Military Pride Rogue-Erweiterung

Bei der Untersuchung verdächtiger Websites stieß unser Forschungsteam auf die Military Pride Extension. Diese Software wurde als Tool zur Darstellung militärischer Browser-Hintergründe vermarktet und erwies sich bei näherer Betrachtung als Browser-Hijacker. Es ändert die Browsereinstellungen, um Weiterleitungen zu erstellen und überwacht darüber hinaus die Surfaktivitäten der Benutzer.

Typischerweise verändern Browser-Hijacker Startseiten, Standardsuchmaschinen und neue Registerkarten/Fenster und leiten Benutzer auf beworbene Websites um. In vielen Fällen handelt es sich bei diesen empfohlenen Websites um gefälschte Suchmaschinen, die nicht in der Lage sind, echte Suchergebnisse bereitzustellen, was Benutzer häufig zu legitimen Suchwebsites führt.

Bei unserer Recherche haben wir festgestellt, dass die Military Pride Extension Benutzer ohne Zwischenschritt zur Bing-Suchmaschine leitete. Bitte beachten Sie, dass die Umleitungsketten je nach Standort variieren können.

Darüber hinaus nutzt Browser-Hijacking-Software häufig Methoden zur Sicherstellung der Persistenz, um die Entfernung zu erschweren und Benutzer daran zu hindern, ihren Browser in den ursprünglichen Zustand zurückzusetzen.

Darüber hinaus verfügt diese Software in der Regel über Datenverfolgungsfunktionen, und die Military Pride Extension bildet da keine Ausnahme. Zu den Daten, auf die es abzielen kann, gehören unter anderem besuchte URLs, angesehene Webseiten, Suchanfragen, Browser-Cookies, Benutzernamen/Passwörter, persönlich identifizierbare Informationen und Finanzdaten.

Was ist ein Browser-Hijacker?

Ein Browser-Hijacker ist eine Art Schadsoftware oder ein potenziell unerwünschtes Programm, das dazu dient, die Einstellungen eines Webbrowsers ohne die Zustimmung des Benutzers zu ändern. Der Hauptzweck eines Browser-Hijackers besteht darin, das Verhalten des Browsers zu manipulieren, indem er häufig die Homepage des Benutzers, die Standardsuchmaschine oder neue Tab-Einstellungen auf vorgegebene Websites umleitet. Diese Änderungen werden vorgenommen, um bestimmte Websites zu bewerben, Traffic zu generieren oder unerwünschte Werbung anzuzeigen.

Hier sind einige wichtige Merkmale und Aktionen, die mit Browser-Hijackern verbunden sind:

Homepage-Änderung: Browser-Hijacker ändern häufig die Standard-Homepage des betroffenen Browsers in eine bestimmte, vom Hijacker ausgewählte Website. Diese Änderung erfolgt ohne Wissen oder Erlaubnis des Benutzers.

Suchmaschinenumleitung: Browser-Hijacker können im Browser durchgeführte Suchanfragen an alternative Suchmaschinen umleiten, oft solche, die gesponserte oder irreführende Ergebnisse anzeigen. Dies geschieht, um den Traffic auf bestimmte Websites zu lenken oder durch Pay-per-Click-Werbung Einnahmen zu generieren.

Änderungen an neuen Tabs oder Fenstern: Einige Browser-Hijacker ändern das Verhalten neuer Tabs oder Fenster und leiten Benutzer zu bestimmten Websites oder Zielseiten weiter, die der Hijacker bewerben möchte.

Unerwünschte Werbung: Browser-Hijacker können unerwünschte Werbung, Pop-ups oder Banner in die Browseroberfläche einschleusen. Diese Anzeigen können aufdringlich und störend sein und Benutzer möglicherweise auf potenziell schädliche Websites führen.

Manipulation von Browsereinstellungen: Browser-Hijacker können nicht nur Homepage- und Suchmaschinenänderungen vornehmen, sondern auch andere Einstellungen manipulieren, beispielsweise Browsererweiterungen, Plugins oder Sicherheitskonfigurationen.

Installation mit Freeware: Browser-Hijacker werden häufig mit kostenloser Software oder Anwendungen gebündelt, die Benutzer herunterladen und installieren. Benutzer stimmen möglicherweise unwissentlich der Installation des Hijackers zu, wenn sie ein anderes Programm installieren.