Weer nieuwe browserextensie voor tabbladen
Onderzoekers hebben een frauduleuze browserextensie ontdekt die bekend staat als de Weather New Tab. Deze specifieke software wordt geadverteerd als een handig hulpmiddel voor snelle toegang tot weersvoorspellingen en gerelateerde informatie.
Na grondig onderzoek van de Weather New Tab is echter vastgesteld dat de extensie in feite een browserkaper is. De primaire functie is het promoten van de nep-zoekmachine weathernewtab.com via omleidingen, waardoor gebruikers naar misleidende zoekresultaten worden geleid en mogelijk hun surfervaring in gevaar brengen.
De Weather New Tab Browser-kaper kan tal van invasieve functies hebben
De Weather New Tab stelt na installatie met geweld weathernewtab.com in als de startpagina van de browser, de standaardzoekmachine en de URL voor nieuwe tabbladen. Bijgevolg worden gebruikers, telkens wanneer ze een nieuw browsertabblad openen of een zoekopdracht op internet uitvoeren met behulp van de URL-balk, omgeleid naar de website weathernewtab.com.
Software voor het kapen van browsers, zoals Weather New Tab, maakt vaak gebruik van technieken om persistentie op het systeem van de gebruiker te garanderen. Deze technieken maken het verwijderen van de kaper uitdagender en voorkomen dat gebruikers hun browsers gemakkelijk kunnen herstellen naar de gewenste instellingen.
De gepromote website weathernewtab.com is gecategoriseerd als een valse zoekmachine. Valse zoekmachines hebben doorgaans niet de mogelijkheid om echte zoekresultaten te leveren. In plaats daarvan leiden ze gebruikers door naar legitieme zoekwebsites op internet. Weathernewtab.com bleek echter verschillende omleidingen te genereren, mogelijk op basis van factoren zoals de geolocatie van gebruikers, het IP-adres en meer. Sommige van de waargenomen omleidingen leidden naar Bing, een legitieme zoekmachine, terwijl andere gebruikers doorverwezen naar de zoekmachine nearme.io. De zoekmachine nearme.io kan gebruikers resultaten geven, maar deze zijn vaak onnauwkeurig en kunnen irrelevante, gesponsorde, onbetrouwbare, misleidende en mogelijk schadelijke inhoud bevatten.
Bovendien is het weer nieuwe tabblad waarschijnlijk uitgerust met functies voor het bijhouden van gegevens. De software kan verschillende soorten gebruikersinformatie verzamelen, waaronder browse- en zoekmachinegeschiedenis, IP-adressen (geolocaties), internetcookies, inloggegevens, persoonlijk identificeerbare details en zelfs financiële informatie. Deze gegevens kunnen mogelijk voor verschillende doeleinden worden geëxploiteerd of verkocht aan derden.
Browserkapers en PUP's (potentieel ongewenste programma's) proberen hun installatie te verbergen via schaduwrijke distributietactieken
Browserkapers en PUP's staan erom bekend dat ze proberen hun installatie te verbergen door middel van duistere distributietactieken. Deze tactieken zijn vaak misleidend en manipulatief, met als doel gebruikers te misleiden om onbedoeld ongewenste software op hun apparaten te installeren. Enkele veelgebruikte distributietactieken die worden uitgebuit door browserkapers en PUP's zijn:
- Softwarebundeling : Browserkapers en PUP's liften vaak mee op legitieme softwaredownloads. Ze worden gebundeld met gewenste applicaties en gebruikers kunnen ze onbewust installeren zonder de juiste openbaarmaking.
- Valse software-updates : browserkapers en mogelijk ongewenste programma's kunnen zichzelf vermommen als software-updates of beveiligingspatches, waardoor gebruikers worden gevraagd ze te downloaden en te installeren onder het mom van noodzakelijke updates.
- Freeware en sites voor het delen van bestanden : deze ongewenste programma's kunnen worden verspreid via freeware en platforms voor het delen van bestanden, en misbruik maken van gebruikers die software downloaden van niet-officiële bronnen.
- Malvertising : onveilige advertenties (malvertising) kunnen gebruikers naar websites leiden waar browserkapers en mogelijk ongewenste programma's zijn vermomd als legitieme softwaredownloads.
- Social Engineering : Cybercriminelen kunnen social engineering-technieken gebruiken, zoals valse downloadlinks op sociale media of berichtenplatforms, om gebruikers te verleiden browserkapers en mogelijk ongewenste programma's te installeren.
- Valse browserextensies : sommige mogelijk ongewenste programma's zijn vermomd als ogenschijnlijk nuttige browserextensies of add-ons, waardoor gebruikers worden misleid om ze te installeren voor extra functionaliteiten.
Om zich tegen deze duistere tactieken te beschermen, moeten gebruikers voorzichtig zijn bij het downloaden en installeren van programma's. Nieuwe software mag alleen worden gedownload van betrouwbare bronnen en bekijk het installatieproces zorgvuldig om ongewenste programma's te vermijden. Het gebruik van betrouwbare antivirus- en antimalwaresoftware kan ook helpen bij het detecteren en voorkomen van de installatie van browserkapers en PUP's. Op de hoogte blijven van mogelijke bedreigingen en best practices voor cyberbeveiliging handhaven, is essentieel om apparaten te beschermen tegen ongewenste software.