'Fly - Ny fane' nettleserutvidelse

Nettleserutvidelsen kalt 'Airplanes - New Tab'b ble oppdaget å bli promotert av nettsteder med villedende egenskaper. Denne utvidelsen hevder å tilby flyrelaterte bakgrunner som brukere kan legge til hjemmesiden eller nye faner i nettleseren deres.

Analyser har imidlertid avdekket at Airplanes - New Tab-utvidelsen endrer innstillingene til de berørte nettleserne på en måte som resulterer i tvungne omdirigeringer til den promoterte adressen på mbextension.com, en falsk søkemotor. Denne typen aktivitet fra utvidelsen er identifisert som en nettleserkaprer.

Nettleserkaprere kan ta kontroll over viktige nettleserinnstillinger

Nettleserkaprere er en type programvare som endrer standardinnstillingene til nettlesere, for eksempel hjemmesiden, ny fane og standard søkemotor, for å omdirigere brukere til bestemte nettsteder som ofte markedsføres. En slik programvare som endrer nettleserinnstillingene på denne måten er Airplanes - New Tab. Hvis den er installert, vil denne appen føre til omdirigeringer hver gang brukere åpner en ny fane eller starter søk via URL-linjen. Omdirigeringene vil føre til nettstedet mbextension.com.

Å fjerne nettleserkapringsprogramvare kan være vanskelig fordi den ofte bruker utholdenhetssikre teknikker. I tillegg kan falske søkemotorer vanligvis ikke generere søkeresultater, så de omdirigerer brukere til legitime. Når det gjelder mbextension.com, ble det funnet å omdirigere til både Bing og Google på undersøkelsestidspunktet. Det skal imidlertid bemerkes at omdirigeringene kan endre seg avhengig av faktorer som brukerens plassering.

I tillegg til å kapre nettleserinnstillinger, har Airplanes - New Tab sannsynligvis også datasporingsmuligheter. Det kan være i stand til å samle inn ulike typer brukerdata, for eksempel besøkte URL-er, viste sider, tastede søk, Internett-informasjonskapsler, brukernavn og passord, personlig identifiserbar informasjon, økonomiske data og mer. Den innsamlede informasjonen kan deles med eller selges til tredjeparter.

Nettleserkaprere og PUP-er (potensielt uønskede programmer) blir sjelden installert med vilje

Distribusjonen av PUP-er innebærer bruk av ulike taktikker som har til hensikt å lure brukere til å laste ned og installere dem. Disse taktikkene kan variere fra relativt enkle teknikker, som å skjule PUP-er som legitim programvare eller bruke villedende beskrivelser og markedsføringsteknikker, til mer komplekse metoder, som å samle PUP-er med annen programvare, utnytte programvaresårbarheter eller utnytte sosiale ingeniørteknikker.

En vanlig taktikk som brukes til å distribuere PUP-er er bunting, som innebærer å pakke PUP-er med annen programvare som brukere vil laste ned eller installere. Dette kan skje når brukere laster ned freeware eller shareware fra tredjeparts nettsteder eller nedlastingsportaler, der PUP-er ofte er buntet med legitim programvare uten brukerens viten eller samtykke. I noen tilfeller kan PUP-er være buntet med legitim programvare fra anerkjente kilder, noe som gjør det vanskelig for brukere å oppdage og unngå dem.

En annen taktikk som brukes for å distribuere PUP-er er bruken av sosiale ingeniørteknikker, for eksempel falske varsler eller varsler som oppfordrer brukere til å laste ned og installere programvare som hevder å fikse systemfeil eller fjerne skadelig programvare. Disse falske varslene kan vises som popup-vinduer eller meldinger som er designet for å se ut som de kommer fra legitime kilder, for eksempel antivirusprogramvare eller systemverktøy.

Samlet sett er taktikken som brukes til å distribuere PUP-er ofte villedende og er avhengig av brukerens mangel på kunnskap eller oppmerksomhet på detaljer for å lure dem til å installere uønsket programvare på systemene deres. Som sådan er det viktig for brukere å være årvåkne og forsiktige når de laster ned og installerer programvare fra internett, spesielt fra tredjeparts nettsteder eller nedlastingsportaler.