor: Olagliga källor till programvara, såsom knäckta versioner eller piratkopierad programvara, kan innehålla webbläsarkapare och andra typer av skadlig programvara.

Skadliga webbplatser: Att besöka komprometterade eller skadliga webbplatser kan utlösa drive-by-nedladdningar, vilket automatiskt installerar webbläsarkaparen utan att användaren behöver göra något.

Falska webbläsartillägg: Vissa webbläsartillägg i officiella appbutiker kan verka legitima men är faktiskt webbläsarkapare i förklädnad. Användare kan omedvetet installera dessa tillägg, vilket ger kaparna tillgång till sina webbläsare.

Social Engineering: Webbläsarkapare kan använda social ingenjörsteknik, som att locka användare med erbjudanden eller belöningar, för att övertyga dem att ladda ner och installera skadlig programvara.