Zombie New Tab Browser Extension

Under undersökningen av opålitliga webbplatser kom våra forskare över webbläsartillägget Zombie new tab. Vid analys fastställdes det att det var en webbläsarkapare. Tillägget Zombie newtab ändrar webbläsarinställningarna för att främja den olagliga sökmotorn spaceship-newtab.com genom omdirigeringar. Dessutom övervakar detta tillägg användarnas surfaktiviteter.

Zombie new tab ställer in spaceship-newtab.com som standardsökmotor, ny flik/fönster och hemsida i webbläsaren. Som ett resultat av dessa ändringar av programvara för kapning av webbläsare kan användare stöta på omdirigeringar till marknadsförda webbplatser.

Vanligtvis saknar falska sökmotorer förmågan att tillhandahålla äkta sökresultat och istället omdirigera användare till legitima. Spaceship-newtab.com följer detta mönster genom att omdirigera till Bings sökmotor (bing.com). Det är dock viktigt att notera att omdirigeringsdestinationer kan variera beroende på faktorer som användarens geolokalisering.

Dessutom använder webbläsarkapare ofta tekniker för att upprätthålla uthållighet, vilket gör det utmanande för användare att återställa sina webbläsare till sina ursprungliga inställningar.

Dessutom har den här typen av programvara vanligtvis dataspårningsfunktioner, en egenskap som också finns i tillägget Zombie new tab. De insamlade uppgifterna kan inkludera surf- och sökmotorhistorik, internetcookies, användarnamn/lösenord, personligt identifierbar information, ekonomiska detaljer och mer. Denna känsliga information kan tjäna pengar på genom försäljning till tredje part.

Vad är en webbläsarkapare?

En webbläsarkapare är en typ av oönskad programvara som ändrar webbläsarinställningar utan användarens medgivande. Dessa ändringar syftar vanligtvis till att omdirigera webbtrafik, ändra standardhemsidan, sökmotorn eller sidan med ny flik och injicera oönskade annonser på webbsidor.

Webbläsarkapare går ofta in i en användares system tillsammans med annan programvara eller på vilseledande sätt som vilseledande annonser, falska programuppdateringar eller e-postbilagor. När de väl har installerats kan de ta kontroll över webbläsarens inställningar och beteende, vilket gör det svårt för användare att återgå till sina föredragna inställningar.

De primära målen för webbläsarkapare inkluderar:

Omdirigera webbtrafik: Webbläsarkapare kan omdirigera användare till specifika webbplatser eller sökmotorer, ofta främja tvivelaktigt eller skadligt innehåll. Detta kan leda till att användare utsätts för potentiellt skadliga webbplatser eller bedrägerier.

Ändra webbläsarinställningar: Webbläsarkapare kan ändra webbläsarens standardhemsida, sökmotor eller ny fliksida till webbplatser som kontrolleras av angriparna. Detta kan störa användarens surfupplevelse och göra det svårt att komma åt önskat innehåll.

Injicera annonser: Webbläsarkapare kan injicera oönskade annonser, popup-fönster eller banners på webbsidor som användaren besöker. Dessa annonser är ofta påträngande och kan leda till ytterligare exponering för potentiellt skadligt innehåll eller bedrägerier.

Samla in användardata: Vissa webbläsarkapare har dataspårningsmöjligheter, vilket gör att de kan övervaka användarnas surfaktiviteter och samla in känslig information som surfhistorik, inloggningsuppgifter eller personliga uppgifter. Denna data kan användas för riktad reklam eller säljas till tredje part i skadliga syften.