Zombie New Tab Browser Extension
A megbízhatatlan weboldalak vizsgálata során kutatóink a Zombie new tab böngészőbővítményre bukkantak. Az elemzés során megállapították, hogy egy böngésző-gépeltérítő. A Zombie új lap kiterjesztése megváltoztatja a böngésző beállításait, hogy átirányításokon keresztül népszerűsítse a spaceship-newtab.com illegitim keresőmotorját. Ezenkívül ez a bővítmény figyeli a felhasználók böngészési tevékenységeit.
A Zombie új lap a spaceship-newtab.com webhelyet állítja be alapértelmezett keresőmotorként, új lapként/ablakként és kezdőlapként a böngészőben. A böngésző-eltérítő szoftverek ezen módosításainak eredményeként a felhasználók átirányításokat tapasztalhatnak a hirdetett webhelyekre.
A hamis keresőmotorok általában nem képesek valódi keresési eredményeket nyújtani, és ehelyett a legális keresési eredményekhez irányítják át a felhasználókat. Az Spaceship-newtab.com ezt a mintát követi a Bing keresőmotorjára (bing.com) átirányítva. Fontos azonban megjegyezni, hogy az átirányítási célhelyek eltérőek lehetnek, olyan tényezőktől függően, mint például a felhasználó földrajzi elhelyezkedése.
Ezen túlmenően a böngésző-eltérítők gyakran alkalmaznak technikákat a kitartás fenntartására, ami kihívást jelent a felhasználók számára, hogy visszaállítsák böngészőjük eredeti beállításait.
Ezen túlmenően az ilyen típusú szoftverek jellemzően adatkövetési képességekkel is rendelkeznek, ami a Zombie new tab kiterjesztésében is megtalálható. Az összegyűjtött adatok tartalmazhatnak böngészési és keresőmotor-előzményeket, internetes sütiket, felhasználóneveket/jelszavakat, személyazonosításra alkalmas adatokat, pénzügyi adatokat stb. Ezek az érzékeny adatok harmadik félnek történő eladással pénzzé tehetők.
Mi az a böngészőeltérítő?
A böngésző-gépeltérítő olyan nem kívánt szoftver, amely a felhasználó beleegyezése nélkül módosítja a böngésző beállításait. Ezek a módosítások jellemzően a webes forgalom átirányítására, az alapértelmezett kezdőlap, keresőmotor vagy új lap oldalának megváltoztatására, valamint a nem kívánt hirdetések weboldalakba való beillesztésére irányulnak.
A böngésző-eltérítők gyakran más szoftverekkel vagy megtévesztő eszközökkel, például félrevezető reklámokkal, hamis szoftverfrissítésekkel vagy e-mail mellékletekkel lépnek be a felhasználó rendszerébe. A telepítés után átvehetik az irányítást a böngésző beállításai és viselkedése felett, ami megnehezíti a felhasználók számára, hogy visszatérjenek a preferált beállításokhoz.
A böngésző-eltérítők elsődleges céljai a következők:
A webes forgalom átirányítása: A böngésző-eltérítők átirányíthatják a felhasználókat bizonyos webhelyekre vagy keresőmotorokra, gyakran kétes vagy rosszindulatú tartalmat hirdetve. Ez a felhasználók potenciálisan káros webhelyeknek vagy csalásoknak való kitettségéhez vezethet.
A böngésző beállításainak módosítása: A böngésző-eltérítők megváltoztathatják a böngésző alapértelmezett kezdőlapját, keresőmotorját vagy új lapját a támadók által irányított webhelyekre. Ez megzavarhatja a felhasználó böngészési élményét, és megnehezítheti a kívánt tartalom elérését.
Reklámok beszúrása: A böngésző-eltérítők nem kívánt hirdetéseket, felugró ablakokat vagy bannereket szúrhatnak be a felhasználó által meglátogatott weboldalakra. Ezek a hirdetések gyakran tolakodóak, és további potenciálisan káros tartalmaknak vagy csalásoknak való kitettséghez vezethetnek.
Felhasználói adatok gyűjtése: Egyes böngésző-eltérítők adatkövetési képességekkel rendelkeznek, amelyek lehetővé teszik számukra a felhasználók böngészési tevékenységeinek nyomon követését és érzékeny információk, például böngészési előzmények, bejelentkezési adatok vagy személyes adatok gyűjtését. Ezek az adatok célzott reklámozásra használhatók fel, vagy rosszindulatú célokra értékesíthetők harmadik félnek.
