Active Land Browser-extensie

De browserextensie Active Land werd ontdekt door een onderzoeksteam tijdens het inspecteren van dubieuze websites. De extensie wordt op de markt gebracht als een gemakkelijk toegankelijke tool voor sportgerelateerde inhoud. Bij het analyseren van Active Land werd echter vastgesteld dat het een browserkaper is. De extensie verandert de browserinstellingen en promoot de beste valse zoekmachine van find.co via omleidingen.

Browserextensies zoals Active Land kunnen privacyproblemen veroorzaken

Wanneer een browserkaper zoals Active Land is geïnstalleerd, zal deze doorgaans de standaardinstellingen van de browser wijzigen, inclusief de startpagina, de standaardzoekmachine en de nieuwe tabbladpagina, om specifieke websites te promoten. In het geval van Active Land promoot het de valse zoekmachine find best.co, die zoekopdrachten en nieuwe tabbladen van gebruikers omleidt naar die site.

Valse zoekmachines zoals find best.co genereren doorgaans geen zoekresultaten, maar verwijzen in plaats daarvan door naar legitieme zoekmachines zoals Bing. De geolocatie van de gebruiker kan echter van invloed zijn op de omleidingsbestemming.

Bovendien gebruiken browserkapers vaak persistentietechnieken om ervoor te zorgen dat ze op het apparaat van de gebruiker geïnstalleerd blijven. Active Land is geen uitzondering en maakt waarschijnlijk ook gebruik van dergelijke technieken.

Browserkapers kunnen ook de browse-activiteit van gebruikers verzamelen, zoals bezochte URL's, bekeken pagina's, zoekopdrachten, IP-adressen, cookies en persoonlijk identificeerbare informatie, waaronder gebruikersnamen, wachtwoorden en financiële gegevens. Deze informatie kan worden gedeeld met of verkocht aan derden, waardoor het gebruik van dergelijke software een aanzienlijk privacyrisico vormt.

Gebruikers moeten aandacht besteden aan de schaduwrijke tactieken die worden gebruikt bij de verspreiding van PUP's (potentieel ongewenste programma's)

PUP's en browserkapers worden vaak verspreid via duistere tactieken, zoals ze bundelen met legitieme software, ze vermommen als updates of essentiële systeembestanden, of misleidende pop-upadvertenties gebruiken om gebruikers te misleiden om ze te installeren. Bundelen is een gebruikelijke tactiek waarbij de PUP of kaper wordt opgenomen als onderdeel van het installatieproces van een legitiem programma, vaak zonder medeweten of toestemming van de gebruiker.

Misleidende pop-upadvertenties zijn een andere veelgebruikte tactiek om PUP's en kapers te verspreiden. Deze advertenties beweren vaak dat het systeem van de gebruiker is geïnfecteerd met een virus of dat de software verouderd is en moet worden bijgewerkt. Wanneer de pc-gebruikers erop klikken, worden ze doorverwezen naar een website die hen vraagt om de PUP of kaper te downloaden en te installeren.

Bovendien kunnen PUP's en kapers ook worden verspreid via onveilige e-mailbijlagen, gecompromitteerde websites of peer-to-peer netwerken voor het delen van bestanden. Ze kunnen ook worden gemaskeerd als legitieme systeembestanden of software, waardoor het voor gebruikers een uitdaging wordt om ze als potentieel schadelijk te identificeren.