Autos – Neue Tab-Browsererweiterung
Wertungsliste der Bedrohung
EnigmaSoft Bedrohungs-Scorecard
EnigmaSoft Threat Scorecards sind Bewertungsberichte für verschiedene Malware-Bedrohungen, die von unserem Forschungsteam gesammelt und analysiert wurden. EnigmaSoft Threat Scorecards bewerten und stufen Bedrohungen anhand verschiedener Metriken ein, darunter reale und potenzielle Risikofaktoren, Trends, Häufigkeit, Prävalenz und Persistenz. EnigmaSoft Threat Scorecards werden regelmäßig auf der Grundlage unserer Forschungsdaten und -metriken aktualisiert und sind für eine Vielzahl von Computerbenutzern nützlich, von Endbenutzern, die nach Lösungen suchen, um Malware von ihren Systemen zu entfernen, bis hin zu Sicherheitsexperten, die Bedrohungen analysieren.
EnigmaSoft Threat Scorecards zeigen eine Vielzahl nützlicher Informationen an, darunter:
Ranking: Das Ranking einer bestimmten Bedrohung in der Bedrohungsdatenbank von EnigmaSoft.
Schweregrad: Der ermittelte Schweregrad eines Objekts, numerisch dargestellt, basierend auf unserem Risikomodellierungsprozess und unserer Forschung, wie in unseren Kriterien zur Bedrohungsbewertung erläutert.
Infizierte Computer: Die Anzahl der bestätigten und vermuteten Fälle einer bestimmten Bedrohung, die auf infizierten Computern entdeckt wurden, wie von SpyHunter gemeldet.
Siehe auch Kriterien für die Bedrohungsbewertung .
Rangfolge: | 11,714 |
Bedrohungsstufe: | 20 % (Normal) |
Infizierte Computer: | 65 |
Zum ersten Mal gesehen: | November 14, 2022 |
Zuletzt gesehen: | September 23, 2023 |
Betroffene Betriebssysteme: | Windows |
Die Browsererweiterung „Cars – New Tab“ wird als Tool vermarktet, mit dem Autofans Browser-Hintergründe mit Automobilmotiven präsentiert werden sollen. Nachdem Infosec-Forscher jedoch eine gründliche Analyse der Anwendung durchgeführt hatten, stellten sie fest, dass ihre Hauptfunktion die eines Browser-Hijackers ist. Tatsächlich ändert der Cars – New Tab nach der Installation auf dem Gerät des Benutzers mehrere wichtige Browsereinstellungen mit der Absicht, die gefälschte Suchmaschine dbdextension.com zu fördern.
Browser-Hijacker wie die Autos – Neuer Tab führen oft zu Datenschutz- und Sicherheitsproblemen
Mit „Cars – New Tab“ werden die Standardsuchmaschine, die Startseite und die Registerkarte „Neue Seite“ des Browsers des Benutzers auf die Website dbdextension.com umgeschaltet. Wenn Benutzer daher einen neuen Browser-Tab öffnen oder eine Suchanfrage in die URL-Leiste eingeben, führt dies zu einer Weiterleitung zu dbdextension.com. Ähnlich wie bei anderen Browser-Hijackern verwendet Cars – New Tab wahrscheinlich auch Techniken zur Sicherstellung der Persistenz, die es Benutzern erschweren, die Kontrolle über ihre Browser zurückzugewinnen.
Gefälschte Suchmaschinen sind in der Regel nicht in der Lage, legitime Suchergebnisse bereitzustellen. Stattdessen leiten sie die Suchanfragen der Benutzer um und zeigen Ergebnisse an, die von einer authentischen Suchmaschine stammen. Tatsächlich folgt dbdextension.com genau diesem Muster und es wurde beobachtet, dass es zu verschiedenen echten Suchmaschinen wie Bing (bing.com) und Google (google.com) weiterleitet. Es ist jedoch zu beachten, dass die Ziele der erzwungenen Weiterleitungen je nach Faktoren wie dem Standort des Benutzers variieren können.
Darüber hinaus kann der Cars – New Tab zu aufdringlichem Verhalten führen, indem er die Surfaktivitäten der Benutzer überwacht. Zu den gesuchten Daten können besuchte URLs, angezeigte Seiten, Suchanfragen, Internet-Cookies, Kontoanmeldeinformationen, persönlich identifizierbare Informationen, Finanzdaten und mehr gehören. Diese sensiblen Daten können dann durch den Verkauf an Dritte monetarisiert werden.
Zweifelhafte Taktiken bei der Verbreitung von PUPs (potenziell unerwünschten Programmen) und Browser-Hijackern
Benutzer sollten Vorsicht walten lassen und wachsam gegenüber den zweifelhaften Taktiken bleiben, die bei der Verbreitung von PUPs und Browser-Hijackern eingesetzt werden. Diese Softwareanwendungen werden oft ohne die ausdrückliche Zustimmung oder das Wissen der Benutzer installiert, was zu unerwünschten Änderungen in ihren Browsern und potenziellen Datenschutz- und Sicherheitsrisiken führt.
PUPs und Browser-Hijacker nutzen häufig betrügerische Verbreitungstechniken, um Benutzer dazu zu verleiten, sie unbeabsichtigt zu installieren. Sie können mit Freeware- oder Shareware-Anwendungen gebündelt, in Software-Installationsprogrammen versteckt oder als legitime Browsererweiterungen getarnt sein. Benutzer sollten beim Herunterladen von Software aus unbekannten Quellen vorsichtig sein und sich immer für benutzerdefinierte Installationsoptionen entscheiden, um alle zusätzlichen Programme, die mit der gewünschten Software gebündelt sind, sorgfältig zu prüfen und abzuwählen.