Volume Extra Browser Extension

A kiberbiztonsági szakértők átfogó vizsgálatot végeztek különböző megbízhatatlan webhelyeken, ahol egy szélhámos telepítőre bukkantak, amely a Volume Extrát is tartalmazza. Speciális hangerő-beállító eszközként forgalmazott böngészőbővítmény ehelyett több árnyékos műveletet hajt végre.

Gondos vizsgálat és elemzés után a kutatók a Volume Extrát böngésző-gépeltérítőként azonosították. A kulcsfontosságú böngészőbeállítások módosításával működik, lehetővé téve jogosulatlan átirányítások végrehajtását, amelyek végül a masterofvolume.com hamis keresőmotorhoz vezetik a felhasználókat. Ezek az átirányítások célja a felhasználók megtévesztése és a böngészési élményük manipulálása a gépeltérítő javára.

A Volume Extra Browser Hijacker nem kívánt átirányításokat és megnövekedett adatvédelmi kockázatokat okoz

A Volume Extra megváltoztatja a böngésző kezdőlapját, az új lapok/ablak URL-címeit és az alapértelmezett keresőmotort a masterofvolume.com webhelyre. Ennek eredményeként, amikor a felhasználók megnyitnak egy új böngészőlapot, vagy beírnak egy keresési lekérdezést az URL-sávba, az átirányítja őket a masterofvolume.com oldalra.

Az illegitim keresőmotorok általában valódi internetes keresőwebhelyekre irányítják át a felhasználókat, mivel maguk nem tudnak keresési eredményeket biztosítani. Jelenleg a masterofvolume.com egy átirányítási láncot indít el, amely magában foglalja a gruppad.com és a tsearchbox.com oldalakat, és végül a Bing keresőmotorhoz (bing.com) vezet. Az átirányítások konkrét célhelyei azonban olyan tényezőktől függően változhatnak, mint például a felhasználó földrajzi helye.

Egyes böngészőeltérítők képesek blokkolni az eltávolítással kapcsolatos beállításokhoz való hozzáférést, és visszavonni a felhasználók által végrehajtott böngészőmódosításokat. Ez biztosítja a tartósságukat, és nagyobb kihívást jelent az eltávolítási folyamat során.

A Volume Extra kémkedhet a felhasználók böngészési tevékenysége után is. Különféle érdekes adatokat gyűjthet, beleértve a meglátogatott URL-eket, megtekintett weboldalakat, keresett lekérdezéseket, internetes cookie-kat, felhasználóneveket/jelszavakat, személyazonosításra alkalmas adatokat, pénzügyi információkat és még sok mást. Ezeket az összegyűjtött adatokat harmadik felekkel megoszthatják vagy értékesíthetik.

A felhasználók ritkán telepítenek szándékosan PUP-okat (potenciálisan nemkívánatos programokat) és böngészőeltérítőket

A böngésző-eltérítők és a kölykök egy sor kétes taktikát alkalmaznak terjesztési stratégiájuk részeként. Ezeket a taktikákat arra tervezték, hogy megtévesszék és rávegyék a felhasználókat, hogy véletlenül nem kívánt szoftvereket telepítsenek. Az egyik gyakori módszer a szoftvercsomagolás, amikor a gépeltérítőt vagy a PUP-t törvényes szoftverletöltésekkel csomagolják. A felhasználók tudtukon kívül telepíthetik a kiegészítő szoftvert, ha gyorsan végigmennek a telepítési folyamaton, vagy nem figyelnek a csomagban található ajánlatokra.

Egy másik taktika a félrevezető hirdetések és a hamis letöltési gombok. A gépeltérítők és a kiskutyák gyakran létrehoznak megtévesztő hirdetéseket, amelyek jogos letöltési gombokat utánoznak, vagy félrevezetően azt állítják, hogy kívánatos szoftvert vagy tartalmat kínálnak. Amikor a felhasználók ezekre a gombokra kattintanak, a végén letöltik és telepítik a gépeltérítőt vagy a PUP-ot.

Ezenkívül a böngésző-eltérítők és a kiskutyák szociális tervezési technikákat alkalmazhatnak, hogy a felhasználókat bizonyos műveletekre manipulálják. Hamis hibaüzeneteket, figyelmeztetéseket vagy riasztásokat jeleníthetnek meg, amelyek azt állítják, hogy a felhasználó rendszere fertőzött vagy veszélyben van, és arra ösztönzi őket, hogy töltsenek le egy adott szoftvert vagy tegyenek azonnali lépéseket. Ezek a taktikák a sürgősség érzését keltik, és a felhasználókat nem kívánt szoftverek telepítésére kényszerítik.

Összességében a böngésző-eltérítők és a PUP-ok különféle megtévesztő taktikákat alkalmaznak, hogy kihasználják a felhasználók bizalmát, rávegyék őket a szoftver telepítésére, és végül megszerezzék az irányítást a böngészők felett, vagy hozzáférjenek érzékeny információikhoz.