Calculator Tab

Under en omfattende undersøgelse af mistænkelige websteder identificerede cybersikkerhedsforskere browserudvidelsen Calculator Tab. Mens den hævder at tilbyde en lommeregner-widget til browsere, fungerer denne udvidelse faktisk som en browser-hijacker. Calculator Tab ændrer browserindstillinger for at fremme den falske søgemaskine searchfst.com gennem omdirigeringer

Calculator Tab overskriver vigtige browserindstillinger for at fremme tvivlsomme adresser

Browserudvidelsen Calculator Tab foretager væsentlige ændringer af browsere ved at ændre deres standardsøgemaskiner, hjemmesider og nye fanesider. Som følge heraf kan brugere blive omdirigeret til searchfst.com, når de udfører en søgeforespørgsel eller åbner en ny browserfane. På trods af dets udseende er searchfst.com kategoriseret som en falsk søgemaskine, fordi den mangler evnen til at generere søgeresultater uafhængigt.

Typisk omdirigerer websteder af denne art brugere til legitime søgemaskiner. I dette tilfælde leder searchfst.com brugere til Bing-søgemaskinen. Det er værd at bemærke, at omdirigeringsdestinationer kan variere baseret på faktorer såsom brugerens geografiske placering.

Browser hijackers, som Calculator Tab, anvender ofte taktikker for at sikre vedholdenhed, hvilket gør det vanskeligt for brugerne at fjerne dem. De kan nægte adgang til fjernelsesrelaterede indstillinger eller fortryde ændringer foretaget af brugeren i et forsøg på at bevare kontrollen over browseren.

Desuden inkorporerer software, der falder ind under denne kategori, typisk datasporingsfunktioner, som også kan gælde for Calculator Tab. Dette kunne involvere indsamling af forskellige typer følsomme oplysninger, herunder besøgte URL'er, viste sider, søgeforespørgsler, cookies, loginoplysninger, personlige oplysninger, økonomiske oplysninger og mere. Sådanne data sælges ofte til tredjeparter eller udnyttes til fortjeneste på forskellige måder.

Browser hijackers og PUP'er (potentielt uønskede programmer) installeres ofte snigende på brugernes enheder

Browser hijackers og potentielt uønskede programmer (PUP'er) anvender ofte vildledende distributionstaktikker til snigende at installere sig selv på brugernes enheder. Sådan gør du:

• Bundling med freeware : Browser hijackers og PUP'er er ofte bundtet med legitime freeware eller shareware-programmer. Brugere kan utilsigtet installere dem sammen med ønsket software, fordi installationsprocessen typisk ikke tydeligt afslører tilstedeværelsen af yderligere programmer.
• Vildledende annoncer : Brugere kan støde på vildledende annoncer, der tilbyder tilsyneladende legitime softwaredownloads eller opdateringer. Hvis du klikker på disse annoncer, kan det føre til utilsigtet installation af browser hijackers eller PUP'er.
• Falske softwareopdateringer : Cyberkriminelle opretter falske opdateringsmeddelelser til populær software, såsom webbrowsere eller medieafspillere. Brugere, der falder for disse svindelnumre, kan ubevidst installere browser hijackers eller PUP'er i stedet for legitime opdateringer.

• Forklædt som nyttige udvidelser : Browserkaprere kan være forklædt som nyttige browserudvidelser eller værktøjslinjer. Brugere kan installere disse udvidelser i den tro, at de vil forbedre deres browseroplevelse, for senere at opdage, at de ændrer browserindstillinger og adfærd.

• Komplekse installationsprocesser : Nogle installationsprocesser for software, især fri software, er bevidst komplekse eller vildledende. Brugere, der skynder sig gennem disse installationer uden omhyggeligt at gennemgå hvert trin, kan utilsigtet acceptere at installere yderligere software, inklusive browser hijackers eller PUP'er.

• Forudafkrydsede bokse : Under softwareinstallation kan brugere støde på forudafkrydsede felter, der angiver samtykke til installation af yderligere software. Hvis brugere ikke bemærker eller fjerner markeringen i disse felter, kan de ubevidst installere browser hijackers eller PUP'er.

• Falske downloadknapper : På nogle websteder, især dem, der hoster piratkopieret indhold eller ulovlige downloads, bruges falske downloadknapper til at narre brugere til at downloade uønsket software, herunder browserkaprere og PUP'er.

• Social Engineering Tactics : Nogle browser hijackers og PUP'er bruger social engineering taktikker, såsom falske fejlmeddelelser eller advarsler, for at overbevise brugerne om at downloade og installere dem frivilligt.

Ved at udnytte disse tvivlsomme distributionstaktikker er browserkaprere og PUP'er i stand til at infiltrere brugernes enheder uden deres viden eller samtykke, hvilket ofte fører til uønskede ændringer i browserindstillinger, kompromitteret privatliv og forringet systemydeevne.