Active Land Browser-Erweiterung

Die Browsererweiterung Active Land wurde von einem Forschungsteam bei der Untersuchung dubioser Websites entdeckt. Die Erweiterung wird als leicht zugängliches Tool für sportbezogene Inhalte vermarktet. Bei der Analyse von Active Land wurde jedoch festgestellt, dass es sich um einen Browser-Hijacker handelt. Die Erweiterung ändert die Browsereinstellungen und bewirbt die beste gefälschte Suchmaschine find.co durch Weiterleitungen.

Browsererweiterungen wie Active Land könnten Datenschutzprobleme verursachen

Wenn ein Browser-Hijacker wie Active Land installiert wird, ändert er normalerweise die Standardeinstellungen des Browsers, einschließlich der Startseite, der Standardsuchmaschine und der Seite „Neuer Tab“, um bestimmte Websites zu bewerben. Im Fall von Active Land wird die gefälschte Suchmaschine find best.co beworben, die Suchanfragen und neue Tabs der Benutzer auf diese Website umleitet.

Gefälschte Suchmaschinen wie find best.co generieren ihre Suchergebnisse normalerweise nicht, sondern leiten stattdessen zu legitimen Suchmaschinen wie Bing weiter. Allerdings kann sich die Geolokalisierung des Benutzers auf das Umleitungsziel auswirken.

Darüber hinaus verwenden Browser-Hijacker häufig Persistenztechniken, um sicherzustellen, dass sie auf dem Gerät des Benutzers installiert bleiben. Active Land ist keine Ausnahme und verwendet wahrscheinlich auch solche Techniken.

Browser-Hijacker können auch die Browsing-Aktivitäten der Benutzer erfassen, z. B. besuchte URLs, angezeigte Seiten, Suchanfragen, IP-Adressen, Cookies und persönlich identifizierbare Informationen, einschließlich Benutzernamen, Passwörter und Finanzdaten. Diese Informationen können an Dritte weitergegeben oder an diese verkauft werden, was die Verwendung solcher Software zu einem erheblichen Datenschutzrisiko macht.

Benutzer sollten auf die zwielichtigen Taktiken achten, die bei der Verbreitung von PUPs (potenziell unerwünschten Programmen) angewendet werden.

PUPs und Browser-Hijacker werden oft durch zwielichtige Taktiken verbreitet, etwa indem sie mit legitimer Software gebündelt werden, sie als Updates oder wichtige Systemdateien getarnt werden oder indem irreführende Popup-Werbung verwendet wird, um Benutzer zur Installation zu verleiten. Bündelung ist eine gängige Taktik, bei der das PUP oder der Hijacker als Teil des Installationsprozesses eines legitimen Programms eingebunden wird, oft ohne Wissen oder Zustimmung des Benutzers.

Täuschende Popup-Werbung ist eine weitere gängige Taktik zur Verbreitung von PUPs und Hijackern. In diesen Anzeigen wird oft behauptet, dass das System des Benutzers mit einem Virus infiziert sei oder dass seine Software veraltet sei und ein Update benötige. Wenn die PC-Benutzer darauf klicken, werden sie zu einer Website weitergeleitet, die sie auffordert, das PUP oder den Hijacker herunterzuladen und zu installieren.

Darüber hinaus können PUPs und Hijacker auch über unsichere E-Mail-Anhänge, manipulierte Websites oder Peer-to-Peer-Filesharing-Netzwerke verbreitet werden. Sie können auch als legitime Systemdateien oder Software getarnt sein, was es für Benutzer schwierig macht, sie als potenziell schädlich zu identifizieren.