Rozszerzenie przeglądarki Volume Extra

Eksperci ds. cyberbezpieczeństwa przeprowadzili kompleksowe dochodzenie w sprawie różnych niewiarygodnych witryn internetowych, na których natknęli się na nieuczciwy instalator zawierający dodatek Volume Extra. Sprzedawane jako zaawansowane narzędzie do regulacji głośności, to rozszerzenie przeglądarki wykonuje zamiast tego kilka podejrzanych działań.

Po dokładnym zbadaniu i analizie badacze zidentyfikowali Volume Extra jako porywacza przeglądarki. Działa poprzez modyfikację kluczowych ustawień przeglądarki, umożliwiając przeprowadzanie nieautoryzowanych przekierowań, które ostatecznie prowadzą użytkowników do fałszywej wyszukiwarki masterofvolume.com. Te przekierowania mają na celu oszukanie użytkowników i manipulowanie ich przeglądaniem na korzyść porywacza.

Porywacz przeglądarki Volume Extra powoduje niechciane przekierowania i zwiększone ryzyko prywatności

Volume Extra zmienia stronę główną przeglądarki, adresy URL nowej karty/okna i domyślną wyszukiwarkę na stronę masterofvolume.com. W rezultacie za każdym razem, gdy użytkownik otworzy nową kartę przeglądarki lub wprowadzi zapytanie w pasku adresu URL, przekieruje go do strony masterofvolume.com.

Nielegalne wyszukiwarki zwykle przekierowują użytkowników do prawdziwych witryn wyszukiwania, ponieważ same nie mogą zapewnić wyników wyszukiwania. Obecnie masterofvolume.com uruchamia łańcuch przekierowań obejmujący gruppad.com, tsearchbox.com i ostatecznie prowadzący do wyszukiwarki Bing (bing.com). Konkretne miejsca docelowe przekierowań mogą się jednak różnić w zależności od czynników, takich jak geolokalizacja użytkownika.

Niektóre porywacze przeglądarki mają możliwość blokowania dostępu do ustawień związanych z usuwaniem i cofania zmian w przeglądarce dokonanych przez użytkowników. Zapewnia to ich trwałość i utrudnia proces usuwania.

Volume Extra może również angażować się w szpiegowanie aktywności przeglądania użytkowników. Może gromadzić różne interesujące dane, w tym odwiedzane adresy URL, przeglądane strony internetowe, wyszukiwane hasła, internetowe pliki cookie, nazwy użytkowników/hasła, dane osobowe, informacje finansowe i inne. Zebrane dane mogą być udostępniane lub sprzedawane stronom trzecim.

Użytkownicy rzadko celowo instalują PUP (potencjalnie niechciane programy) i porywaczy przeglądarki

Porywacze przeglądarki i PUP stosują szereg podejrzanych taktyk w ramach swojej strategii dystrybucji. Te taktyki mają na celu oszukiwanie i nakłanianie użytkowników do nieumyślnego zainstalowania niechcianego oprogramowania. Jedną z powszechnych metod jest łączenie oprogramowania, w którym porywacz lub PUP jest dołączany do legalnych pobrań oprogramowania. Użytkownicy mogą nieświadomie zainstalować dodatkowe oprogramowanie, szybko przechodząc przez proces instalacji lub nie zwracając uwagi na dołączone oferty.

Inna taktyka obejmuje wprowadzające w błąd reklamy i fałszywe przyciski pobierania. Porywacze i PUP często tworzą zwodnicze reklamy, które imitują legalne przyciski pobierania lub wprowadzają w błąd, twierdząc, że oferują pożądane oprogramowanie lub zawartość. Gdy użytkownicy klikają te przyciski, zamiast tego pobierają i instalują porywacza lub PUP.

Ponadto porywacze przeglądarki i PUP mogą wykorzystywać techniki socjotechniczne do manipulowania użytkownikami w celu podjęcia określonych działań. Mogą przedstawiać fałszywe komunikaty o błędach, ostrzeżenia lub alerty, które twierdzą, że system użytkownika jest zainfekowany lub zagrożony, zachęcając go do pobrania określonego oprogramowania lub podjęcia natychmiastowych działań. Te taktyki mają na celu stworzenie poczucia pilności i zmuszenia użytkowników do zainstalowania niechcianego oprogramowania.

Ogólnie rzecz biorąc, porywacze przeglądarki i PUP stosują różne oszukańcze taktyki, aby wykorzystać zaufanie użytkowników, nakłonić ich do zainstalowania oprogramowania i ostatecznie przejąć kontrolę nad ich przeglądarkami lub uzyskać dostęp do ich poufnych informacji.