Threat Database Browser Hijackers Bilar – Webbläsartillägg för ny flik

Bilar – Webbläsartillägg för ny flik

Scorekort för hot

Rankning: 11,714
Hotnivå: 20 % (Vanligt)
Infekterade datorer: 65
Först sett: November 14, 2022
Senast sedd: September 23, 2023
Operativsystem som påverkas: Windows

Webbläsartillägget Cars – New Tab marknadsförs som ett verktyg utformat för att visa upp webbläsarbakgrunder med biltema för bilfans. Men efter att infosec-forskare gjort en grundlig analys av applikationen upptäckte de att dess huvudsakliga funktion är en webbläsarkapare. Faktum är att när den väl har installerats på användarens enhet kommer Cars – New Tab att ändra flera viktiga webbläsarinställningar med avsikten att marknadsföra den falska sökmotorn dbdextension.com.

Webbläsarkapare som bilarna – Ny flik leder ofta till integritets- och säkerhetsproblem

Bilarna – Ny flik byter standardsökmotor, hemsida och ny sidflik i användarens webbläsare till webbplatsen dbdextension.com. Som ett resultat, när användare öppnar en ny webbläsarflik eller anger en sökfråga i URL-fältet, skulle det orsaka en omdirigering till dbdextension.com. I likhet med andra webbläsarkapare kommer Bilar – Ny Tab sannolikt också att använda tekniker för att säkerställa uthållighet, vilket gör det svårt för användare att återta kontrollen över sina webbläsare.

Falska sökmotorer är vanligtvis inte kapabla att tillhandahålla legitima sökresultat. Istället fungerar de genom att omdirigera användarnas sökfrågor och visa resultat hämtade från en autentisk sökmotor. Faktum är att dbdextension.com följer detta exakta mönster och har observerats omdirigering till olika äkta sökmotorer som Bing (bing.com) och Google (google.com). Det är dock värt att notera att destinationerna för de tvingade omdirigeringarna kan variera beroende på faktorer som användarens geolokalisering.

Dessutom kan Bilar – Ny Fliken ägna sig åt påträngande beteende genom att övervaka användarnas surfaktivitet. Den information den söker kan inkludera besökta webbadresser, visade sidor, sökfrågor, internetcookies, inloggningsuppgifter för kontot, personligt identifierbar information, ekonomiska detaljer och mer. Denna känsliga information kan sedan tjäna pengar på genom försäljning till tredje part.

Tveksam taktik som används vid distribution av PUPs (potentiellt oönskade program) och webbläsarkapare

Användare bör vara försiktiga och vara vaksamma på den tvivelaktiga taktik som används vid distributionen av PUP:ar och webbläsarkapare. Dessa program installeras ofta utan uttryckligt medgivande eller kunskap från användare, vilket leder till oönskade ändringar i deras webbläsare och potentiella integritets- och säkerhetsrisker.

PUPs och webbläsarkapare använder vanligtvis vilseledande distributionstekniker för att lura användare att oavsiktligt installera dem. De kan vara buntade med gratisprogram eller shareware-program, dolda i programvaruinstallatörer eller förklädda som legitima webbläsartillägg. Användare bör vara försiktiga när de laddar ner programvara från okända källor och alltid välja anpassade installationsalternativ för att noggrant granska och avmarkera eventuella ytterligare program som medföljer den önskade programvaran.

Trendigt

Mest sedda

Läser in...