Volume Extra browserextensie

Cyberbeveiligingsexperts voerden een uitgebreid onderzoek uit naar verschillende onbetrouwbare websites, waar ze een malafide installatieprogramma tegenkwamen dat Volume Extra bevatte. Op de markt gebracht als een geavanceerd hulpmiddel voor het aanpassen van het audiovolume, voert deze browserextensie in plaats daarvan verschillende duistere acties uit.

Na zorgvuldig onderzoek en analyse identificeerden de onderzoekers Volume Extra als een browserkaper. Het werkt door cruciale browserinstellingen te wijzigen, waardoor het ongeautoriseerde omleidingen kan uitvoeren die gebruikers uiteindelijk naar de valse zoekmachine masterofvolume.com leiden. Deze omleidingen zijn bedoeld om gebruikers te misleiden en hun browse-ervaring te manipuleren ten voordele van de kaper.

De Volume Extra Browser Kaper veroorzaakt ongewenste omleidingen en verhoogde privacyrisico's

De Volume Extra verandert de startpagina van de browser, de URL's voor nieuwe tabbladen/vensters en de standaardzoekmachine naar de website masterofvolume.com. Als gevolg hiervan, wanneer gebruikers een nieuw browsertabblad openen of een zoekopdracht in de URL-balk invoeren, worden ze omgeleid naar masterofvolume.com.

Illegale zoekmachines leiden gebruikers meestal door naar echte internetzoekwebsites, omdat ze zelf geen zoekresultaten kunnen leveren. Momenteel activeert masterofvolume.com een omleidingsketen waarbij gruppad.com, tsearchbox.com betrokken is en die uiteindelijk leidt naar de Bing-zoekmachine (bing.com). De specifieke bestemmingen van de omleidingen kunnen echter variëren op basis van factoren zoals de geolocatie van de gebruiker.

Bepaalde browserkapers hebben de mogelijkheid om de toegang tot verwijderingsgerelateerde instellingen te blokkeren en de door gebruikers aangebrachte browserwijzigingen ongedaan te maken. Dit zorgt voor hun persistentie en maakt het verwijderingsproces uitdagender.

De Volume Extra kan zich ook bezighouden met het bespioneren van de browse-activiteit van gebruikers. Het kan verschillende interessante gegevens verzamelen, waaronder bezochte URL's, bekeken webpagina's, zoekopdrachten, internetcookies, gebruikersnamen/wachtwoorden, persoonlijk identificeerbare details, financiële informatie en meer. Deze verzamelde gegevens kunnen worden gedeeld met of verkocht aan derden.

Gebruikers installeren zelden opzettelijk PUP's (potentieel ongewenste programma's) en browserkapers

Browserkapers en PUP's gebruiken een reeks dubieuze tactieken als onderdeel van hun distributiestrategie. Deze tactieken zijn ontworpen om gebruikers te misleiden en te verleiden tot het onbedoeld installeren van ongewenste software. Een veelgebruikte methode is softwarebundeling, waarbij de kaper of PUP wordt gebundeld met legitieme softwaredownloads. Gebruikers kunnen onbewust de aanvullende software installeren door snel het installatieproces te doorlopen of door geen aandacht te schenken aan de gebundelde aanbiedingen.

Een andere tactiek omvat misleidende advertenties en valse downloadknoppen. Kapers en mogelijk ongewenste programma's maken vaak misleidende advertenties die legitieme downloadknoppen nabootsen of die op misleidende wijze beweren gewenste software of inhoud aan te bieden. Wanneer gebruikers op deze knoppen klikken, downloaden en installeren ze in plaats daarvan de kaper of PUP.

Bovendien kunnen browserkapers en PUP's social engineering-technieken gebruiken om gebruikers te manipuleren om bepaalde acties te ondernemen. Ze kunnen valse foutmeldingen, waarschuwingen of waarschuwingen presenteren die beweren dat het systeem van de gebruiker is geïnfecteerd of gevaar loopt, en hen aansporen om specifieke software te downloaden of onmiddellijk actie te ondernemen. Deze tactieken zijn bedoeld om een gevoel van urgentie te creëren en gebruikers te dwingen ongewenste software te installeren.

Over het algemeen gebruiken browserkapers en PUP's verschillende bedrieglijke tactieken om het vertrouwen van gebruikers uit te buiten, hen te misleiden om de software te installeren en uiteindelijk controle te krijgen over hun browsers of toegang te krijgen tot hun gevoelige informatie.