Star Field Browser-extensie

Onderzoekers van Infosec ontdekten Star Field, een frauduleuze browserextensie, tijdens hun onderzoek naar misleidende websites. Deze specifieke extensie lokt gebruikers met de belofte om browserachtergronden met sterrenthema weer te geven.

Na installatie onthult Star Field echter al snel dat zijn primaire functie is om als browserkaper te werken. Het voert ongeoorloofde wijzigingen door aan de browserinstellingen, waarbij gebruikers opzettelijk worden omgeleid naar het search.star-field.net-adres, een frauduleuze en valse zoekmachine.

Browserkapers zoals het Star Field kunnen gevoelige gegevens verzamelen

Browserkapers zijn ontworpen om de standaardinstellingen van internetbrowsers, zoals de startpagina, de standaardzoekmachine en nieuwe tabbladen, te wijzigen en gebruikers zonder hun toestemming om te leiden naar specifieke websites.

Met name het Star Field voert deze aanpassingen uit door de site search.star-field.net als standaardbestemming in te stellen. Bijgevolg worden gebruikers, telkens wanneer ze nieuwe browsertabbladen of -vensters openen en zoekopdrachten invoeren in de URL-balk, omgeleid naar het gepromote adres. Met name browserkapers gebruiken vaak persistentie-verzekerende technieken om te voorkomen dat gebruikers hun browserinstellingen gemakkelijk kunnen herstellen.

Illegale zoekmachines, zoals search.star-field.net, hebben doorgaans niet de mogelijkheid om echte zoekresultaten te leveren. Als gevolg hiervan hebben ze de neiging om gebruikers om te leiden naar legitieme internetzoekwebsites. Tijdens het onderzoek werd opgemerkt dat search.star-field.net gebruikers naar de Bing-zoekmachine (bing.com) leidt. Het is echter belangrijk om te vermelden dat de omleidingen die gebruikers ervaren kunnen variëren op basis van factoren zoals de geolocatie van de gebruiker.

Naast zijn functies voor het kapen van browsers, beschikt het Star Field waarschijnlijk over mogelijkheden voor het volgen van gegevens. Dit betekent dat het verschillende soorten gebruikersinformatie kan verzamelen, zoals bezochte URL's, bekeken pagina's, zoekopdrachten, bladwijzers, internetcookies, gebruikersnamen/wachtwoorden, persoonlijk identificeerbare details, creditcardnummers en meer. De verzamelde gegevens kunnen vervolgens worden gedeeld met of verkocht aan derden, wat mogelijk kan leiden tot privacy- en veiligheidsproblemen voor gebruikers.

Gebruikers installeren zelden vrijwillig browserkapers en PUP's (potentieel ongewenste programma's)

PUP's en browserkapers gebruiken verschillende misleidende tactieken om zonder hun medeweten of toestemming op de apparaten van gebruikers te worden geïnstalleerd. Deze tactieken maken vaak misbruik van het gebrek aan bewustzijn van gebruikers, waardoor ze worden misleid om onbewust deze onbetrouwbare programma's op hun computers of mobiele apparaten te installeren. Hier zijn enkele veelvoorkomende tactieken die worden uitgebuit door PUP's en browserkapers:

• Bundelen met freeware : Een van de meest gebruikelijke methodes is het bundelen van PUP's en browserkapers met legitieme gratis software. Wanneer gebruikers freeware downloaden en installeren, realiseren ze zich mogelijk niet dat er ook andere ongewenste programma's mee worden geïnstalleerd. Deze PUP's komen vaak als optionele of aanbevolen installaties, die gebruikers tijdens het installatieproces over het hoofd kunnen zien.
• Misleidende advertenties en pop-ups : PUP's en browserkapers kunnen misleidende advertenties en pop-ups gebruiken om gebruikers te misleiden om erop te klikken. Deze advertenties kunnen beweren dat het apparaat van de gebruiker is geïnfecteerd met malware en hen vragen om op een link te klikken om hun systeem te "opschonen" of "optimaliseren". Het klikken op dergelijke advertenties kan echter leiden tot het onbedoeld downloaden en installeren van ongewenste software.
• Valse software-updates : PUP's en browserkapers kunnen zichzelf presenteren als legitieme software-updates. Gebruikers kunnen bijvoorbeeld pop-ups tegenkomen die beweren dat hun webbrowser of andere software een update nodig heeft. Als u echter op deze valse updates klikt, kunnen er mogelijk PUP's of browserkapers worden geïnstalleerd in plaats van legitieme updates.
• Phishing-e-mails en kwaadaardige links : Cybercriminelen kunnen phishing-e-mails en kwaadaardige links gebruiken om mogelijk ongewenste programma's en browserkapers te verspreiden. Deze e-mails kunnen zich voordoen als afkomstig van legitieme bronnen en kunnen gebruikers ertoe verleiden op koppelingen te klikken die leiden tot de onbedoelde installatie van ongewenste software.
• Social Engineering-technieken : PUP's en browserkapers kunnen social engineering-technieken gebruiken om gebruikers te manipuleren om specifieke acties te ondernemen. Ze kunnen bijvoorbeeld valse foutmeldingen of waarschuwingen maken die gebruikers ertoe aanzetten een nep-nummer voor technische ondersteuning te bellen, wat leidt tot verdere instructies voor het installeren van ongewenste software.
• Malvertising : Kwaadaardige reclame, of malvertising, is een andere tactiek die wordt gebruikt om PUP's en browserkapers te verspreiden. Cybercriminelen kunnen schadelijke advertenties op legitieme websites plaatsen die, wanneer erop wordt geklikt, gebruikers omleiden naar websites die de installatie van ongewenste software vragen.

Om zich te beschermen tegen mogelijk ongewenste programma's en browserkapers, moeten gebruikers voorzichtig zijn bij het downloaden en installeren van software, vooral van onbekende bronnen. Het is essentieel om de installatieprompts zorgvuldig door te lezen en u af te melden voor extra software-installaties die niet nodig zijn. Het up-to-date houden van antimalwaresoftware kan ook helpen bij het detecteren en voorkomen van de installatie van ongewenste programma's. Bovendien kunnen veilige surfgewoonten en sceptische houding ten opzichte van verdachte advertenties en pop-ups het risico op het onbedoeld installeren van ongewenste software verder verkleinen.