MediaScape - Browserudvidelse til ny fane

Under en undersøgelse af mistænkelige websteder stødte forskere på en udvidelse kaldet 'MediaScape - New Tab.' Applikationen giver brugerne en bekvem måde at tilpasse deres browsers baggrunde. Men efter at have udført en grundig analyse af denne software, identificerede eksperterne den som en browserkaprer.

Faktisk engagerer udvidelsen MediaScape - New Tab i at ændre browserindstillinger med den hensigt at promovere den svigagtige søgemaskine kaldet tubeextension1.com. Dette opnås primært gennem uønskede omdirigeringer, der effektivt omdirigerer brugere til den nævnte falske søgemaskine.

MediaScape - New Tab Browser Hijacker laver uautoriserede ændringer i brugernes browsere

MediaScape - New Tab er blevet observeret, der tildeler tubeextension1.com-adressen som browserens standardsøgemaskine, startside og side for ny fane. Dette betyder, at hver gang en søgeforespørgsel indtastes i URL-linjen eller en ny browserfane åbnes, resulterer det i, at brugere føres til tubeextension1.com-webstedet.

Falske søgemaskiner har sjældent mulighed for at levere ægte søgeresultater, så de omdirigerer ofte brugere videre til legitime internetsøgewebsteder. Tubeextension1.com er ingen undtagelse i denne henseende; det omdirigerer brugere til Googles søgemaskine. Det er dog vigtigt at bemærke, at denne destination kan variere, da faktorer som brugerens geoplacering ofte påvirker adfærden af sådanne falske søgemaskiner.

Det er også værd at fremhæve, at browser-hijacking software typisk har potentialet til at blokere adgang til indstillinger relateret til fjernelse eller til at begrænse eller fortryde eventuelle efterfølgende brugerinitierede ændringer, og derved gøre dens fjernelse mere kompleks.

MediaScape - New Tab spionerer sandsynligvis også på brugernes browsingaktivitet. Browser hijackers retter sig typisk mod forskellige typer information, herunder besøgte URL'er, viste websider, indtastede søgeforespørgsler, internetcookies, brugernavne/adgangskoder, økonomiske data og mere. Disse indsamlede oplysninger kan tjene penge på af operatørerne af den specifikke applikation ved at blive solgt til tredjeparter eller på anden måde udnyttet til forskellige formål.

Brugere indser ofte ikke, at en browser hijacker eller PUP (potentielt uønsket program) er blevet installeret

Browser hijackers og potentielt uønskede programmer (PUP'er) anvender en række tvivlsomme metoder til deres distribution, og udnytter ofte brugernes sårbarheder og manglende bevidsthed. Disse taktikker er designet til at infiltrere systemer uden korrekt samtykke og derefter manipulere brugernes browsingoplevelser til skadelige eller uønskede formål. Her er nogle af de almindelige distributionsmetoder, der bruges af disse typer usikker software:

• • Medfølgende software : En udbredt metode er bundling, hvor browser flykaprer eller PUP er inkluderet med tilsyneladende legitim software. Brugere kan utilsigtet installere uønsket software, mens de installerer det ønskede program. Dette sker ofte, når brugere vælger "hurtig" eller "standard" installationsindstillinger uden omhyggeligt at gennemgå vilkår og betingelser.

• • Ondsindede websteder : Upålidelige websteder og torrents kan være vært for downloads, der bærer browser hijackers eller PUP'er. Intetanende brugere, der downloader indhold fra disse kilder, kan utilsigtet introducere usikker software på deres systemer.

• • Vildledende annoncer og pop-ups : Svigagtige annoncer eller pop-ups, der beder brugerne om at downloade eller installere bestemt software, kan føre til installation af browser hijackers eller PUP'er. Disse annoncer bruger ofte overbevisende sprog til at narre brugere til at klikke på dem.

• • Falske softwareopdateringer : Underretninger om falske softwareopdateringer, især dem, der er relateret til populær software eller plugins, kan faktisk levere browser hijackers eller PUP'er i stedet for legitime opdateringer.

• • E-mail-vedhæftede filer : Vedhæftede filer i spam-e-mails kan indeholde skjulte browser hijackers eller PUP'er. Brugere, der åbner disse vedhæftede filer, kan ubevidst udføre den ondsindede software.

• • Social engineering : Cyberkriminelle kan bruge social engineering taktik, såsom falske alarmer, der hævder, at vira er opdaget på en brugers system, og derefter opfordre brugere til at installere et formodet "anti-virus" program, der faktisk er en browser hijacker eller PUP.

For at beskytte mod disse distributionsmetoder bør brugere indtage en forsigtig onlineadfærd. Dette omfatter kun download af software fra pålidelige kilder, læsning af installationsprompter omhyggeligt, undgåelse af at klikke på mistænkelige annoncer eller pop-ups, regelmæssig opdatering af software og brug af velrenommerede anti-malware-værktøjer til at opdage og forhindre uønskede softwareinstallationer.