Sport Engine Browser Kaper

Onderzoekers van Infosec hebben ontdekt dat een dubieuze browserextensie genaamd Sport Engine wordt gepromoot via twijfelachtige pagina's. De app wordt beschreven als een handig hulpmiddel waarmee gebruikers hun nieuwe browsertabbladen kunnen personaliseren met sportgerelateerde achtergronden. Nadere analyse door de onderzoekers wees er echter op dat de extensie eigenlijk een browserkaper was. Opgemerkt moet worden dat veel browserkapers en PUP's (Potentially Unwanted Programs) onbedoeld door gebruikers worden geïnstalleerd.

Browserkapers kunnen ongewenste omleidingen naar gepromote sites veroorzaken

Nadat Sport Engine is geïnstalleerd, veroorzaakt het verschillende wijzigingen in de instellingen van de browser. De extensie wijzigt de startpagina van de browser, de standaardzoekmachine en de adressen voor nieuwe tabbladen in 'sportengine.info'. Als gevolg hiervan worden gebruikers elke keer dat ze een nieuw browsertabblad openen of een zoekopdracht in de URL-balk starten, omgeleid naar het gepromote adres.

Valse zoekmachines zoals sportengine.info kunnen vaak geen legitieme zoekresultaten genereren, dus hebben ze de neiging om door te verwijzen naar echte. Onderzoekers hebben bevestigd dat sportengine.info doorverwijst naar Bing (bing.com) en de resultaten daarvan weergeeft. Het is echter belangrijk op te merken dat de omleiding kan variëren afhankelijk van de locatie van de gebruiker en andere factoren.

Sport Engine kan, zoals de meeste browserkapers, verschillende technieken gebruiken om te voorkomen dat gebruikers deze uit hun browsers verwijderen. Bovendien verzamelt de extensie waarschijnlijk informatie over de browse-activiteit van de gebruiker, inclusief bezochte URL's, bekeken pagina's, zoekopdrachten, internetcookies, inloggegevens, persoonlijk identificeerbare informatie en financiële gegevens. Deze informatie kan mogelijk worden verkocht aan derden of anderszins worden gebruikt voor winst. Daarom moeten gebruikers voorzichtig zijn bij het installeren van browserextensies en voorkomen dat ze buitensporige machtigingen verlenen om te voorkomen dat ze het slachtoffer worden van dergelijke browserkapers.

Browserkapers en PUP's (potentieel ongewenste programma's) verhullen vaak hun installaties

Browserkapers en PUP's worden meestal verspreid met behulp van misleidende en onethische methoden. Deze methoden kunnen bestaan uit het vermommen van de software als een legitiem programma of het verbergen in andere softwaredownloads. In sommige gevallen kan de software worden gebundeld met freeware- of sharewareprogramma's, die de aanwezigheid van het ongewenste programma tijdens de installatie mogelijk niet bekendmaken.

Sommige browserkapers en PUP's kunnen ook social engineering-tactieken gebruiken om gebruikers te misleiden om ze te installeren. De software kan bijvoorbeeld worden vermomd als een beveiligingsupdate of systeemoptimalisatietool, met de belofte de systeemprestaties te verbeteren of bescherming te bieden tegen malware. Deze beweringen zijn vaak misleidend of ronduit onwaar, en de software kan de computer van de gebruiker beschadigen of diens privacy in gevaar brengen.

Een andere louche methode die wordt gebruikt voor het verspreiden van browserkapers en PUP's is via dubieuze websites en online advertenties. Deze sites kunnen pop-ups of andere opdringerige tactieken gebruiken om gebruikers aan te moedigen de software te downloaden, vaak door valse beweringen te doen over de voordelen of functies van het programma. Eenmaal geïnstalleerd, kan de software de browserinstellingen van de gebruiker wijzigen, ongewenste advertenties weergeven of hun online activiteiten volgen.

In sommige gevallen kunnen browserkapers en PUP's ook worden verspreid via e-mailbijlagen of links, die van een vertrouwde bron lijken te komen, maar in feite malware of andere schadelijke software bevatten. Deze e-mails kunnen social engineering-tactieken gebruiken om gebruikers te misleiden om op de link te klikken of de bijlage te downloaden, wat kan leiden tot de installatie van ongewenste programma's of andere beveiligingsbedreigingen.

Over het algemeen is de verspreiding van browserkapers en PUP's vaak afhankelijk van bedrog en bedrog, met als doel gebruikers over te halen ongewenste software op hun computersystemen te installeren die hun privacy in gevaar kan brengen.