Minimalistisk søgebrowserudvidelse

Mens vi udforskede vildledende websteder, identificerede vores forskerhold browserudvidelsen Minimalist Search. Da vi installerede denne software på vores testsystem, opdagede vi, at den ændrer browserindstillingerne for at godkende den falske søgemaskine minimalistsearch.com, hvilket fører til dens klassificering som en browser hijacker.

Browserkapringssoftware ændrer typisk browsere for at fremme uautoriserede søgemaskiner, og sætter dem ofte som standardhjemmeside, søgemaskine og nye faner/vindue-URL'er.

Minimalistisk søgning følger dette mønster, hvilket får nye browserfaner/vinduer og websøgninger udført via URL-linjen til at omdirigere til minimalistsearch.com-websiden.

Falske søgemaskiner mangler normalt evnen til at generere søgeresultater, der omdirigerer brugere til legitime internetsøgewebsteder. Under vores research ledede minimalistsearch.com brugere til Bing-søgemaskinen (bing.com). Det er vigtigt at bemærke, at webstedets omdirigering kan variere, påvirket af faktorer som brugerens geografiske placering.

Desuden er software, der falder ind under denne kategori, almindeligvis involveret i at spionere på brugernes browsingaktiviteter, og Minimalist Search kan have datasporingsfunktioner. De målrettede data kan omfatte besøgte URL'er, besøgte websider, indtastede søgeforespørgsler, internetcookies, loginoplysninger, personligt identificerbare oplysninger eller økonomiske detaljer.

Hvad er Rogue Browser-udvidelser, og hvordan distribueres de normalt?

Rogue browser-udvidelser er ondsindede eller vildledende browsertilføjelser, der, når de er installeret, kan kompromittere sikkerheden og privatlivets fred for en brugers web-browsingoplevelse. Disse udvidelser udfører ofte handlinger, som brugeren ikke havde til hensigt eller er uvidende om, såsom at injicere uønskede annoncer, omdirigere webtrafik, stjæle følsomme oplysninger eller udføre andre ondsindede aktiviteter.

Her er nogle almindelige karakteristika og distributionsmetoder forbundet med useriøse browserudvidelser:

Uønskede ændringer: Rogue-udvidelser foretager ofte uautoriserede ændringer af browserindstillinger, såsom standardhjemmesiden, søgemaskinen eller siden med ny fane.

Påtrængende annoncering: De kan injicere uønskede annoncer på websider, hvilket fører til en forstyrrende og ubehagelig browseroplevelse.

Dataindsamling: Rogue udvidelser kan spionere på brugere ved at indsamle følsomme oplysninger, såsom browserhistorik, login-legitimationsoplysninger eller personlige oplysninger.

Browserkapring: Nogle useriøse udvidelser omdirigerer brugere til bestemte websteder eller falske søgemaskiner, promoverer en bestemt tjeneste eller kompromitterer søgeresultaterne.

Vedholdenhed: Rogue udvidelser kan modstå fjernelsesforsøg fra brugere ved at bruge taktikker til at geninstallere sig selv eller forhindre brugere i at få adgang til fjernelsesindstillinger.

Distributionsmetoder for Rogue Extensions:

• Vildledende websteder: Brugere kan utilsigtet installere useriøse udvidelser, når de besøger vildledende websteder, der beder dem om at tilføje en udvidelse til formodede fordele, men skjuler ondsindede hensigter.
• Medfølgende software: Rogue-udvidelser kan komme sammen med legitim software eller freeware. Brugere kan ubevidst installere udvidelsen under installationsprocessen af et andet program.
• Falske opdateringer: Brugere kan støde på falske softwareopdateringsadvarsler, der narrer dem til at downloade og installere useriøse udvidelser under dække af en legitim opdatering.
• Phishing-kampagner: Phishing-e-mails eller -meddelelser kan indeholde links, der fører brugere til falske websteder, hvor de bliver bedt om at installere falske udvidelser.
• Kompromitterede browserbutikker: Rogue udvidelser kan nogle gange finde vej til officielle browserudvidelsesbutikker ved at udnytte sårbarheder eller bruge vildledende taktikker. Mens butiksoperatører har til formål at fjerne sådanne udvidelser omgående, kan nogle midlertidigt omgå sikkerhedsforanstaltninger.