Rozszerzenie przeglądarki CleanHub Tabs

CleanHub Tabs to fałszywe rozszerzenie przeglądarki. Reklamowane jako narzędzie do dostosowywania tła przeglądarki, po bliższym przyjrzeniu się, oprogramowanie to okazało się bardziej nikczemne.

Po zbadaniu okazało się, że CleanHub Tabs bierze udział w przejmowaniu przeglądarki. Zmienia ustawienia przeglądarki w celu promowania wyszukiwarki search.tab-hub-simple.online poprzez przekierowania. CleanHub Tabs modyfikuje strony główne, domyślne wyszukiwarki i nowe karty/okna, skutecznie zachęcając użytkowników do odwiedzenia strony search.tab-hub-simple.online. Ta wyszukiwarka jest klasyfikowana jako fałszywa, ponieważ nie zapewnia wyników wyszukiwania i zamiast tego przekierowuje użytkowników do legalnej witryny wyszukiwania internetowego.

Podczas naszych badań zaobserwowaliśmy, że search.tab-hub-simple.online przekierowywało do wyszukiwarki Bing. Warto jednak zauważyć, że przekierowania mogą się różnić w zależności od takich czynników, jak geolokalizacja użytkownika.

Oprogramowanie porywające przeglądarkę często utrzymuje trwałość, blokując dostęp do ustawień związanych z usuwaniem lub cofając modyfikacje użytkownika. Ponadto porywacze przeglądarki zazwyczaj posiadają funkcje śledzenia danych, co może dotyczyć również CleanHub Tabs. Może to obejmować gromadzenie informacji, takich jak odwiedzane adresy URL, przeglądane strony internetowe, wprowadzone zapytania, internetowe pliki cookie i dane logowania.

Czym są fałszywe rozszerzenia przeglądarki?

Fałszywe rozszerzenia przeglądarki, znane również jako złośliwe lub fałszywe dodatki do przeglądarek, to składniki oprogramowania zaprojektowane do działania w przeglądarkach internetowych, ale wykazujące szkodliwe lub nieautoryzowane działanie. Rozszerzenia te są zazwyczaj instalowane bez wiedzy i zgody użytkownika i mogą stwarzać dla użytkowników poważne ryzyko dla bezpieczeństwa i prywatności. Fałszywe rozszerzenia przeglądarki mogą wykonywać różne szkodliwe działania, w tym:

Przejmowanie kontroli nad przeglądarką: fałszywe rozszerzenia mogą przejąć kontrolę nad przeglądarką użytkownika, modyfikując ustawienia, takie jak strona główna, domyślna wyszukiwarka lub strona nowej karty. Mogą przekierowywać użytkowników do złośliwych witryn, wyświetlać niechciane reklamy lub promować fałszywe wyszukiwarki.

Zbieranie danych: fałszywe rozszerzenia często potrafią zbierać poufne informacje od użytkowników, takie jak historia przeglądania, wprowadzone zapytania, dane logowania i dane osobowe. Informacje te mogą zostać wykorzystane do złośliwych celów, takich jak kradzież tożsamości, oszustwa finansowe lub reklamy ukierunkowane.

Adware: niektóre fałszywe rozszerzenia działają jak adware, wyświetlając natrętne reklamy, wyskakujące okienka lub banery w przeglądarce użytkownika. Reklamy te mogą być zwodnicze, promować fałszywe produkty lub usługi lub prowadzić do dalszych infekcji złośliwym oprogramowaniem.

Phishing: fałszywe rozszerzenia mogą angażować się w działania phishingowe, przekierowując użytkowników do fałszywych witryn zaprojektowanych tak, aby naśladować legalne, takie jak strony bankowe lub strony logowania do poczty e-mail. Te fałszywe witryny służą do kradzieży danych logowania użytkowników i innych poufnych informacji.

Problemy z wydajnością przeglądarki: fałszywe rozszerzenia mogą obniżyć wydajność przeglądarki, zużywając zasoby systemowe, powodując spowolnienie, awarie lub zawieszanie się. Mogą również zakłócać działanie innych legalnych rozszerzeń lub aplikacji przeglądarki.