Tiger New Tab Browser Extension
Mens de undersøgte tvivlsomme websteder, stødte forskere på Tiger New Tab-udvidelsen og identificerede den som en browserkaprer. Denne udvidelse ændrer browserindstillingerne for at fremme den falske søgemaskine tiger-newtab.com gennem omdirigeringer. Desuden er det mistænkt for at besidde datasporingsfunktioner, hvilket udgør potentielle privatlivs- og sikkerhedsproblemer for brugerne.
Tiger New Tab Browser-udvidelsen overtager vigtige browserindstillinger
Browser-hijacking-software er designet til at ændre forskellige browserindstillinger, herunder hjemmesider, standardsøgemaskiner og sider med nye faner. Denne manipulation bliver tydelig, når brugere indtaster søgeforespørgsler i URL-linjen eller åbner nye browserfaner, hvilket fører til omdirigeringer til et bestemt websted. I tilfældet med Tiger New Tab er det promoverede websted tiger-newtab.com.
Det er vigtigt at bemærke, at sådan software ofte anvender taktikker for at opretholde vedholdenhed ved at forhindre brugere i at få adgang til fjernelsesrelaterede indstillinger eller vende ændringer, de forsøger at foretage.
Falske søgemaskiner forbundet med denne type software mangler typisk evnen til at generere ægte søgeresultater. I stedet omdirigerer de brugere til legitime internetsøgningswebsteder. I løbet af undersøgelsen blev tiger-newtab.com observeret i at omdirigere til Bing-søgemaskinen, selvom det er vigtigt at erkende, at denne destination kan variere baseret på faktorer såsom brugerens geolokation.
Desuden går Tiger New Tab ud over browsermanipulation og engagerer sig i at spionere på brugernes onlineaktiviteter. De indsamlede data omfatter besøgte URL'er, viste sider, søgeforespørgsler, internetcookies, personligt identificerbare oplysninger og økonomiske data. Disse indsamlede oplysninger kan tjene penge på gennem salg til mellemmænd, hvilket giver anledning til bekymringer om privatlivets fred og datasikkerhed.
Browser hijackers bruger ofte tvivlsomme taktikker til deres distribution
Browser hijackers bruger ofte vildledende taktikker til at distribuere og infiltrere brugernes systemer. Nogle af de almindelige strategier, de bruger, inkluderer:
- Medfølgende software : Browser hijackers er ofte bundtet med tilsyneladende legitim software, som brugerne villigt downloader. Brugere er muligvis ikke opmærksomme på yderligere komponenter inkluderet i installationspakken, hvilket gør det muligt for flykapreren at infiltrere systemet ubemærket.
- Freeware og Shareware-downloads : Gratis software-downloads fra utroværdige kilder er et primært mål for browserkaprere. Brugere, der leder efter gratis applikationer, kan utilsigtet downloade medfølgende software, hvilket fører til installationen af flykapreren.
- Vildledende annoncer : Kaprere kan distribueres gennem vildledende onlinereklamer, almindeligvis kendt som malvertising. Klik på disse annoncer kan udløse download og installation af browser hijacker uden brugerens udtrykkelige samtykke.
- Falske softwareopdateringer : Brugere kan støde på falske softwareopdateringsprompter, der hævder at levere væsentlige opdateringer til deres browsere eller andre applikationer. Ved at klikke på disse prompter kan det føre til installation af browser hijackers i stedet for legitime opdateringer.
- Social Engineering Tactics : Nogle browser hijackers bruger social engineering-teknikker til at narre brugere til frivilligt at installere dem. Dette kan involvere vildledende pop-up-meddelelser eller advarsler, der overbeviser brugere om at installere en tilsyneladende gavnlig udvidelse eller applikation.
For at beskytte mod browser hijackers bør brugere være forsigtige, når de downloader software, undgå at klikke på mistænkelige links eller annoncer, holde deres software og operativsystem opdateret og bruge velrenommeret sikkerhedssoftware til at opdage og forhindre potentielle trusler. Derudover kan det at være opmærksom på almindelige distributionstaktikker hjælpe brugere med at træffe informerede beslutninger og undgå at blive ofre for disse vildledende praksisser.
