Browsererweiterung „Flugzeuge – Neuer Tab“.

Es wurde festgestellt, dass die Browsererweiterung „Airplanes – New Tab“ von Websites mit irreführenden Eigenschaften beworben wird. Diese Erweiterung behauptet, flugzeugbezogene Hintergründe anzubieten, die Benutzer der Homepage oder neuen Registerkarten ihres Browsers hinzufügen können.

Analysen haben jedoch ergeben, dass die Airplanes - New Tab-Erweiterung die Einstellungen der betroffenen Browser so verändert, dass erzwungene Weiterleitungen auf die beworbene Adresse bei mbextension.com, einer gefälschten Suchmaschine, resultieren. Diese Art von Aktivität der Erweiterung wird als Browser-Hijacker identifiziert.

Browser-Hijacker können die Kontrolle über wichtige Browsereinstellungen übernehmen

Browser-Hijacker sind eine Art von Software, die die Standardeinstellungen von Webbrowsern, wie z. B. die Startseite, neue Registerkarte und die Standardsuchmaschine, ändern, um Benutzer auf bestimmte Websites umzuleiten, die häufig beworben werden. Eine solche Software, die Browsereinstellungen auf diese Weise ändert, ist Airplanes - New Tab. Wenn diese App installiert ist, verursacht sie jedes Mal Weiterleitungen, wenn Benutzer einen neuen Tab öffnen oder Suchanfragen über die URL-Leiste starten. Die Weiterleitungen führen zur Website mbextension.com.

Das Entfernen von Browser-Hijacking-Software kann schwierig sein, da häufig Techniken zur Gewährleistung der Persistenz verwendet werden. Darüber hinaus können gefälschte Suchmaschinen normalerweise keine Suchergebnisse generieren, sodass sie Benutzer auf legitime umleiten. Im Fall von mbextension.com wurde zum Zeitpunkt der Recherche festgestellt, dass es sowohl zu Bing als auch zu Google weiterleitet. Es ist jedoch zu beachten, dass sich die Weiterleitungen abhängig von Faktoren wie dem Standort des Benutzers ändern können.

Zusätzlich zum Entführen von Browsereinstellungen verfügt Airplanes - New Tab wahrscheinlich auch über Datenverfolgungsfunktionen. Es kann möglicherweise verschiedene Arten von Benutzerdaten sammeln, wie besuchte URLs, angesehene Seiten, eingegebene Suchanfragen, Internet-Cookies, Benutzernamen und Passwörter, persönlich identifizierbare Informationen, Finanzdaten und mehr. Die gesammelten Informationen können mit Dritten geteilt oder an Dritte verkauft werden.

Browser-Hijacker und PUPs (potenziell unerwünschte Programme) werden selten absichtlich installiert

Die Verbreitung von PUPs beinhaltet die Verwendung verschiedener Taktiken, die darauf abzielen, Benutzer dazu zu bringen, sie herunterzuladen und zu installieren. Diese Taktiken können von relativ einfachen Techniken reichen, wie z. B. das Tarnen von PUPs als legitime Software oder die Verwendung irreführender Beschreibungen und Marketingtechniken, bis hin zu komplexeren Methoden, wie das Bündeln von PUPs mit anderer Software, das Ausnutzen von Software-Schwachstellen oder das Nutzen von Social-Engineering-Techniken.

Eine gängige Taktik zur Verteilung von PUPs ist das Bündeln, bei dem PUPs mit anderer Software verpackt werden, die Benutzer herunterladen oder installieren möchten. Dies kann passieren, wenn Benutzer Freeware oder Shareware von Websites oder Download-Portalen Dritter herunterladen, wo PUPs oft ohne Wissen oder Zustimmung des Benutzers mit legitimer Software gebündelt werden. In einigen Fällen können PUPs mit legitimer Software aus seriösen Quellen gebündelt sein, was es für Benutzer schwierig macht, sie zu erkennen und zu vermeiden.

Eine weitere Taktik zur Verbreitung von PUPs ist die Verwendung von Social-Engineering-Techniken, wie z. B. gefälschte Warnungen oder Benachrichtigungen, die Benutzer dazu anregen, Software herunterzuladen und zu installieren, die behauptet, Systemfehler zu beheben oder Malware zu entfernen. Diese gefälschten Warnungen können als Pop-ups oder Nachrichten erscheinen, die so aussehen sollen, als kämen sie von legitimen Quellen, wie z. B. Antivirensoftware oder Systemtools.

Insgesamt sind die Taktiken zur Verbreitung von PUPs oft trügerisch und verlassen sich auf mangelndes Wissen oder mangelnde Aufmerksamkeit des Benutzers, um ihn dazu zu bringen, unerwünschte Software auf seinen Systemen zu installieren. Daher ist es wichtig, dass Benutzer beim Herunterladen und Installieren von Software aus dem Internet, insbesondere von Websites Dritter oder Download-Portalen, wachsam und vorsichtig sind.