Multi-licens rabatter
Threat Database Potentially Unwanted Programs PoConvert browserudvidelse

PoConvert browserudvidelse

Med Mezo i Potentially Unwanted Programs, Browser Hijackers
Oversæt til:
Dansk

Infosec-eksperter er stødt på en browserudvidelse kaldet PoConvert. Denne udvidelse promoveres til brugere som et nyttigt værktøj designet til at forenkle processen med at konvertere billed- og videofilformater. Men efter at have udført en grundig analyse af denne tilsyneladende harmløse udvidelse, har forskere afsløret en bekymrende sandhed: PoConvert er faktisk en browserkaprer.

En browser hijacker er en form for useriøs software, der skjult ændrer indstillingerne for en brugers webbrowser uden deres samtykke eller viden, typisk med det formål at omdirigere deres onlineaktiviteter til uønskede websteder eller søgemaskiner. I tilfælde af PoConvert bliver dens påtrængende hensigt tydelig, da den aktivt ændrer forskellige browserindstillinger for at fremme brugen af finddbest.co-søgemaskinen, som betragtes som illegitim og utroværdig.

PoConvert overtager grundlæggende browserindstillinger

PoConverts indvirkning på brugerens webbrowser er ret omfattende, da den ændrer flere kritiske indstillinger, der omfatter standardsøgemaskinen, hjemmesiden og nye faneblade. Derfor, når en bruger forsøger at udføre en websøgning ved at indtaste en forespørgsel i browserens URL-linje eller åbne nye browserfaner, bliver de udsat for uvelkomne omdirigeringer, hvilket med kraft fører dem til finddbest.co-webstedet.

Inden for browserkapring er det almindeligt, at falske søgemaskiner som finddbest.co ikke er i stand til at levere ægte søgeresultater. I stedet omdirigerer de typisk brugere til legitime internetsøgemaskiner. For eksempel er det blevet bekræftet, at finddbest.co omdirigerer brugere til Bing-søgemaskinen. Det er afgørende at bemærke, at destinationen for sådanne omdirigeringer kan variere baseret på faktorer som brugerens geografiske placering, hvilket fører til forskellige resultater.

Det er vigtigt at fremhæve, at browser-hijacking-software, inklusive PoConvert, ofte anvender persistensmekanismer for at sikre dens fortsatte tilstedeværelse og hindre dens fjernelse. Disse mekanismer kan være indviklede og udfordrende for brugere at overvinde, hvilket gør applikationerne sværere for manuel fjernelse.

Derudover er browserkaprere berygtet for deres datasporingsfunktioner, en funktion, der også kan være til stede i PoConvert. Dette indebærer, at softwaren aktivt kan indsamle en bred vifte af brugerdata, såsom besøgte URL'er, viste websider, søgeforespørgsler, internetcookies, login-legitimationsoplysninger, personligt identificerbare oplysninger og endda økonomiske data. Samling af sådanne følsomme data kan potentielt tjene ondsindede formål, herunder indtægtsgenerering gennem salg til tredjepartsenheder.

Browser hijackers skjuler ofte deres installation via lyssky distributionstaktik

Browserkaprere anvender ofte lyssky distributionstaktikker til at skjule deres installation og infiltrere brugernes systemer uden deres samtykke eller bevidsthed. Disse taktikker er designet til at bedrage brugere og gøre det udfordrende at opdage og fjerne uønsket software. Her er en forklaring på, hvordan browser hijackers ofte skjuler deres installation:

  • Bundling med legitim software : Browser hijackers er almindeligvis bundtet med tilsyneladende legitime softwaredownloads. Når brugere downloader og installerer en applikation, der er tillid til, er browserkaprer inkluderet som en ekstra komponent, ofte på en måde, der ikke er tydeligt afsløret under installationsprocessen. Brugere kan utilsigtet acceptere installationen af flykapreren ved ikke omhyggeligt at gennemgå alle installationsmuligheder.
  • Vildledende installationsguider : Browserkaprere kan anvende vildledende installationsguider, der forvirrer brugerne. De bruger ofte taktikker såsom at præsentere forvirrende ordlyd, forudvalgte afkrydsningsfelter eller vildledende "næste"-knapper, der fører til installationen af flykapreren. Brugere, der skynder sig gennem installationer, er mere tilbøjelige til at blive ofre for disse taktikker.
  • Falske softwareopdateringer : Nogle browserkaprere forklæder sig selv som softwareopdateringer eller sikkerhedsrettelser. Brugere kan modtage pop op-meddelelser eller meddelelser, der opfordrer dem til at opdatere deres software eller browser. Disse falske opdateringer kan føre til installation af flykapreren i stedet for ægte opdateringer.
  • Vildledende annoncer og pop op-vinduer : Svigagtige annoncer og pop op-vinduer kan fremme tilsyneladende nyttig software eller tjenester. Ved at klikke på disse annoncer kan det udløse installationen af browserkaprer, da brugere lokkes til at tro, at de anskaffer sig et nyttigt værktøj eller en tjeneste.
  • Freeware og Shareware : Browser hijackers kan distribueres gennem gratis software eller shareware platforme. Brugere, der downloader gratis software, kan ubevidst acceptere installationen af yderligere, uønskede programmer, inklusive browser hijackers, hvis de ikke nøje inspicerer installationsprocessen.
  • Phishing-e-mails og manipulerede links : Phishing-e-mails kan indeholde links eller vedhæftede filer, der fører til installation af browser-hikapere. Brugere, der får adgang til disse links eller downloader vedhæftede filer, kan utilsigtet introducere flykapreren i deres systemer.
  • Fildelingsnetværk : Browser hijackers kan distribueres gennem Peer-to-Peer (P2P) fildelingsnetværk. Brugere, der downloader filer fra disse netværk, kan utilsigtet erhverve browser hijackers sammen med ønsket indhold, da disse platforme ofte mangler robuste sikkerhedsforanstaltninger.
  • Social Engineering : Browserkaprere anvender ofte social engineering-taktikker, såsom at skabe falske sikkerhedsadvarsler eller fejlmeddelelser. Brugere kan blive tvunget til at foretage handlinger, der resulterer i installationen af flykapreren, idet de tror, at de løser et sikkerhedsproblem.
  • Forklædte browserudvidelser : Nogle browser hijackers tager form af browserudvidelser eller tilføjelser. Brugere kan installere disse udvidelser i den tro, at de vil forbedre deres browsingoplevelse, for senere at opdage deres påtrængende og uønskede adfærd.

Sammenfattende bruger browserkaprere en række vildledende og vildledende taktikker for at undgå opdagelse under installationen. Brugere kan holde sig beskyttet ved at være forsigtige, når de downloader software, læse installationsprompter omhyggeligt, undgå mistænkelige pop-ups og annoncer og regelmæssigt opdatere deres sikkerhedssoftware for at hjælpe med at opdage og fjerne uønskede browser hijackers.

Trending

Mest sete

Indlæser...