Zombie New Tab Browser Extension

Under undersøgelsen af upålidelige websteder stødte vores forskere på Zombie new tab browser-udvidelsen. Efter analyse, blev det fastslået at være en browser flykaprer. Zombie new tab-udvidelsen ændrer browserindstillinger for at promovere spaceship-newtab.com illegitime søgemaskine gennem omdirigeringer. Derudover overvåger denne udvidelse brugernes browsingaktiviteter.

Zombie new tab indstiller spaceship-newtab.com som standardsøgemaskine, nyt faneblad/vindue og startside i browseren. Som et resultat af disse ændringer af browserkapringssoftware kan brugere støde på omdirigeringer til promoverede websteder.

Typisk mangler falske søgemaskiner evnen til at levere ægte søgeresultater og i stedet omdirigere brugere til legitime. Spaceship-newtab.com følger dette mønster ved at omdirigere til Bing-søgemaskinen (bing.com). Det er dog vigtigt at bemærke, at omdirigeringsdestinationer kan variere, påvirket af faktorer såsom brugerens geografiske placering.

Desuden anvender browserkaprere ofte teknikker til at opretholde persistens, hvilket gør det udfordrende for brugere at gendanne deres browsere til deres oprindelige indstillinger.

Desuden besidder denne type software typisk datasporingsfunktioner, en egenskab, der også findes i Zombie new tab-udvidelsen. De indsamlede data kan omfatte browsing- og søgemaskinehistorier, internetcookies, brugernavne/adgangskoder, personligt identificerbare oplysninger, økonomiske detaljer og mere. Disse følsomme data kan tjene penge gennem salg til tredjeparter.

Hvad er en browser hijacker?

En browser hijacker er en type uønsket software, der ændrer webbrowserindstillinger uden brugerens samtykke. Disse ændringer er typisk rettet mod at omdirigere webtrafik, ændre standardhjemmesiden, søgemaskinen eller siden med ny fane og injicere uønskede reklamer på websider.

Browserkaprere kommer ofte ind i en brugers system sammen med anden software eller gennem vildledende midler såsom vildledende reklamer, falske softwareopdateringer eller vedhæftede filer i e-mails. Når de er installeret, kan de tage kontrol over browserens indstillinger og adfærd, hvilket gør det svært for brugerne at vende tilbage til deres foretrukne indstillinger.

De primære mål med browser hijackers omfatter:

Omdirigering af webtrafik: Browser hijackers kan omdirigere brugere til bestemte websteder eller søgemaskiner, ofte fremme af tvivlsomt eller ondsindet indhold. Dette kan føre til, at brugere udsættes for potentielt skadelige websteder eller svindel.

Ændring af browserindstillinger: Browserkaprere kan ændre standardhjemmesiden, søgemaskinen eller siden med ny fane i browseren til websteder, der kontrolleres af angriberne. Dette kan forstyrre brugerens browsingoplevelse og gøre det udfordrende at få adgang til ønsket indhold.

Indsprøjtning af annoncer: Browserkaprere kan injicere uønskede reklamer, pop-ups eller bannere på websider, som brugeren besøger. Disse annoncer er ofte påtrængende og kan føre til yderligere eksponering for potentielt skadeligt indhold eller svindel.

Indsamling af brugerdata: Nogle browserkaprere har datasporingsfunktioner, der giver dem mulighed for at overvåge brugernes browsingaktiviteter og indsamle følsomme oplysninger såsom browserhistorik, loginoplysninger eller personlige oplysninger. Disse data kan bruges til målrettet annoncering eller sælges til tredjeparter til ondsindede formål.