Military Pride Rogue Extension

Mens vi undersøgte mistænkelige websteder, stødte vores forskerhold på Military Pride Extension. Markedsført som et værktøj til at fremvise militær-tema browserbaggrunde, blev denne software fundet at være en browser hijacker ved nærmere undersøgelse. Det ændrer browserindstillinger for at oprette omdirigeringer og overvåger desuden brugernes browsingaktiviteter.

Typisk ændrer browserkaprere hjemmesider, standardsøgemaskiner og nye faner/vinduer, der omdirigerer brugere til promoverede websteder. I mange tilfælde er disse godkendte websteder falske søgemaskiner, der mangler evnen til at levere ægte søgeresultater, hvilket ofte fører brugere til legitime søgewebsteder.

Under vores forskning observerede vi, at Military Pride Extension dirigerede brugere til Bing-søgemaskinen uden et mellemliggende trin. Det er vigtigt at bemærke, at omdirigeringskæderne kan variere afhængigt af din placering.

Desuden bruger browser-kapring software ofte vedholdenhed-sikre teknikker til at komplicere fjernelse og forhindre brugere i at gendanne deres browsere til deres oprindelige tilstande.

Derudover besidder sådan software typisk datasporingskapacitet, og Military Pride Extension er ingen undtagelse. De data, den kan målrette mod, omfatter blandt andet besøgte URL'er, viste websider, søgeforespørgsler, browsercookies, brugernavne/adgangskoder, personligt identificerbare oplysninger og økonomiske detaljer.

Hvad er en browser hijacker?

En browser hijacker er en type ondsindet software eller potentielt uønsket program designet til at ændre en webbrowsers indstillinger uden brugerens samtykke. Det primære formål med en browser hijacker er at manipulere browserens adfærd, ofte omdirigere brugerens hjemmeside, standardsøgemaskine eller nye faneindstillinger til forudbestemte websteder. Disse ændringer er lavet for at promovere bestemte websteder, generere trafik eller vise uønskede annoncer.

Her er nogle nøgleegenskaber og handlinger forbundet med browser hijackers:

Hjemmesideændring: Browserkaprere ændrer almindeligvis standardhjemmesiden for den berørte browser til et specifikt websted valgt af flykapreren. Denne ændring sker uden brugerens viden eller tilladelse.

Søgemaskineomdirigering: Browserkaprere kan omdirigere søgninger udført i browseren til alternative søgemaskiner, ofte dem der viser sponsorerede eller vildledende resultater. Dette gøres for at drive trafik til specifikke websteder eller generere indtægter gennem betal-per-klik-annoncering.

Ændringer i nye faner eller vinduer: Nogle browserkaprere ændrer adfærden af nye faner eller vinduer, og dirigerer brugere til bestemte websteder eller landingssider, som flykapreren har til hensigt at promovere.

Uønskede annoncer: Browserkaprere kan injicere uønskede reklamer, pop-ups eller bannere i browsergrænsefladen. Disse annoncer kan være påtrængende, forstyrrende og kan føre brugere til potentielt skadelige websteder.

Ændring af browserindstillinger: Ud over ændringer på hjemmesiden og søgemaskinerne kan browserkaprere manipulere med andre indstillinger, såsom browserudvidelser, plugins eller sikkerhedskonfigurationer.

Installation med Freeware: Browser hijackers kommer ofte sammen med gratis software eller programmer, som brugerne downloader og installerer. Brugere kan ubevidst acceptere installationen af flykapreren, når de installerer et andet program.