Minimalistisk sökwebbläsartillägg

När vi utforskade vilseledande webbplatser identifierade vårt forskarteam webbläsartillägget Minimalist Search. När vi installerade den här programvaran på vårt testsystem upptäckte vi att den ändrar webbläsarinställningar för att stödja den falska sökmotorn minimalistsearch.com, vilket leder till att den klassificeras som en webbläsarkapare.

Programvara för kapning av webbläsare modifierar vanligtvis webbläsare för att främja obehöriga sökmotorer och ställer ofta in dem som standardhemsida, sökmotor och webbadresser för nya flikar/fönster.

Minimalistisk sökning följer detta mönster, vilket gör att nya webbläsarflikar/fönster och webbsökningar som utförs via URL-fältet omdirigerar till webbsidan minimalistsearch.com.

Falska sökmotorer saknar vanligtvis förmågan att generera sökresultat som omdirigerar användare till legitima sökwebbplatser på internet. Under vår forskning ledde minimalistsearch.com användare till Bings sökmotor (bing.com). Det är viktigt att notera att webbplatsens omdirigering kan variera beroende på faktorer som användarens geolokalisering.

Programvara som faller inom denna kategori spionerar ofta på användarnas surfaktiviteter, och Minimalist Search kan ha dataspårningsfunktioner. Den riktade informationen kan inkludera besökta webbadresser, besökta webbsidor, inmatade sökfrågor, internetcookies, inloggningsuppgifter, personligt identifierbar information eller ekonomiska detaljer.

Vad är Rogue Browser Extensions och hur distribueras de vanligtvis?

Rogue webbläsartillägg är skadliga eller vilseledande webbläsartillägg som, när de väl har installerats, kan äventyra säkerheten och integriteten för en användares webbupplevelse. Dessa tillägg utför ofta åtgärder som användaren inte hade för avsikt eller är omedveten om, som att injicera oönskade annonser, omdirigera webbtrafik, stjäla känslig information eller utföra andra skadliga aktiviteter.

Här är några vanliga egenskaper och distributionsmetoder förknippade med falska webbläsartillägg:

Oönskade ändringar: Oönskade tillägg gör ofta obehöriga ändringar i webbläsarinställningarna, som standardhemsidan, sökmotorn eller sidan med ny flik.

Påträngande annonsering: De kan injicera oönskade annonser på webbsidor, vilket leder till en störande och obehaglig surfupplevelse.

Datainsamling: Rogue extensions kan spionera på användare genom att samla in känslig information, såsom surfhistorik, inloggningsuppgifter eller personliga uppgifter.

Webbläsarkapning: Vissa oseriösa tillägg omdirigerar användare till specifika webbplatser eller falska sökmotorer, främjar en viss tjänst eller äventyrar sökresultaten.

Persistens: Rogue extensions kan motstå borttagningsförsök från användare, använda taktik för att installera om sig själva eller hindra användare från att komma åt borttagningsinställningar.

Distributionsmetoder för falska tillägg:

• Bedrägliga webbplatser: Användare kan av misstag installera falska tillägg när de besöker vilseledande webbplatser som uppmanar dem att lägga till ett tillägg för påstådda fördelar men döljer skadliga avsikter.
• Medföljande programvara: Felaktiga tillägg kan levereras med legitim programvara eller gratisprogram. Användare kan omedvetet installera tillägget under installationsprocessen av ett annat program.
• Falska uppdateringar: Användare kan stöta på falska programuppdateringsvarningar som lurar dem att ladda ner och installera falska tillägg under sken av en legitim uppdatering.
• Nätfiskekampanjer: Nätfiske-e-postmeddelanden eller meddelanden kan innehålla länkar som leder användare till falska webbplatser där de uppmanas att installera falska tillägg.
• Kompromissade webbläsarbutiker: Rogue tillägg kan ibland ta sig in i officiella webbläsartilläggsbutiker genom att utnyttja sårbarheter eller använda vilseledande taktik. Även om butiksoperatörer strävar efter att ta bort sådana tillägg omedelbart, kan vissa tillfälligt kringgå säkerhetsåtgärder.