Forestab böngészőbővítmény

A kiberbiztonsági szakértők felfedezték a Forestab böngészőbővítményt. Megbízhatatlan webhelyek reklámozzák az alkalmazást. Ez egy olyan segédprogram, amely a böngésző háttérképeinek természeti témájú megjelenítésére szolgál.

A bővítmény alapos elemzése során azonban a kutatók arra a következtetésre jutottak, hogy a bővítmény böngésző-gépeltérítőként működik. A Forestab számos módosítást végez a böngésző beállításain. A böngésző-eltérítők ilyen jogosulatlan módosításokat hajtanak végre a hamis keresőmotorok – ez esetben a search.forestab.com – támogatása érdekében, nem kívánt átirányítások révén. Ezenkívül ezek a tolakodó alkalmazások és kétes keresőmotorok arról híresek, hogy folytatják a felhasználók online böngészési viselkedésének nyomon követését.

A Forestab Browser Hijacker jelentős adatvédelmi aggályokat okozhat

A böngésző-eltérítő alkalmazások úgy működnek, hogy módosítják a webböngészők kulcsbeállításait, például az alapértelmezett keresőmotort, a kezdőlapot és az új lap oldalát. A Forestab esetében ez a kiterjesztés ugyanazt a mintát követi, és nem kívánt változtatásokat okoz, hogy mesterséges forgalmat generáljon egy promotált webcím felé.

A Forestab telepítése után a felhasználók valószínűleg jelentős változást tapasztalnak böngészőik viselkedésében. Amikor webes keresést hajtanak végre az URL-sávon keresztül, vagy új üres lapokat nyitnak meg, a bővítmény erőszakkal a search.forestab.com webhelyre viszi őket. Rendkívül fontos tudomásul venni, hogy a böngésző-gépeltérítők képesek megakadályozni a felhasználók helyreállítási lehetőségeit, és bizonyos tartóssági mechanizmusokat hoznak létre. Ezzel szemben mások megakadályozzák, hogy a felhasználók további módosításokat hajtsanak végre az érintett beállításokon.

A böngésző-eltérítők és a PUP-ok (potenciálisan nem kívánt programok) által népszerűsített hamis keresőmotorok általában nem képesek hiteles keresési eredményeket generálni. Ehelyett a felhasználók legitim keresőmotorokhoz való átirányításához folyamodnak. A search.forestab.com esetében a felhasználók a jó hírű Google keresőjébe kerülnek. Mindazonáltal helyénvaló megjegyezni, hogy az átirányítások olyan tényezőktől függően változhatnak, mint a felhasználó tartózkodási helye, ami eltérő eredményekhez vezethet.

A Forestab valószínűleg képes a felhasználói adatok nyomon követésére is, ami a böngésző-eltérítő szoftverek egyik jellemző tulajdonsága. Az ilyen alkalmazások rutinszerűen az információk széles spektrumát gyűjtik össze, beleértve a meglátogatott URL-eket, megtekintett oldalakat, keresési lekérdezéseket, internetes sütiket, felhasználóneveket, jelszavakat, személyazonosításra alkalmas adatokat és még pénzügyi vonatkozású adatokat is. Ennek az adatgyűjtésnek a célja gyakran az, hogy a felhasználói információkat harmadik félnek értékesítsék. Ez aláhúzza a felhasználói adatok pénzbeli haszonszerzésre való kiaknázásának aggasztó lehetőségét.

A legtöbb PUP (potenciálisan nemkívánatos program) és böngésző-eltérítő véletlenül kerül telepítésre

A kölyökkutyák és a böngésző-eltérítők gyakran alkalmaznak egy sor megkérdőjelezhető taktikát, hogy elterjedjenek, és telepítsék őket a felhasználói eszközökre. Ezek a gyakorlatok kihasználják a felhasználók bizalmát és a tudatosság hiányát, ami gyakran nem szándékos telepítésekhez vezet. Néhány kétes gyakorlat, amelyet ezek az entitások általánosan alkalmaznak terjesztésük során:

• Csomagolt telepítések : A kiskutyák és a böngésző-eltérítők gyakran visszafogják a legális szoftverletöltéseket. A felhasználók tudtukon kívül beleegyezhetnek további szoftverek telepítésébe a kívánt program telepítési folyamata során.
• Megtévesztő hirdetések : Ezek a programok gyakran alkalmaznak megtévesztő online hirdetéseket, amelyek legitim szoftverfrissítésnek vagy biztonsági figyelmeztetésnek álcázzák magukat. A felhasználók véletlenül rákattinthatnak ezekre a hirdetésekre, ami nem kívánt letöltéseket válthat ki.
• Félrevezető letöltési gombok : Az ingyenes szoftvereket kínáló webhelyeken a kiskutyák és a böngésző-eltérítők szándékosan félrevezető letöltési gombokat helyezhetnek el. Azok a felhasználók, akik ezekre a gombokra kattintanak, a nem kívánt szoftvert tölthetik le és telepíthetik.
• Hamis rendszer-segédprogramok : Egyes PUP-ok rendszeroptimalizáló vagy biztonsági eszközként jelennek meg, azt állítva, hogy javítják a rendszer teljesítményét vagy védelmet nyújtanak a fenyegetésekkel szemben. A felhasználókat rávehetik ezeknek az eszközöknek a letöltésére, amelyek valójában nemkívánatos funkciókat tartalmaznak.
• Szoftverrepedés és kulcsgens : A PUP-ok szoftverretörésekkel vagy keygenekkel együtt lehetnek, amelyek vonzóak a fizetős szoftverek ingyenes feloldására törekvő felhasználók számára. Ezek a letöltések a PUP véletlen telepítéséhez vezethetnek.
• E-mail mellékletek és hivatkozások : Ezek az entitások nem biztonságos e-mail mellékleteken vagy hivatkozásokon keresztül terjedhetnek, kihasználva a felhasználók kíváncsiságát a fájlok megnyitására vagy a nem kívánt szoftvereket telepítő hivatkozásokra való kattintásra.
• Hamis szoftverfrissítések : A kölyökkutyák és a böngésző-eltérítők gyakran szoftverfrissítésnek álcázzák magukat, és ráveszik a felhasználókat, hogy telepítsék azokat, hogy javítsák rendszerük teljesítményét vagy állítólagos biztonságát.
• Social Engineering Techniques : A kiskutyák csábító ajánlatokat használhatnak, például ingyenes próbaverziókat vagy kuponokat, hogy rávegyék a felhasználókat ezek letöltésére, kihasználva a felhasználók kedvezmények vagy ingyenes ajándékok iránti vágyát.

Ezek a kétes gyakorlatok rávilágítanak arra, hogy a felhasználóknak óvatosnak kell lenniük a szoftverek letöltése és telepítése során, különösen az ismeretlen forrásokból származó szoftverek letöltése során, és ébernek kell lenniük a PUP-ok és a böngészőeltérítők által alkalmazott megtévesztő taktikák ellen.