Zombie New Tab Browser Extension

Under undersøkelsen av upålitelige nettsteder kom forskerne våre over nettleserutvidelsen Zombie new tab. Etter analyse ble det fastslått å være en nettleserkaprer. Zombie new tab-utvidelsen endrer nettleserinnstillingene for å fremme den illegitime søkemotoren spaceship-newtab.com gjennom omdirigeringer. I tillegg overvåker denne utvidelsen brukernes surfeaktiviteter.

Zombie new tab setter spaceship-newtab.com som standard søkemotor, ny fane/vindu og hjemmeside i nettleseren. Som et resultat av disse modifikasjonene av nettleserkapringsprogramvare, kan brukere støte på omdirigeringer til markedsførte nettsteder.

Vanligvis mangler falske søkemotorer muligheten til å gi ekte søkeresultater og i stedet omdirigere brukere til legitime. Spaceship-newtab.com følger dette mønsteret ved å omdirigere til Bing-søkemotoren (bing.com). Det er imidlertid viktig å merke seg at omdirigeringsdestinasjoner kan variere, påvirket av faktorer som brukerens geografiske plassering.

Dessuten bruker nettleserkaprere ofte teknikker for å opprettholde utholdenhet, noe som gjør det utfordrende for brukere å gjenopprette nettleserne til de opprinnelige innstillingene.

Videre har denne typen programvare vanligvis datasporingsfunksjoner, en egenskap som også finnes i Zombie new tab-utvidelsen. Dataene som samles inn kan omfatte nettlesings- og søkemotorhistorikk, Internett-informasjonskapsler, brukernavn/passord, personlig identifiserbar informasjon, økonomiske detaljer og mer. Disse sensitive dataene kan tjene penger på gjennom salg til tredjeparter.

Hva er en nettleserkaprer?

En nettleserkaprer er en type uønsket programvare som endrer nettleserinnstillingene uten brukerens samtykke. Disse endringene er vanligvis rettet mot å omdirigere nettrafikk, endre standard hjemmeside, søkemotor eller ny faneside, og injisere uønskede annonser på nettsider.

Nettleserkaprere går ofte inn i en brukers system sammen med annen programvare eller på villedende måter som villedende annonser, falske programvareoppdateringer eller e-postvedlegg. Når de er installert, kan de ta kontroll over nettleserens innstillinger og oppførsel, noe som gjør det vanskelig for brukere å gå tilbake til de foretrukne innstillingene.

De primære målene for nettleserkaprere inkluderer:

Omdirigere netttrafikk: Nettleserkaprere kan omdirigere brukere til bestemte nettsteder eller søkemotorer, ofte fremme tvilsomt eller skadelig innhold. Dette kan føre til eksponering av brukere for potensielt skadelige nettsteder eller svindel.

Endre nettleserinnstillinger: Nettleserkaprere kan endre standard hjemmeside, søkemotor eller ny fane i nettleseren til nettsteder kontrollert av angriperne. Dette kan forstyrre brukerens nettleseropplevelse og gjøre det utfordrende å få tilgang til ønsket innhold.

Injisering av annonser: Nettleserkaprere kan injisere uønskede annonser, popup-vinduer eller bannere på nettsider som brukeren besøker. Disse annonsene er ofte påtrengende og kan føre til ytterligere eksponering for potensielt skadelig innhold eller svindel.

Innsamling av brukerdata: Noen nettleserkaprere har datasporingsfunksjoner, som lar dem overvåke brukernes surfeaktiviteter og samle inn sensitiv informasjon som nettleserhistorikk, påloggingsinformasjon eller personlige detaljer. Disse dataene kan brukes til målrettet annonsering eller selges til tredjeparter for ondsinnede formål.