'Flyvemaskiner - Ny fane' Browserudvidelse

Browserudvidelsen kaldet 'Airplanes - New Tab'b blev opdaget at blive promoveret af websteder med vildledende karakteristika. Denne udvidelse hævder at tilbyde flyrelaterede baggrunde, som brugere kan tilføje til hjemmesiden eller nye faner i deres browsere.

Analyser har dog afsløret, at Airplanes - New Tab-udvidelsen ændrer indstillingerne for de berørte browsere på en måde, der resulterer i tvungne omdirigeringer til den promoverede adresse på mbextension.com, en falsk søgemaskine. Denne form for aktivitet fra udvidelsen er identificeret som en browser hijacker.

Browser hijackers kan påtage sig kontrol over væsentlige browserindstillinger

Browser hijackers er en type software, der ændrer standardindstillingerne for webbrowsere, såsom hjemmesiden, den nye fane og standardsøgemaskinen, for at omdirigere brugere til specifikke websteder, der ofte promoveres. En sådan software, der ændrer browserindstillinger på denne måde, er Airplanes - New Tab. Hvis den er installeret, vil denne app forårsage omdirigeringer, hver gang brugere åbner en ny fane eller starter søgeforespørgsler via URL-linjen. Omdirigeringerne vil føre til webstedet mbextension.com.

Det kan være svært at fjerne browserkapringssoftware, fordi den ofte bruger vedholdenhedssikrende teknikker. Derudover kan falske søgemaskiner typisk ikke generere søgeresultater, så de omdirigerer brugere til legitime. I tilfælde af mbextension.com viste det sig at omdirigere til både Bing og Google på undersøgelsestidspunktet. Det skal dog bemærkes, at omdirigeringerne kan ændre sig afhængigt af faktorer såsom brugerens placering.

Ud over at kapre browserindstillinger har Airplanes - New Tab sandsynligvis også datasporingsfunktioner. Det kan være i stand til at indsamle forskellige typer brugerdata, såsom besøgte URL'er, viste sider, indtastede søgeforespørgsler, internetcookies, brugernavne og adgangskoder, personligt identificerbare oplysninger, økonomiske data og mere. De indsamlede oplysninger kan deles med eller sælges til tredjeparter.

Browser hijackers og PUP'er (potentielt uønskede programmer) er sjældent installeret med vilje

Distributionen af PUP'er involverer brugen af forskellige taktikker, der har til formål at narre brugere til at downloade og installere dem. Disse taktikker kan variere fra relativt simple teknikker, såsom at forklæde PUP'er som legitim software eller bruge vildledende beskrivelser og marketingteknikker, til mere komplekse metoder, såsom at samle PUP'er med anden software, udnytte softwaresårbarheder eller udnytte social engineering-teknikker.

En almindelig taktik, der bruges til at distribuere PUP'er, er bundling, som involverer at pakke PUP'er med anden software, som brugerne ønsker at downloade eller installere. Dette kan ske, når brugere downloader freeware eller shareware fra tredjepartswebsteder eller downloadportaler, hvor PUP'er ofte er bundtet med legitim software uden brugerens viden eller samtykke. I nogle tilfælde kan PUP'er være bundtet med legitim software fra velrenommerede kilder, hvilket gør det vanskeligt for brugerne at opdage og undgå dem.

En anden taktik, der bruges til at distribuere PUP'er, er brugen af social engineering-teknikker, såsom falske advarsler eller meddelelser, der opfordrer brugere til at downloade og installere software, der hævder at rette systemfejl eller fjerne malware. Disse falske advarsler kan vises som pop op-vinduer eller meddelelser, der er designet til at se ud, som om de kommer fra legitime kilder, såsom antivirussoftware eller systemværktøjer.

Samlet set er den taktik, der bruges til at distribuere PUP'er, ofte vildledende og er afhængig af brugerens manglende viden eller opmærksomhed på detaljer for at narre dem til at installere uønsket software på deres systemer. Som sådan er det vigtigt for brugerne at være årvågne og forsigtige, når de downloader og installerer software fra internettet, især fra tredjepartswebsteder eller downloadportaler.