Oppgaveliste nettleserutvidelse

Mens de undersøkte mistenkelige nettsteder, kom forskerne våre over nettleserutvidelsen Task List, som markedsføres som et oppgavestyringsverktøy som gjør det lettere å lage oppgavelister.

Etter grundig undersøkelse har vi funnet ut at denne programvaren fungerer som en nettleserkaprer. Task List endrer nettleserinnstillingene for å indusere omdirigeringer og overvåker i tillegg brukernes surfeaktiviteter. Utvidelsen endrer standard søkemotorer, hjemmesider og nye nettadresser for faner/vinduer til nettlesere. Vanligvis omdirigerer programvare for nettleserkapring til falske søkemotoradresser, noe som fører brukere til legitime søkemotorer som en løsning.

Oppgavelisten tar imidlertid en direkte rute, og omdirigerer brukere rett til Bing-søkemotoren uten noen mellomledd. Det er verdt å merke seg at brukerens geolokalisering kan påvirke omdirigeringen til forskjellige nettsteder.

Nettleserkaprere bruker ofte vedvarende mekanismer for å sikre lang levetid, for eksempel å begrense tilgangen til fjerningsrelaterte innstillinger eller reversere brukerinitierte endringer for å hindre gjenoppretting av nettleseren.

Dessuten har Task List datasporingsfunksjoner, en vanlig egenskap i programvare av denne klassifiseringen. Informasjon av interesse omfatter besøkte URL-er, viste sider, søk, Internett-informasjonskapsler, brukernavn/passord, personlig identifiserbare detaljer, økonomiske data osv. Denne sensitive informasjonen kan tjene penger på gjennom salg til tredjeparter, potensielt inkludert nettkriminelle.

Hvordan distribueres nettleserkaprere på nettet?

Nettleserkaprere distribueres vanligvis på nettet ved hjelp av forskjellige villedende taktikker. Her er vanlige metoder brukt av nettkriminelle for å distribuere nettleserkaprere:

Medfølgende programvareinstallatører:
En vanlig metode innebærer å kombinere nettleserkapreren med legitim programvare. Brukere kan ubevisst installere kapreren når de laster ned og installerer tilsynelatende harmløse programmer eller freeware. Det er avgjørende å velge tilpassede eller avanserte installasjonsalternativer og nøye gjennomgå hvert trinn for å unngå uønskede tillegg.

Ondsinnede nettsteder og popup-vinduer:
Å besøke ondsinnede nettsteder eller klikke på popup-annonser kan utløse automatiske nedlastinger av nettleserkaprere. Disse nettstedene kan bruke sosiale ingeniørteknikker for å overbevise brukere om å installere tilsynelatende nyttig programvare, noe som fører til utilsiktede nettleserendringer.

Falske programvareoppdateringer:
Nettkriminelle lager ofte falske meldinger om programvareoppdateringer som virker legitime. Brukere kan bli bedt om å oppdatere nettleserne eller annen programvare, og i prosessen utilsiktet installere en nettleserkaprer. Det anbefales kun å oppdatere programvare gjennom offisielle kilder.

Infiserte e-postvedlegg:
Nettleserkaprere kan distribueres gjennom ondsinnede e-postvedlegg. Brukere kan motta tilsynelatende harmløse e-poster med vedlegg som, når de åpnes, starter installasjonen av kapreren. Det er avgjørende å utvise forsiktighet og unngå å åpne vedlegg fra ukjente eller mistenkelige kilder.

Freeware og Shareware-plattformer:
Nettleserkaprere kan være forkledd som tilsynelatende nyttige nettleserutvidelser eller tillegg tilgjengelig på freeware eller shareware-plattformer. Brukere kan laste ned disse utvidelsene i troen på at de forbedrer nettleseropplevelsen, bare for å oppdage uønskede endringer i nettleserinnstillingene.