Multi-licens rabatter
Threat Database Potentially Unwanted Programs Bazaar Virtual Browser Extension

Bazaar Virtual Browser Extension

Med Mezo i Potentially Unwanted Programs, Browser Hijackers
Oversæt til:
Dansk

I løbet af en rutinemæssig undersøgelse af potentielt tvivlsomme websteder identificerede cybersikkerhedsforskere Bazaar Virtual browserudvidelsen. Denne software præsenteres som et værktøj, der letter hurtig adgang til online tøjbutikker. Men ved nærmere undersøgelse er det blevet fastslået, at Bazaar Virtual fungerer som en browser hijacker. I stedet for at levere den lovede funktionalitet, manipulerer denne udvidelse browserindstillinger for at støtte den falske søgemaskine seektrailblazers.com. Som følge heraf kan brugere, der installerer Bazaar Virtual og forventer forbedret adgang til tøjbutikker, uforvarende finde deres browsingoplevelse kompromitteret af de påtrængende handlinger af denne browser-kapring software.

Bazaar Virtual Browser Hijacker overtager vigtige browserindstillinger

Browser-hijacking-software udøver kontrol over brugernes browsere ved at indstille godkendte websider som standardsøgemaskiner, hjemmesider og nye fanesider. Som en konsekvens heraf, når brugere åbner nye browserfaner eller indtaster søgeforespørgsler i URL-linjen, omdirigeres de automatisk til det angivne godkendte websted.

Bazaar Virtual følger dette mønster og promoverer siden seektrailblazers.com gennem browsermanipulation. Falske søgemaskiner, herunder seektrailblazers.com, mangler typisk evnen til at generere autentiske søgeresultater. I stedet omdirigerer de brugere til legitime søgemaskiner. I tilfælde af seektrailblazers.com er det blevet observeret at tage resultater fra Bing-søgemaskinen. Det er dog vigtigt at bemærke, at omdirigeringsdestinationer kan være forskellige, baseret på faktorer som brugerens geografiske placering.

Vigtigt er det, at browserkaprere almindeligvis anvender persistenssikrende mekanismer til at forhindre brugernes forsøg på browsergendannelse, hvilket gør det udfordrende at vende tilbage til deres foretrukne indstillinger.

Desuden kan Bazaar Virtual omfatte datasporingsfunktioner, der potentielt indsamler en række brugeroplysninger. Dette kan omfatte besøgte URL'er, viste sider, søgeforespørgsler, internetcookies, brugernavne/adgangskoder, personligt identificerbare detaljer og økonomiske data. De indsamlede oplysninger kan deles med eller sælges til tredjeparter, hvilket giver anledning til bekymringer om privatlivets fred og sikkerhed for brugere, der er berørt af denne browser-hijacking-software. Derfor bør brugere udvise forsigtighed og anvende sikkerhedsforanstaltninger for at beskytte deres browseroplevelse og personlige oplysninger.

Browserkaprere kan forsøge at maskere deres installation via lyssky distributionstaktik

Browserkaprere anvender ofte vildledende taktikker for at maskere deres installation og vildlede brugere. Nogle almindelige lyssky distributionstaktikker inkluderer:

    • Medfølgende software : Browser hijackers kan være bundtet med tilsyneladende legitime softwaredownloads. Brugere, der hurtigt installerer freeware eller shareware uden omhyggeligt at gennemgå installationsmulighederne, kan utilsigtet tillade, at flykapreren installeres sammen med den ønskede software.
    • Vildledende annoncer og pop op-vinduer : Lyssky websteder og pop-up-reklamer kan fremme tilsyneladende attraktive tilbud, kampagner eller softwareopdateringer. Hvis du klikker på disse vildledende annoncer, kan det føre til utilsigtet download og installation af browser hijackers.
    • Falske softwareopdateringer : Kaprere kan udgive sig som softwareopdateringer og udnytte brugernes tillid til at holde deres software opdateret. Brugere, der klikker på falske opdateringsprompter, kan ubevidst installere kapringssoftwaren i stedet.
    • Social Engineering : Nogle browser hijackers bruger social engineering-teknikker til at narre brugere. Dette kan involvere falske sikkerhedsadvarsler, presserende beskeder eller lokkende tilbud designet til at overtale brugere til at foretage handlinger, der fører til installation af kapringssoftwaren.
    • E-mail-vedhæftede filer og links : Phishing-e-mails kan indeholde vedhæftede filer eller links, der, når de åbnes, starter download af browser hijackers. Disse e-mails bruger ofte taktikker for at få indholdet til at fremstå legitimt og troværdigt.
    • Falske browserudvidelser : Browserkaprere kan præsentere sig selv som tilsyneladende harmløse browserudvidelser eller tilføjelser, der tilbyder nyttige funktioner til at lokke brugere til at installere dem. Når de er installeret, manipulerer de browserindstillinger uden brugerens viden.

Disse taktikker har til formål at udnytte brugernes tillid, nysgerrighed eller manglende bevidsthed til at infiltrere deres systemer. For at undgå at blive ofre for denne vildledende praksis bør brugere udvise forsigtighed, når de downloader software, afstå fra at klikke på mistænkelige links eller annoncer, holde deres software opdateret gennem officielle kanaler og bruge pålidelig sikkerhedssoftware til at opdage og forhindre uønskede installationer. Regelmæssig gennemgang af browserudvidelser og at være opmærksom på kilderne til downloads kan også hjælpe med at forhindre utilsigtet installation af browser hijackers.

 

Trending

Mest sete

Indlæser...