Star Field Browser Extension

Az Infosec kutatói megtévesztő webhelyek vizsgálata során fedezték fel a Star Fieldet, a szélhámos böngészőbővítményt. Ez a különleges bővítmény azzal az ígérettel csábítja a felhasználókat, hogy csillag-témájú böngészőháttérképeket jelenít meg.

A telepítés után azonban a Star Field gyorsan felfedi, hogy elsődleges funkciója a böngésző-gépeltérítőként való működés. Jogosulatlanul módosítja a böngésző beállításait, szándékosan átirányítja a felhasználókat a search.star-field.net címre, amely egy csalárd és hamis keresőmotor.

A böngésző-eltérítők, mint a Star Field, érzékeny adatokat gyűjthetnek

A böngésző-eltérítők az internetes böngészők alapértelmezett beállításait, például a kezdőlapot, az alapértelmezett keresőmotort és az új lapokat módosítják, és a felhasználókat beleegyezésük nélkül irányítják át meghatározott webhelyekre.

Különösen a Star Field hajtja végre ezeket a módosításokat úgy, hogy a search.star-field.net webhelyet állítja be alapértelmezett célként. Következésképpen, amikor a felhasználók új böngészőlapokat vagy ablakokat nyitnak meg, és keresési lekérdezéseket írnak be az URL-sávba, a rendszer átirányítja őket a hirdetett címre. Nevezetesen, a böngésző-eltérítők gyakran alkalmaznak kitartást biztosító technikákat, hogy megakadályozzák a felhasználókat a böngészőbeállítások egyszerű helyreállításában.

Az illegitim keresőmotorok, mint például a search.star-field.net, általában nem képesek valódi keresési eredményeket nyújtani. Ennek eredményeként hajlamosak a felhasználókat legitim internetes keresőwebhelyekre irányítani. A kutatás során megfigyelték, hogy a search.star-field.net a Bing keresőjéhez (bing.com) irányítja a felhasználókat. Fontos azonban megemlíteni, hogy a felhasználók által tapasztalt átirányítások olyan tényezőktől függően változhatnak, mint például a felhasználó földrajzi elhelyezkedése.

A böngésző-eltérítő funkción túl a Star Field valószínűleg adatkövetési képességekkel is rendelkezik. Ez azt jelenti, hogy képes lehet különféle típusú felhasználói információkat gyűjteni, például meglátogatott URL-eket, megtekintett oldalakat, keresési lekérdezéseket, könyvjelzőket, internetes sütiket, felhasználóneveket/jelszavakat, személyazonosításra alkalmas adatokat, hitelkártyaszámokat stb. Az összegyűjtött adatok ezután megoszthatók vagy eladhatók harmadik feleknek, ami a felhasználók adatvédelmi és biztonsági aggályaihoz vezethet.

A felhasználók ritkán telepítenek böngésző-eltérítőket és PUP-okat (potenciálisan nemkívánatos programokat)

A kölyökkutyák és a böngészőeltérítők különféle megtévesztő taktikákat alkalmaznak, hogy a felhasználók tudta vagy beleegyezése nélkül telepítsék őket a felhasználók eszközeire. Ezek a taktikák gyakran kihasználják a felhasználók tudatosságának hiányát, és félrevezetik őket, hogy tudtukon kívül ezeket a megbízhatatlan programokat telepítsék számítógépükre vagy mobileszközeikre. Íme néhány gyakori taktika, amelyet a PUP-ok és a böngésző-eltérítők kihasználnak:

• Összekapcsolás ingyenes szoftverekkel : Az egyik leggyakoribb módszer a kölyökkutyák és a böngésző-eltérítők törvényes ingyenes szoftverekkel való összekapcsolása. Amikor a felhasználók ingyenes szoftvert töltenek le és telepítenek, előfordulhat, hogy nem veszik észre, hogy további nem kívánt programokat is telepítenek mellé. Ezek a PUP-ok gyakran opcionális vagy ajánlott telepítésként érkeznek, amit a felhasználók figyelmen kívül hagyhatnak a telepítési folyamat során.
• Félrevezető hirdetések és előugró ablakok : A kiskutyák és a böngésző-eltérítők félrevezető hirdetéseket és előugró ablakokat használhatnak, hogy rávegyék a felhasználókat, hogy rájuk kattintsanak. Ezek a hirdetések azt állíthatják, hogy a felhasználó eszköze rosszindulatú programokkal fertőzött, és arra kérhetik őket, hogy kattintsanak egy linkre a rendszer "megtisztításához" vagy "optimalizálásához". Az ilyen hirdetésekre való kattintás azonban nem kívánt szoftverek véletlen letöltéséhez és telepítéséhez vezethet.
• Hamis szoftverfrissítések : A PUP-ok és a böngésző-eltérítők legitim szoftverfrissítésként jelenhetnek meg. Például a felhasználók előugró ablakokkal találkozhatnak, amelyek azt állítják, hogy webböngészőjük vagy más szoftverük frissítésre szorul. Ha azonban ezekre a hamis frissítésekre kattint, előfordulhat, hogy a törvényes frissítések helyett PUP-okat vagy böngésző-eltérítőket telepít.
• Adathalász e-mailek és rosszindulatú linkek : A kiberbűnözők adathalász e-maileket és rosszindulatú hivatkozásokat használhatnak PUP-ok és böngészőeltérítők terjesztésére. Ezek az e-mailek úgy tesznek, mintha törvényes forrásból származnának, és rávehetik a felhasználókat, hogy olyan linkekre kattintsanak, amelyek nem kívánt szoftverek nem kívánt telepítéséhez vezetnek.
• Társadalmi tervezési technikák : A kiskutyák és a böngésző-eltérítők szociális tervezési technikákat alkalmazhatnak, hogy a felhasználókat meghatározott műveletekre manipulálják. Például létrehozhatnak hamis hibaüzeneteket vagy figyelmeztetéseket, amelyek arra kérik a felhasználókat, hogy hívjanak egy hamis műszaki támogatási számot, ami további utasításokhoz vezet a nem kívánt szoftverek telepítéséhez.
• Rosszindulatú reklámozás : A rosszindulatú reklámozás egy másik taktika, amelyet a kölykök és a böngésző-eltérítők terjesztésére használnak. A kiberbűnözők rosszindulatú hirdetéseket helyezhetnek el jogszerű webhelyeken, amelyekre kattintáskor átirányítják a felhasználókat olyan webhelyekre, amelyek nem kívánt szoftverek telepítését kérik.

A PUP-ok és a böngésző-eltérítők elleni védelem érdekében a felhasználóknak óvatosnak kell lenniük szoftverek letöltése és telepítése során, különösen ismeretlen forrásokból. Alapvető fontosságú, hogy figyelmesen olvassa el a telepítési utasításokat, és tiltsa le a nem szükséges további szoftvertelepítéseket. A kártevő-elhárító szoftverek naprakészen tartása segíthet a nem kívánt programok észlelésében és megelőzésében. Ezenkívül a biztonságos böngészési szokások gyakorlása, valamint a gyanús hirdetésekkel és felugró ablakokkal szembeni szkeptikus magatartás tovább csökkentheti a nem kívánt szoftverek véletlen telepítésének kockázatát.