Browserextensie 'Vliegtuigen - Nieuw tabblad'

Er werd ontdekt dat de browserextensie 'Airplanes - New Ta'b' werd gepromoot door websites met misleidende kenmerken. Deze extensie claimt vliegtuiggerelateerde achtergronden te bieden die gebruikers kunnen toevoegen aan de startpagina of nieuwe tabbladen van hun browsers.

Uit analyse is echter gebleken dat de extensie Vliegtuigen - Nieuw tabblad de instellingen van de getroffen browsers zodanig verandert dat dit resulteert in geforceerde omleidingen naar het gepromote adres op mbextension.com, een valse zoekmachine. Dit soort activiteit van de extensie wordt geïdentificeerd als een browserkaper.

Browserkapers kunnen de controle over essentiële browserinstellingen overnemen

Browserkapers zijn software die de standaardinstellingen van webbrowsers, zoals de startpagina, het nieuwe tabblad en de standaardzoekmachine, wijzigt om gebruikers om te leiden naar specifieke websites die vaak worden gepromoot. Een van die software die de browserinstellingen op deze manier verandert, is Vliegtuigen - Nieuw tabblad. Indien geïnstalleerd, veroorzaakt deze app omleidingen telkens wanneer gebruikers een nieuw tabblad openen of zoekopdrachten starten via de URL-balk. De omleidingen leiden naar de website mbextension.com.

Het verwijderen van software voor het kapen van browsers kan moeilijk zijn omdat deze vaak technieken gebruikt om de browser te kapen. Bovendien kunnen valse zoekmachines doorgaans geen zoekresultaten genereren, dus leiden ze gebruikers door naar legitieme zoekmachines. In het geval van mbextension.com bleek het op het moment van onderzoek om te leiden naar zowel Bing als Google. Er moet echter worden opgemerkt dat de omleidingen kunnen veranderen afhankelijk van factoren zoals de locatie van de gebruiker.

Naast het kapen van browserinstellingen, heeft Vliegtuigen - Nieuw tabblad waarschijnlijk ook mogelijkheden voor het volgen van gegevens. Het kan mogelijk verschillende soorten gebruikersgegevens verzamelen, zoals bezochte URL's, bekeken pagina's, getypte zoekopdrachten, internetcookies, gebruikersnamen en wachtwoorden, persoonlijk identificeerbare informatie, financiële gegevens en meer. De verzamelde informatie kan worden gedeeld met of verkocht aan derden.

Browserkapers en PUP's (potentieel ongewenste programma's) worden zelden opzettelijk geïnstalleerd

De verspreiding van PUP's omvat het gebruik van verschillende tactieken die bedoeld zijn om gebruikers te misleiden om ze te downloaden en te installeren. Deze tactieken kunnen variëren van relatief eenvoudige technieken, zoals het vermommen van PUP's als legitieme software of het gebruik van misleidende beschrijvingen en marketingtechnieken, tot meer complexe methoden, zoals het bundelen van PUP's met andere software, het misbruiken van softwarekwetsbaarheden of het gebruik maken van social engineering-technieken.

Een veelgebruikte tactiek om PUP's te verspreiden is bundelen, waarbij PUP's worden verpakt met andere software die gebruikers willen downloaden of installeren. Dit kan gebeuren wanneer gebruikers freeware of shareware downloaden van websites van derden of portals downloaden, waar PUP's vaak worden gebundeld met legitieme software zonder medeweten of toestemming van de gebruiker. In sommige gevallen kunnen PUP's worden gebundeld met legitieme software van gerenommeerde bronnen, waardoor het voor gebruikers moeilijk wordt om ze te detecteren en te vermijden.

Een andere tactiek die wordt gebruikt om PUP's te verspreiden, is het gebruik van social engineering-technieken, zoals valse waarschuwingen of meldingen die gebruikers aanmoedigen om software te downloaden en te installeren die beweert systeemfouten te herstellen of malware te verwijderen. Deze valse waarschuwingen kunnen verschijnen als pop-ups of berichten die zijn ontworpen om eruit te zien alsof ze afkomstig zijn van legitieme bronnen, zoals antivirussoftware of systeemtools.

Over het algemeen zijn de tactieken die worden gebruikt om PUP's te verspreiden vaak misleidend en vertrouwen ze op het gebrek aan kennis of aandacht voor detail van de gebruiker om hen te misleiden om ongewenste software op hun systemen te installeren. Daarom is het belangrijk dat gebruikers waakzaam en voorzichtig zijn bij het downloaden en installeren van software van internet, vooral van websites van derden of downloadportals.