Rabatte für mehrere Lizenzen
Threat Database Potentially Unwanted Programs Bazaar Virtual Browser-Erweiterung

Bazaar Virtual Browser-Erweiterung

Von Mezo in Potentially Unwanted Programs, Browser Hijackers
Übersetzen Sie in:
Deutsch

Im Rahmen einer routinemäßigen Untersuchung potenziell fragwürdiger Websites haben Cybersicherheitsforscher die Browsererweiterung Bazaar Virtual identifiziert. Diese Software wird als Tool präsentiert, das einen schnellen Zugriff auf Online-Bekleidungsgeschäfte ermöglicht. Bei näherer Betrachtung wurde jedoch festgestellt, dass Bazaar Virtual als Browser-Hijacker fungiert. Anstatt die versprochene Funktionalität zu liefern, manipuliert diese Erweiterung die Browsereinstellungen, um die gefälschte Suchmaschine seetrailblazers.com zu unterstützen. Folglich können Benutzer, die Bazaar Virtual installieren und einen verbesserten Zugang zu Bekleidungsgeschäften erwarten, unabsichtlich feststellen, dass ihr Surferlebnis durch die aufdringlichen Aktionen dieser Browser-Hijacking-Software beeinträchtigt wird.

Der Bazaar Virtual Browser Hijacker übernimmt wichtige Browsereinstellungen

Browser-Hijacking-Software übt Kontrolle über die Browser der Benutzer aus, indem sie empfohlene Webseiten als Standardsuchmaschinen, Startseiten und neue Registerkarten festlegt. Wenn Benutzer neue Browser-Registerkarten öffnen oder Suchanfragen in die URL-Leiste eingeben, werden sie daher automatisch zur angegebenen empfohlenen Website weitergeleitet.

The Bazaar Virtual folgt diesem Muster und bewirbt die Seite seetrailblazers.com durch Browsermanipulation. Gefälschten Suchmaschinen, einschließlich seetrailblazers.com, fehlt es in der Regel an der Fähigkeit, authentische Suchergebnisse zu generieren. Stattdessen leiten sie Benutzer zu legitimen Suchmaschinen weiter. Im Fall von seetrailblazers.com wurde beobachtet, dass Ergebnisse von der Bing-Suchmaschine übernommen werden. Es ist jedoch wichtig zu beachten, dass die Weiterleitungsziele aufgrund von Faktoren wie der Geolokalisierung des Benutzers unterschiedlich sein können.

Wichtig ist, dass Browser-Hijacker häufig Mechanismen zur Sicherstellung der Persistenz verwenden, um die Versuche der Benutzer, den Browser wiederherzustellen, zu behindern, was es schwierig macht, zu ihren bevorzugten Einstellungen zurückzukehren.

Darüber hinaus kann der Bazaar Virtual Funktionen zur Datenverfolgung umfassen und möglicherweise eine Reihe von Benutzerinformationen sammeln. Dazu können besuchte URLs, angezeigte Seiten, Suchanfragen, Internet-Cookies, Benutzernamen/Passwörter, persönlich identifizierbare Daten und Finanzdaten gehören. Die gesammelten Informationen können an Dritte weitergegeben oder an diese verkauft werden, was zu Datenschutz- und Sicherheitsbedenken für Benutzer führt, die von dieser Browser-Hijacking-Software betroffen sind. Daher sollten Benutzer Vorsicht walten lassen und Sicherheitsmaßnahmen ergreifen, um ihr Surferlebnis und ihre persönlichen Daten zu schützen.

Browser-Hijacker versuchen möglicherweise, ihre Installation durch zwielichtige Verbreitungstaktiken zu verschleiern

Browser-Hijacker wenden häufig betrügerische Taktiken an, um ihre Installation zu verschleiern und Benutzer zu täuschen. Zu den gängigen zwielichtigen Vertriebstaktiken gehören:

    • Gebündelte Software : Browser-Hijacker können mit scheinbar legitimen Software-Downloads gebündelt sein. Benutzer, die Freeware oder Shareware überstürzt installieren, ohne die Installationsoptionen sorgfältig zu prüfen, können versehentlich zulassen, dass der Hijacker zusammen mit der gewünschten Software installiert wird.
    • Irreführende Werbung und Pop-ups : Zwielichtige Websites und Pop-up-Werbung können scheinbar attraktive Angebote, Werbeaktionen oder Software-Updates bewerben. Das Klicken auf diese irreführenden Anzeigen kann zum unbeabsichtigten Herunterladen und Installieren von Browser-Hijackern führen.
    • Gefälschte Software-Updates : Hijacker geben sich möglicherweise als Software-Updates aus und nutzen das Vertrauen der Benutzer aus, ihre Software auf dem neuesten Stand zu halten. Benutzer, die auf gefälschte Update-Eingabeaufforderungen klicken, installieren stattdessen möglicherweise unwissentlich die Hijacking-Software.
    • Social Engineering : Einige Browser-Hijacker nutzen Social-Engineering-Techniken, um Benutzer auszutricksen. Dabei kann es sich um gefälschte Sicherheitswarnungen, dringende Nachrichten oder verlockende Angebote handeln, die Benutzer dazu verleiten sollen, Maßnahmen zu ergreifen, die zur Installation der Hijacking-Software führen.
    • E-Mail-Anhänge und Links : Phishing-E-Mails können Anhänge oder Links enthalten, die beim Öffnen den Download von Browser-Hijackern auslösen. In diesen E-Mails werden häufig Taktiken eingesetzt, um den Inhalt legitim und vertrauenswürdig erscheinen zu lassen.
    • Gefälschte Browser-Erweiterungen : Browser-Hijacker können sich als scheinbar harmlose Browser-Erweiterungen oder Add-ons präsentieren und nützliche Funktionen bieten, um Benutzer zur Installation zu verleiten. Nach der Installation manipulieren sie Browsereinstellungen ohne Wissen des Benutzers.

Diese Taktiken zielen darauf ab, das Vertrauen, die Neugier oder das mangelnde Bewusstsein der Benutzer auszunutzen, um in ihre Systeme einzudringen. Um nicht Opfer dieser betrügerischen Praktiken zu werden, sollten Benutzer beim Herunterladen von Software Vorsicht walten lassen, nicht auf verdächtige Links oder Anzeigen klicken, ihre Software über offizielle Kanäle auf dem neuesten Stand halten und zuverlässige Sicherheitssoftware verwenden, um unerwünschte Installationen zu erkennen und zu verhindern. Eine regelmäßige Überprüfung von Browsererweiterungen und ein wachsames Auge auf die Downloadquellen können ebenfalls dazu beitragen, die versehentliche Installation von Browser-Hijackern zu verhindern.

 

Im Trend

Am häufigsten gesehen

Wird geladen...