Multi-lisens rabatter
Threat Database Potentially Unwanted Programs Star Field Browser-utvidelse

Star Field Browser-utvidelse

Med Mezo i Potentially Unwanted Programs, Browser Hijackers
Oversett til:
Norsk

Infosec-forskere oppdaget Star Field, en falsk nettleserutvidelse, under deres undersøkelse av villedende nettsteder. Denne spesielle utvidelsen lokker brukere med løftet om å vise nettleserbakgrunner med stjernetema.

Men etter installasjonen avslører Star Field raskt at dens primære funksjon er å fungere som en nettleserkaprer. Den utfører uautoriserte endringer i nettleserinnstillingene, og omdirigerer brukere bevisst til search.star-field.net-adressen, en uredelig og falsk søkemotor.

Nettleserkaprere som Star Field kan samle inn sensitive data

Nettleserkaprere er designet for å endre standardinnstillingene for nettlesere, for eksempel hjemmesiden, standard søkemotor og nye faner, og omdirigere brukere til bestemte nettsteder uten deres samtykke.

Spesielt Star Field utfører disse modifikasjonene ved å sette søket.star-field.net som standarddestinasjon. Følgelig, når brukere åpner nye nettleserfaner eller -vinduer og skriver inn søkeord i URL-linjen, blir de omdirigert til den promoterte adressen. Spesielt bruker nettleserkaprere ofte utholdenhetssikre teknikker for å hindre brukere i å enkelt gjenopprette nettleserinnstillingene.

Ulovlige søkemotorer, som search.star-field.net, mangler vanligvis evnen til å gi ekte søkeresultater. Som et resultat har de en tendens til å omdirigere brukere til legitime søkenettsteder på Internett. Under undersøkelsen ble det observert at search.star-field.net leder brukerne til Bing-søkemotoren (bing.com). Det er imidlertid viktig å nevne at omadresseringene brukerne opplever kan variere basert på faktorer som brukerens geolokalisering.

Utover nettleserkapringsfunksjonene, har Star Field sannsynligvis datasporingsfunksjoner. Dette betyr at den kan samle inn ulike typer brukerinformasjon, for eksempel besøkte URL-er, viste sider, søk, bokmerker, Internett-informasjonskapsler, brukernavn/passord, personlig identifiserbare detaljer, kredittkortnumre og mer. De innsamlede dataene kan deretter deles med eller selges til tredjeparter, noe som potensielt kan føre til personvern og sikkerhetsproblemer for brukere.

Brukere installerer sjelden nettleserkaprere og PUP-er (potensielt uønskede programmer) villig

PUP-er og nettleserkaprere bruker forskjellige villedende taktikker for å bli installert på brukernes enheter uten deres viten eller samtykke. Disse taktikkene utnytter ofte brukernes mangel på bevissthet, og villeder dem til å ubevisst installere disse upålitelige programmene på datamaskinene eller mobile enhetene deres. Her er noen vanlige taktikker utnyttet av PUP-er og nettleserkaprere:

  • Bunting med Freeware : En av de vanligste metodene er å samle PUP-er og nettleserkaprere med legitim gratis programvare. Når brukere laster ned og installerer freeware, er det ikke sikkert de innser at flere uønskede programmer også blir installert ved siden av. Disse PUP-ene kommer ofte som valgfrie eller anbefalte installasjoner, som brukere kan overse under installasjonsprosessen.
  • Villedende annonser og popup-vinduer : PUP-er og nettleserkaprere kan bruke villedende annonser og popup-vinduer for å lure brukere til å klikke på dem. Disse annonsene kan hevde at brukerens enhet er infisert med skadelig programvare og be dem om å klikke på en lenke for å "rense" eller "optimalisere" systemet. Men å klikke på slike annonser kan føre til utilsiktet nedlasting og installasjon av uønsket programvare.
  • Falske programvareoppdateringer : PUP-er og nettleserkaprere kan presentere seg selv som legitime programvareoppdateringer. For eksempel kan brukere støte på popup-vinduer som hevder at nettleseren eller annen programvare trenger en oppdatering. Imidlertid kan å klikke på disse falske oppdateringene faktisk installere PUP-er eller nettleserkaprere i stedet for legitime oppdateringer.
  • Phishing-e-poster og ondsinnede koblinger : Nettkriminelle kan bruke phishing-e-poster og ondsinnede lenker for å distribuere PUP-er og nettleserkaprere. Disse e-postene kan utgi seg for å være fra legitime kilder og kan lokke brukere til å klikke på lenker som fører til utilsiktet installasjon av uønsket programvare.
  • Sosiale ingeniørteknikker : PUPer og nettleserkaprere kan bruke sosiale ingeniørteknikker for å manipulere brukere til å utføre spesifikke handlinger. For eksempel kan de lage falske feilmeldinger eller advarsler som ber brukere om å ringe et falskt teknisk supportnummer, noe som fører til ytterligere instruksjoner for installasjon av uønsket programvare.
  • Malvertising : Ondsinnet reklame, eller malvertising, er en annen taktikk som brukes til å distribuere PUP-er og nettleserkaprere. Nettkriminelle kan plassere ondsinnede annonser på legitime nettsteder som, når de klikkes på, omdirigerer brukere til nettsteder som ber om installasjon av uønsket programvare.

For å beskytte mot PUP-er og nettleserkaprere, bør brukere være forsiktige når de laster ned og installerer programvare, spesielt fra ukjente kilder. Det er viktig å lese gjennom installasjonsmeldingene nøye og velge bort eventuelle ekstra programvareinstallasjoner som ikke er nødvendige. Å holde anti-malware-programvare oppdatert kan også bidra til å oppdage og forhindre installasjon av uønskede programmer. I tillegg kan det å praktisere trygge surfevaner og være skeptisk til mistenkelige annonser og popup-vinduer ytterligere redusere risikoen for utilsiktet installasjon av uønsket programvare.

Trender

Mest sett

Laster inn...