Volume Extra nettleserutvidelse

Eksperter på nettsikkerhet gjennomførte en omfattende undersøkelse av ulike upålitelige nettsteder, der de snublet over et useriøst installatør som inkluderte Volume Extra. Markedsført som et avansert lydvolumjusteringsverktøy, utfører denne nettleserutvidelsen i stedet flere lyssky handlinger.

Etter nøye undersøkelse og analyse identifiserte forskerne Volume Extra som en nettleserkaprer. Den opererer ved å endre viktige nettleserinnstillinger, slik at den kan utføre uautoriserte omdirigeringer som til slutt leder brukere til masterofvolume.com falske søkemotor. Disse viderekoblingene er ment å lure brukere og manipulere deres nettleseropplevelse til fordel for kapreren.

Volume Extra Browser Hijacker forårsaker uønskede omdirigeringer og økt personvernrisiko

Volume Extra endrer nettleserens hjemmeside, nye nettadresser for faner/vinduer og standard søkemotor til webområdet masterofvolume.com. Som et resultat, når brukere åpner en ny nettleserfane eller skriver inn et søk i URL-linjen, vil den omdirigere dem til masterofvolume.com.

Ulovlige søkemotorer omdirigerer vanligvis brukere til ekte søkenettsteder på Internett, siden de ikke kan levere søkeresultater selv. For øyeblikket utløser masterofvolume.com en omdirigeringskjede som involverer gruppad.com, tsearchbox.com, og til slutt fører til Bing-søkemotoren (bing.com). Imidlertid kan de spesifikke destinasjonene for omdirigeringene variere basert på faktorer som brukerens geografiske plassering.

Enkelte nettleserkaprere har muligheten til å blokkere tilgang til fjerningsrelaterte innstillinger og angre nettleserendringene gjort av brukere. Dette sikrer deres utholdenhet og gjør fjerningsprosessen mer utfordrende.

Volume Extra kan også engasjere seg i å spionere på brukernes surfeaktivitet. Den kan samle ulike data av interesse, inkludert besøkte URL-er, viste nettsider, søkte søk, Internett-informasjonskapsler, brukernavn/passord, personlig identifiserbare detaljer, finansiell informasjon og mer. Disse innsamlede dataene kan deles med eller selges til tredjeparter.

Brukere installerer sjelden PUP-er (potensielt uønskede programmer) og nettleserkaprere med vilje

Nettleserkaprere og PUP-er bruker en rekke tvilsomme taktikker som en del av distribusjonsstrategien. Disse taktikkene er laget for å lure og lure brukere til utilsiktet å installere uønsket programvare. En vanlig metode er gjennom programvarebunting, hvor kapreren eller PUP er buntet med legitime programvarenedlastinger. Brukere kan uvitende installere tilleggsprogramvaren ved å gå raskt gjennom installasjonsprosessen eller ved å ikke ta hensyn til de medfølgende tilbudene.

En annen taktikk innebærer villedende annonser og falske nedlastingsknapper. Kaprere og PUP-er lager ofte villedende annonser som etterligner legitime nedlastingsknapper eller villedende hevder å tilby ønsket programvare eller innhold. Når brukere klikker på disse knappene, ender de opp med å laste ned og installere kapreren eller PUP i stedet.

Videre kan nettleserkaprere og PUP-er bruke sosiale ingeniørteknikker for å manipulere brukere til å utføre visse handlinger. De kan presentere falske feilmeldinger, advarsler eller varsler som hevder at brukerens system er infisert eller i fare, og oppfordrer dem til å laste ned en spesifikk programvare eller iverksette tiltak umiddelbart. Disse taktikkene tar sikte på å skape en følelse av at det haster og tvinge brukere til å installere uønsket programvare.

Samlet sett bruker nettleserkaprere og PUP-er forskjellige svikefulle taktikker for å utnytte brukernes tillit, lure dem til å installere programvaren og til slutt få kontroll over nettleserne deres eller tilgang til deres sensitive informasjon.