Rozszerzenie przeglądarki BudgetBuddy

Badacze natknęli się na rozszerzenie przeglądarki BudgetBuddy podczas rutynowego badania potencjalnie podejrzanych witryn internetowych. Początkowo BudgetBuddy był reklamowany jako pozornie łagodne narzędzie zaprojektowane, aby pomóc użytkownikom w zarządzaniu ich miesięcznymi budżetami, prezentując się jako praktyczne narzędzie finansowe.

Jednak po bliższej analizie i dokładnym zbadaniu stało się jasne, że BudgetBuddy był w rzeczywistości porywaczem przeglądarki o bardziej złośliwym charakterze. To podstępne rozszerzenie, zamiast pomagać użytkownikom w zarządzaniu budżetem, potajemnie zmienia najważniejsze ustawienia przeglądarki bez zgody i wiedzy użytkownika. Jej głównym celem jest wymuszone promowanie fałszywej wyszukiwarki uhereugo.com.

Porywacze przeglądarki, takie jak BudgetBuddy, mogą powodować poważne problemy z prywatnością

BudgetBuddy, rozszerzenie przeglądarki, o którym mowa, sprawuje znaczną kontrolę nad sposobem przeglądania Internetu przez użytkownika. Osiąga to poprzez manipulację kluczowymi ustawieniami przeglądarki – stroną główną, domyślną wyszukiwarką i stronami nowej karty, z których wszystkie są przekierowywane na uhereugo.com. W rezultacie, ilekroć użytkownicy próbują otworzyć nową kartę lub przeprowadzić wyszukiwanie w Internecie za pomocą paska adresu przeglądarki, są konsekwentnie przekierowywani na stronę uhereugo.com, skutecznie ograniczając ich kontrolę nad swoimi działaniami online.

Należy podkreślić, że oprogramowanie porywające przeglądarkę, takie jak BudgetBuddy, często stosuje taktykę mającą na celu zapewnienie jego trwałości w zaatakowanym systemie. Taktyki te mogą obejmować blokowanie dostępu do ustawień związane z usunięciem lub cofaniem wszelkich zmian dokonanych przez użytkownika, stwarzając istotne przeszkody w ich usunięciu.

W czasie badań odkryto, że uhereugo.com przekierowuje użytkowników do wyszukiwarki Bing. Takie zachowanie jest charakterystyczne dla fałszywych wyszukiwarek, ponieważ nie mają one możliwości generowania prawdziwych wyników wyszukiwania. Warto zauważyć, że miejsce docelowe uhereugo.com może się różnić, ponieważ na konkretne miejsce docelowe przekierowania mogą wpływać takie czynniki, jak lokalizacja geograficzna użytkownika.

Co więcej, należy pamiętać, że porywacze przeglądarki zazwyczaj posiadają możliwości śledzenia danych, a BudgetBuddy może nie być wyjątkiem. Gromadzone dane mogą obejmować szeroki zakres poufnych informacji, w tym między innymi odwiedzane adresy URL, przeglądane strony internetowe, wprowadzone zapytania, internetowe pliki cookie, nazwy użytkowników i hasła, dane osobowe i informacje finansowe. Zebrane dane mogą być następnie udostępniane lub sprzedawane stronom trzecim, co budzi obawy dotyczące naruszeń prywatności i bezpieczeństwa.

Użytkownicy powinni zwracać uwagę na podejrzane taktyki dystrybucji stosowane przez porywaczy przeglądarki

Porywacze przeglądarki stosują różne podejrzane taktyki dystrybucji, aby infiltrować przeglądarki internetowe użytkowników i przejąć kontrolę nad ich przeglądaniem. Oto kilka typowych metod stosowanych przez porywaczy przeglądarki:

Dołączone oprogramowanie : porywacze przeglądarki są często dołączane do legalnych plików do pobrania. Użytkownicy mogą nieświadomie zainstalować porywacza, instalując pozornie niepowiązany program. Szczególnie podatne na tę taktykę są pliki do pobrania typu freeware i shareware.

Zwodnicze witryny internetowe : niektóre porywacze przeglądarki mają witryny, które rzekomo oferują przydatne funkcje lub ulepszenia, takie jak paski narzędzi lub rozszerzenia przeglądarki. Użytkownicy mogą zostać nakłonieni do pobrania i zainstalowania tych dodatków, nie zdając sobie sprawy, że zawierają one komponenty przechwytujące.

Złośliwe załączniki i łącza do wiadomości e-mail : w niektórych przypadkach porywacze przeglądarki rozprzestrzeniają się za pośrednictwem złośliwych załączników lub łączy do wiadomości e-mail. Użytkownicy, którzy otworzą zainfekowane załączniki lub klikną podejrzane linki, mogą przypadkowo pobrać i zainstalować porywacza.

Fałszywe aktualizacje : porywacze przeglądarki mogą udawać legalne aktualizacje oprogramowania lub poprawki zabezpieczeń. Użytkownicy, którzy klikną te fałszywe monity o aktualizację, mogą zamiast tego niechcący zainstalować porywacza.

Inżynieria społeczna : niektórzy porywacze przeglądarki wykorzystują techniki inżynierii społecznej, aby nakłonić użytkowników do ich zainstalowania. Może to obejmować fałszywe komunikaty o błędach, ostrzeżenia lub wyskakujące okienka, które twierdzą, że system użytkownika jest zainfekowany i wymaga określonego narzędzia lub rozszerzenia do ochrony.

Witryny z oprogramowaniem freeware i shareware : użytkownicy odwiedzający witryny oferujące bezpłatne lub złamane oprogramowanie są narażeni na ryzyko spotkania z porywaczami przeglądarki. Witryny te mogą łączyć porywacze oprogramowania z obiecanymi plikami do pobrania.

Zewnętrzne sklepy z aplikacjami : Pobieranie aplikacji z niezweryfikowanych zewnętrznych sklepów z aplikacjami, zwłaszcza na urządzenia mobilne, może prowadzić do instalacji porywaczy przeglądarki. W tych alternatywnych sklepach mogą nie obowiązywać rygorystyczne kontrole bezpieczeństwa.

Sieci wymiany plików P2P : niektórzy użytkownicy mogą nieświadomie pobierać porywacze przeglądarki podczas udostępniania plików w sieciach peer-to-peer (P2P). Złośliwe oprogramowanie może być maskowane jako popularne pliki do pobrania.

Porywacze przeglądarki mają na celu ukrycie się i zwodniczość, dlatego użytkownicy powinni zachować ostrożność podczas pobierania i instalowania oprogramowania lub rozszerzeń przeglądarki. Zachowanie czujności i weryfikacja źródeł pobrań może pomóc użytkownikom uniknąć padnięcia ofiarą tych wątpliwych taktyk dystrybucji.