Rozszerzenie przeglądarki Star Field

Badacze Infosec odkryli Star Field, nieuczciwe rozszerzenie przeglądarki, podczas badania oszukańczych stron internetowych. To konkretne rozszerzenie kusi użytkowników obietnicą wyświetlania tapet przeglądarki z motywem gwiazd.

Jednak po instalacji Star Field szybko ujawnia, że jego podstawową funkcją jest działanie jako porywacz przeglądarki. Przeprowadza nieautoryzowane modyfikacje ustawień przeglądarki, celowo przekierowując użytkowników na adres search.star-field.net, oszukańczą i fałszywą wyszukiwarkę.

Porywacze przeglądarki, tacy jak Star Field, mogą zbierać poufne dane

Porywacze przeglądarki mają na celu zmianę domyślnych ustawień przeglądarek internetowych, takich jak strona główna, domyślna wyszukiwarka i nowe karty, przekierowując użytkowników do określonych witryn internetowych bez ich zgody.

W szczególności Star Field przeprowadza te modyfikacje, ustawiając witrynę search.star-field.net jako domyślną lokalizację docelową. W rezultacie za każdym razem, gdy użytkownicy otwierają nowe karty lub okna przeglądarki i wprowadzają zapytania w pasku adresu URL, są przekierowywani na promowany adres. Warto zauważyć, że porywacze przeglądarki często wykorzystują techniki zapewniające trwałość, aby uniemożliwić użytkownikom łatwe przywrócenie ustawień przeglądarki.

Nielegalne wyszukiwarki, takie jak search.star-field.net, zazwyczaj nie mają możliwości dostarczenia prawdziwych wyników wyszukiwania. W rezultacie mają tendencję do przekierowywania użytkowników do legalnych witryn wyszukiwania w Internecie. Podczas badania zaobserwowano, że search.star-field.net kieruje użytkowników do wyszukiwarki Bing (bing.com). Należy jednak wspomnieć, że przekierowania, których doświadczają użytkownicy, mogą się różnić w zależności od czynników, takich jak geolokalizacja użytkownika.

Poza funkcjami przejmowania kontroli nad przeglądarką, Star Field prawdopodobnie posiada możliwości śledzenia danych. Oznacza to, że może gromadzić różne rodzaje informacji o użytkowniku, takie jak odwiedzane adresy URL, przeglądane strony, wprowadzone zapytania, zakładki, internetowe pliki cookie, nazwy użytkowników/hasła, dane osobowe, numery kart kredytowych i inne. Zebrane dane mogą być następnie udostępniane lub sprzedawane stronom trzecim, co potencjalnie może prowadzić do obaw dotyczących prywatności i bezpieczeństwa użytkowników.

Użytkownicy rzadko chętnie instalują porywaczy przeglądarki i PUP (potencjalnie niechciane programy)

PUP i porywacze przeglądarki wykorzystują różne oszukańcze taktyki, aby instalować się na urządzeniach użytkowników bez ich wiedzy i zgody. Taktyki te często wykorzystują brak świadomości użytkowników, wprowadzając ich w błąd do nieświadomego instalowania tych niewiarygodnych programów na swoich komputerach lub urządzeniach mobilnych. Oto kilka typowych taktyk wykorzystywanych przez PUP i porywaczy przeglądarki:

• Łączenie z Freeware : jedną z najczęstszych metod jest łączenie PUP i porywaczy przeglądarki z legalnym bezpłatnym oprogramowaniem. Gdy użytkownicy pobierają i instalują freeware, mogą nie zdawać sobie sprawy, że wraz z nim instalowane są również dodatkowe niechciane programy. Te PUP często pojawiają się jako opcjonalne lub zalecane instalacje, które użytkownicy mogą przeoczyć podczas procesu instalacji.
• Wprowadzające w błąd reklamy i wyskakujące okienka : PUP i porywacze przeglądarki mogą wykorzystywać wprowadzające w błąd reklamy i wyskakujące okienka, aby nakłonić użytkowników do ich kliknięcia. Reklamy te mogą twierdzić, że urządzenie użytkownika jest zainfekowane złośliwym oprogramowaniem i zachęcać go do kliknięcia linku w celu „wyczyszczenia" lub „zoptymalizowania" systemu. Jednak kliknięcie takich reklam może prowadzić do niezamierzonego pobrania i instalacji niechcianego oprogramowania.
• Fałszywe aktualizacje oprogramowania : PUP i porywacze przeglądarki mogą przedstawiać się jako legalne aktualizacje oprogramowania. Na przykład użytkownicy mogą napotkać wyskakujące okienka twierdzące, że ich przeglądarka internetowa lub inne oprogramowanie wymaga aktualizacji. Jednak kliknięcie tych fałszywych aktualizacji może w rzeczywistości zainstalować PUP lub porywaczy przeglądarki zamiast legalnych aktualizacji.
• E-maile phishingowe i złośliwe łącza : cyberprzestępcy mogą wykorzystywać e-maile phishingowe i złośliwe łącza do dystrybucji PUP i porywaczy przeglądarki. Te e-maile mogą udawać, że pochodzą z legalnych źródeł i mogą zachęcać użytkowników do kliknięcia linków prowadzących do niezamierzonej instalacji niechcianego oprogramowania.
• Techniki inżynierii społecznej : PUP i porywacze przeglądarki mogą wykorzystywać techniki inżynierii społecznej do manipulowania użytkownikami w celu podjęcia określonych działań. Na przykład mogą tworzyć fałszywe komunikaty o błędach lub ostrzeżenia, które zachęcają użytkowników do zadzwonienia pod fałszywy numer pomocy technicznej, co prowadzi do dalszych instrukcji instalacji niechcianego oprogramowania.
• Malvertising : Złośliwa reklama lub malvertising to kolejna taktyka używana do dystrybucji PUP i porywaczy przeglądarki. Cyberprzestępcy mogą umieszczać złośliwe reklamy na legalnych witrynach internetowych, które po kliknięciu przekierowują użytkowników do witryn zachęcających do instalacji niechcianego oprogramowania.

Aby chronić się przed PUP i porywaczami przeglądarki, użytkownicy powinni zachować ostrożność podczas pobierania i instalowania oprogramowania, zwłaszcza z nieznanych źródeł. Konieczne jest uważne przeczytanie monitów dotyczących instalacji i zrezygnowanie z wszelkich dodatkowych instalacji oprogramowania, które nie są konieczne. Aktualizowanie oprogramowania chroniącego przed złośliwym oprogramowaniem może również pomóc w wykrywaniu i zapobieganiu instalacji niechcianych programów. Ponadto praktykowanie nawyków bezpiecznego przeglądania i sceptycyzm wobec podejrzanych reklam i wyskakujących okienek może dodatkowo zmniejszyć ryzyko nieumyślnej instalacji niechcianego oprogramowania.