Rozszerzenie przeglądarki nowej karty Zombie
Podczas badania niewiarygodnych witryn internetowych nasi badacze natknęli się na rozszerzenie przeglądarki nowej karty Zombie. Po analizie ustalono, że był to porywacz przeglądarki. Rozszerzenie nowej karty Zombie zmienia ustawienia przeglądarki w celu promowania nielegalnej wyszukiwarki spaceship-newtab.com poprzez przekierowania. Dodatkowo to rozszerzenie monitoruje aktywność przeglądania użytkowników.
Nowa karta Zombie ustawia spaceship-newtab.com jako domyślną wyszukiwarkę, nową kartę/okno i stronę główną w przeglądarce. W wyniku modyfikacji dokonanych przez oprogramowanie porywające przeglądarkę użytkownicy mogą napotkać przekierowania do promowanych witryn.
Zazwyczaj fałszywe wyszukiwarki nie są w stanie zapewnić prawdziwych wyników wyszukiwania i zamiast tego przekierowują użytkowników do legalnych. Spaceship-newtab.com podąża za tym wzorcem, przekierowując do wyszukiwarki Bing (bing.com). Należy jednak pamiętać, że miejsca docelowe przekierowań mogą się różnić, na co mają wpływ takie czynniki, jak geolokalizacja użytkownika.
Co więcej, porywacze przeglądarki często wykorzystują techniki utrzymania trwałości, co utrudnia użytkownikom przywrócenie oryginalnych ustawień przeglądarek.
Co więcej, tego typu oprogramowanie zazwyczaj posiada możliwości śledzenia danych, co jest cechą charakterystyczną występującą również w rozszerzeniu nowej karty Zombie. Gromadzone dane mogą obejmować historię przeglądania i wyszukiwarek, internetowe pliki cookie, nazwy użytkowników/hasła, dane osobowe, dane finansowe i inne. Te wrażliwe dane można zarobić poprzez sprzedaż osobom trzecim.
Co to jest porywacz przeglądarki?
Porywacz przeglądarki to rodzaj niechcianego oprogramowania, które modyfikuje ustawienia przeglądarki internetowej bez zgody użytkownika. Modyfikacje te mają zazwyczaj na celu przekierowanie ruchu internetowego, zmianę domyślnej strony głównej, wyszukiwarki lub strony nowej karty oraz wstrzyknięcie niechcianych reklam na strony internetowe.
Porywacze przeglądarki często przedostają się do systemu użytkownika w pakiecie z innym oprogramowaniem lub za pomocą zwodniczych środków, takich jak wprowadzające w błąd reklamy, fałszywe aktualizacje oprogramowania lub załączniki do wiadomości e-mail. Po zainstalowaniu mogą przejąć kontrolę nad ustawieniami i zachowaniem przeglądarki, utrudniając użytkownikom powrót do preferowanych ustawień.
Do głównych celów porywaczy przeglądarki zalicza się:
Przekierowywanie ruchu sieciowego: porywacze przeglądarki mogą przekierowywać użytkowników do określonych witryn lub wyszukiwarek, często promując podejrzane lub złośliwe treści. Może to prowadzić do narażenia użytkowników na potencjalnie szkodliwe strony internetowe lub oszustwa.
Zmiana ustawień przeglądarki: Porywacze przeglądarki mogą zmienić domyślną stronę główną, wyszukiwarkę lub stronę nowej karty przeglądarki na strony kontrolowane przez atakujących. Może to zakłócić przeglądanie Internetu przez użytkownika i utrudnić dostęp do żądanych treści.
Wstrzykiwanie reklam: Porywacze przeglądarki mogą wstrzyknąć niechciane reklamy, wyskakujące okienka lub banery na strony internetowe odwiedzane przez użytkownika. Reklamy te są często natrętne i mogą prowadzić do dalszego narażenia na potencjalnie szkodliwe treści lub oszustwa.
Zbieranie danych użytkownika: niektóre porywacze przeglądarki mają możliwości śledzenia danych, co pozwala im monitorować aktywność przeglądania użytkowników i zbierać poufne informacje, takie jak historia przeglądania, dane logowania lub dane osobowe. Dane te mogą być wykorzystywane do celów reklamy ukierunkowanej lub sprzedawane osobom trzecim w złośliwych celach.
