Multi-licens rabatter
Threat Database Potentially Unwanted Programs Star Field Browser-udvidelse

Star Field Browser-udvidelse

Med Mezo i Potentially Unwanted Programs, Browser Hijackers
Oversæt til:
Dansk

Infosec-forskere opdagede Star Field, en useriøs browserudvidelse, under deres undersøgelse af vildledende websteder. Denne særlige udvidelse lokker brugere med løftet om at vise browserbaggrunde med stjernetema.

Efter installationen afslører Star Field dog hurtigt, at dets primære funktion er at fungere som browserkaprer. Den udfører uautoriserede ændringer af browserindstillinger, og omdirigerer bevidst brugere til search.star-field.net-adressen, en svigagtig og falsk søgemaskine.

Browser hijackers som Star Field kan indsamle følsomme data

Browser-hijackers er designet til at ændre standardindstillingerne for internetbrowsere, såsom hjemmesiden, standardsøgemaskinen og nye faner, og omdirigere brugere til specifikke websteder uden deres samtykke.

Især Star Field udfører disse ændringer ved at indstille search.star-field.net-webstedet som standarddestination. Når brugere åbner nye browserfaner eller -vinduer og indtaster søgeforespørgsler i URL-linjen, bliver de derfor omdirigeret til den promoverede adresse. Navnlig bruger browserkaprere ofte vedholdenhedssikrende teknikker for at forhindre brugere i nemt at gendanne deres browserindstillinger.

Ulovlige søgemaskiner, som search.star-field.net, mangler typisk evnen til at levere ægte søgeresultater. Som et resultat har de en tendens til at omdirigere brugere til legitime internetsøgningswebsteder. Under undersøgelsen blev det observeret, at search.star-field.net dirigerer brugere til Bing-søgemaskinen (bing.com). Det er dog vigtigt at nævne, at de omdirigeringer, som brugerne oplever, kan variere baseret på faktorer som brugerens geografiske placering.

Ud over dets browser-hijacking-funktioner har Star Field sandsynligvis datasporingsfunktioner. Dette betyder, at det kunne være i stand til at indsamle forskellige typer brugeroplysninger, såsom besøgte URL'er, viste sider, søgeforespørgsler, bogmærker, internetcookies, brugernavne/adgangskoder, personligt identificerbare detaljer, kreditkortnumre og mere. De indsamlede data kan derefter deles med eller sælges til tredjeparter, hvilket potentielt kan føre til privatlivs- og sikkerhedsproblemer for brugerne.

Brugere installerer sjældent browser hijackere og PUP'er (potentielt uønskede programmer) frivilligt

PUP'er og browser hijackers anvender forskellige vildledende taktikker for at blive installeret på brugernes enheder uden deres viden eller samtykke. Disse taktikker udnytter ofte brugernes manglende bevidsthed, og vildleder dem til ubevidst at installere disse upålidelige programmer på deres computere eller mobile enheder. Her er nogle almindelige taktikker, der udnyttes af PUP'er og browser hijackers:

  • Bundling med Freeware : En af de mest almindelige metoder er at samle PUP'er og browser hijackers med legitim gratis software. Når brugere downloader og installerer freeware, er de måske ikke klar over, at yderligere uønskede programmer også bliver installeret ved siden af det. Disse PUP'er kommer ofte som valgfri eller anbefalede installationer, som brugere kan overse under installationsprocessen.
  • Vildledende annoncer og pop op-vinduer : HVALPE og browserkaprere kan bruge vildledende annoncer og pop-ups til at narre brugere til at klikke på dem. Disse annoncer kan hævde, at brugerens enhed er inficeret med malware og bede dem om at klikke på et link for at "rense" eller "optimere" deres system. Men at klikke på sådanne annoncer kan føre til utilsigtet download og installation af uønsket software.
  • Falske softwareopdateringer : PUP'er og browser hijackers kan præsentere sig selv som legitime softwareopdateringer. For eksempel kan brugere støde på pop-ups, der hævder, at deres webbrowser eller anden software skal opdateres. Men at klikke på disse falske opdateringer kan faktisk installere PUP'er eller browser hijackers i stedet for legitime opdateringer.
  • Phishing-e-mails og ondsindede links : Cyberkriminelle kan bruge phishing-e-mails og ondsindede links til at distribuere PUP'er og browser hijackers. Disse e-mails kan foregive at være fra legitime kilder og kan lokke brugere til at klikke på links, der fører til utilsigtet installation af uønsket software.
  • Sociale tekniske teknikker : PUP'er og browser hijackers kan bruge social engineering-teknikker til at manipulere brugere til at udføre specifikke handlinger. For eksempel kan de oprette falske fejlmeddelelser eller advarsler, der beder brugerne om at ringe til et falsk teknisk supportnummer, hvilket fører til yderligere instruktioner til installation af uønsket software.
  • Malvertising : Ondsindet reklame, eller malvertising, er en anden taktik, der bruges til at distribuere PUP'er og browser hijackers. Cyberkriminelle kan placere ondsindede annoncer på legitime websteder, som, når de klikkes på, omdirigerer brugere til websteder, der beder om installation af uønsket software.

For at beskytte mod PUP'er og browser hijackers bør brugere være forsigtige, når de downloader og installerer software, især fra ukendte kilder. Det er vigtigt at læse installationsanvisningerne omhyggeligt og fravælge eventuelle yderligere softwareinstallationer, der ikke er nødvendige. At holde anti-malware-software opdateret kan også hjælpe med at opdage og forhindre installation af uønskede programmer. Derudover kan det at praktisere sikker browsing-vaner og være skeptisk over for mistænkelige annoncer og pop-ups yderligere reducere risikoen for utilsigtet installation af uønsket software.

Trending

Mest sete

Indlæser...