Flerlicensrabatter
Threat Database Potentially Unwanted Programs Star Field Browser Extension

Star Field Browser Extension

Med Mezo år Potentially Unwanted Programs, Browser Hijackers
Översätt till:
Svenska

Infosec-forskare upptäckte Star Field, ett oseriöst webbläsartillägg, under deras undersökning av vilseledande webbplatser. Denna speciella tillägg lockar användare med löftet om att visa webbläsarbakgrunder med stjärntema.

Men efter installationen avslöjar Star Field snabbt att dess primära funktion är att fungera som en webbläsarkapare. Den utför otillåtna ändringar av webbläsarinställningarna och omdirigerar medvetet användare till adressen search.star-field.net, en bedräglig och falsk sökmotor.

Webbläsarkapare som Star Field kan samla in känsliga data

Webbläsarkapare är utformade för att ändra standardinställningarna för webbläsare, såsom hemsidan, standardsökmotorn och nya flikar, för att omdirigera användare till specifika webbplatser utan deras samtycke.

Star Field, i synnerhet, utför dessa ändringar genom att ställa in search.star-field.net som standarddestination. Följaktligen, när användare öppnar nya webbläsarflikar eller fönster och anger sökfrågor i URL-fältet, omdirigeras de till den marknadsförda adressen. Noterbart är att webbläsarkapare ofta använder uthållighetssäkra tekniker för att hindra användare från att enkelt återställa sina webbläsarinställningar.

Olagliga sökmotorer, som search.star-field.net, saknar vanligtvis förmågan att ge äkta sökresultat. Som ett resultat tenderar de att omdirigera användare till legitima sökwebbplatser på Internet. Under forskningen observerades det att search.star-field.net dirigerar användare till Bings sökmotor (bing.com). Det är dock viktigt att nämna att användarnas omdirigeringar kan variera beroende på faktorer som användarens geolokalisering.

Utöver sina webbläsarkapningsfunktioner har Star Field sannolikt dataspårningsmöjligheter. Detta innebär att den kan samla in olika typer av användarinformation, såsom besökta webbadresser, visade sidor, sökfrågor, bokmärken, internetcookies, användarnamn/lösenord, personligt identifierbara detaljer, kreditkortsnummer och mer. Den insamlade informationen kan sedan delas med eller säljas till tredje part, vilket kan leda till integritets- och säkerhetsproblem för användarna.

Användare installerar sällan webbläsarkapare och valpar (potentiellt oönskade program) villigt

PUPs och webbläsarkapare använder olika vilseledande taktiker för att installeras på användarnas enheter utan deras vetskap eller samtycke. Dessa taktiker drar ofta nytta av användarnas bristande medvetenhet och vilseleds dem till att omedvetet installera dessa opålitliga program på sina datorer eller mobila enheter. Här är några vanliga taktiker som utnyttjas av PUPs och webbläsarkapare:

  • Buntning med gratisprogram : En av de vanligaste metoderna är att bunta ihop valpar och webbläsarkapare med legitim fri programvara. När användare laddar ner och installerar gratisprogram kanske de inte inser att ytterligare oönskade program också installeras vid sidan av det. Dessa PUP:er kommer ofta som valfria eller rekommenderade installationer, som användare kan förbise under installationsprocessen.
  • Vilseledande annonser och popup-fönster : valpar och webbläsarkapare kan använda vilseledande annonser och popup-fönster för att lura användare att klicka på dem. Dessa annonser kan hävda att användarens enhet är infekterad med skadlig programvara och uppmana dem att klicka på en länk för att "rensa" eller "optimera" sitt system. Men att klicka på sådana annonser kan leda till oavsiktlig nedladdning och installation av oönskad programvara.
  • Falska programuppdateringar : valpar och webbläsarkapare kan presentera sig själva som legitima programuppdateringar. Användare kan till exempel stöta på popup-fönster som hävdar att deras webbläsare eller annan programvara behöver uppdateras. Men att klicka på dessa falska uppdateringar kan faktiskt installera PUPs eller webbläsarkapare istället för legitima uppdateringar.
  • Nätfiske-e-post och skadliga länkar : Cyberbrottslingar kan använda nätfiske-e-postmeddelanden och skadliga länkar för att distribuera valpar och webbläsarkapare. Dessa e-postmeddelanden kan låtsas komma från legitima källor och kan locka användare att klicka på länkar som leder till oavsiktlig installation av oönskad programvara.
  • Social Engineering Techniques : PUPs och webbläsarkapare kan använda social ingenjörsteknik för att manipulera användare att vidta specifika åtgärder. Till exempel kan de skapa falska felmeddelanden eller varningar som uppmanar användare att ringa ett falskt tekniskt supportnummer, vilket leder till ytterligare instruktioner för att installera oönskad programvara.
  • Malvertising : Skadlig reklam, eller malvertising, är en annan taktik som används för att distribuera PUPs och webbläsarkapare. Cyberkriminella kan placera skadliga annonser på legitima webbplatser som, när de klickas på, omdirigerar användare till webbplatser som uppmanar till installation av oönskad programvara.

För att skydda mot PUPs och webbläsarkapare bör användare vara försiktiga när de laddar ner och installerar programvara, särskilt från okända källor. Det är viktigt att läsa igenom installationsanvisningarna noggrant och välja bort eventuella ytterligare programvaruinstallationer som inte är nödvändiga. Att hålla anti-malware-programvara uppdaterad kan också hjälpa till att upptäcka och förhindra installation av oönskade program. Att utöva säkra surfvanor och vara skeptisk till misstänkta annonser och popup-fönster kan dessutom minska risken för oavsiktlig installation av oönskad programvara.

Trendigt

Mest sedda

Läser in...