Rabatte für mehrere Lizenzen
Threat Database Potentially Unwanted Programs Qwik Ant-Browsererweiterung

Qwik Ant-Browsererweiterung

Von Mezo in Potentially Unwanted Programs, Browser Hijackers
Übersetzen Sie in:
Deutsch

Bei der Untersuchung verdächtiger Websites stießen Infosec-Forscher auf die Browsererweiterung Qwik Ant. Diese Erweiterung wurde ursprünglich als Produktivitätstool vermarktet, das Benutzern einen bequemen Zugriff auf verschiedene beliebte Online-Plattformen und -Dienste ermöglichen sollte. Bei der Aktivierung und Installation auf dem System eines Benutzers zeigt Qwik Ant jedoch ein ziemlich irreführendes Verhalten. Es nimmt ungerechtfertigte Änderungen an den Webbrowser-Einstellungen des Benutzers vor, mit der alleinigen Absicht, die Suchmaschine search.qwikant.com durch eine Reihe von Weiterleitungen zu bewerben. Dieses Verhalten ist charakteristisch für einen Browser-Hijacker.

Der Browser-Hijacker Qwik Ant führt aufdringliche Änderungen durch

Sobald Qwik Ant als Browsererweiterung installiert ist, stört es das Browsererlebnis des Benutzers, indem es unerwünschte Änderungen an mehreren wichtigen Einstellungen vornimmt. Dazu gehören die Änderung der Startseite des Browsers, neue Registerkarten und die Standardsuchmaschine. Infolgedessen stoßen Benutzer, die diese Erweiterung in ihren Browsern aktiviert haben, auf eine Reihe von Weiterleitungen, wenn sie Websuchen über die URL-Leiste durchführen und neue Browser-Registerkarten öffnen, die alle zur Webseite search.qwikant.com führen.

Es ist wichtig zu beachten, dass viele gefälschte oder illegale Suchmaschinen wie search.qwikant.com nicht in der Lage sind, eigene Suchergebnisse zu generieren. Stattdessen leiten sie Benutzer häufig zu etablierten und seriösen Internetsuchmaschinen wie Google, Bing oder Yahoo weiter. Die Webseite search.qwikant.com führt jedoch zu einer nicht funktionsfähigen Seite. Es bleibt unklar, ob diese nicht funktionsfähige Seite als endgültige Zielseite oder nur als Bestandteil einer umfassenderen Weiterleitungskette gedacht war.

Es muss betont werden, dass das Verhalten von search.qwikant.com oder das endgültige Ziel solcher Weiterleitungen aufgrund von Faktoren wie dem geografischen Standort des Benutzers variieren kann. Diese Variabilität bei der Weiterleitung verdeutlicht die schwer fassbare Natur solcher Browser-Hijacking-Taktiken.

Darüber hinaus ist es wichtig zu verstehen, dass Browser-Hijacking-Software, einschließlich Qwik Ant, oft Techniken verwendet, um sicherzustellen, dass sie auf dem System des Benutzers verbleibt, was ihre Entfernung und Wiederherstellung der Browsereinstellungen zu einer anspruchsvollen Aufgabe macht. Zu dieser Persistenz kann gehören, dass man sich standardmäßigen Deinstallationsmethoden widersetzt und Schritte unternimmt, um die Wiederherstellung der ursprünglichen Einstellungen des Browsers zu verhindern.

Darüber hinaus integrieren Browser-Hijacker häufig Funktionen zur Datenverfolgung in ihre Operationen, die möglicherweise auch für Qwik Ant gelten. Das bedeutet, dass sensible Benutzerdaten, einschließlich Informationen zu besuchten URLs, angezeigten Webseiten, Suchanfragen, Internet-Cookies, Benutzernamen und Passwörtern, persönlich identifizierbaren Daten und sogar Finanzinformationen, ohne Zustimmung erfasst werden könnten. Diese gesammelten Daten können dann auf verschiedene Weise gewinnbringend ausgenutzt werden, beispielsweise durch den Verkauf an Dritte oder den Einsatz für unsichere Zwecke.

Benutzer bemerken oft nicht, dass sie PUPs (potenziell unerwünschte Programme) oder Browser-Hijacker installieren

PUPs und Browser-Hijacker nutzen häufig zwielichtige Verbreitungstaktiken, um sich unbemerkt auf den Systemen der Benutzer zu installieren. Zu diesen Taktiken gehören:

    • Bündelung : Eine der häufigsten Methoden ist die Bündelung mit legitimer Software. PUPs und Browser-Hijacker sind als optionale oder versteckte Komponenten in den Installationspaketen legitimer Anwendungen enthalten. Benutzer überstürzen den Installationsprozess häufig und übersehen möglicherweise die mitgelieferte Software oder akzeptieren sie unbeabsichtigt.
    • Betrügerische Installationsprogramme : Einige PUPs verwenden betrügerische Installationsassistenten, die Benutzer dazu manipulieren, unerwünschte Software zu installieren. Dies kann die Vorauswahl von Kontrollkästchen für zusätzliche Software oder die Verwendung irreführender Formulierungen beinhalten, um Benutzer dazu zu verleiten, die Installation zu akzeptieren.
    • Gefälschte Updates : PUPs können sich als legitime Software-Updates ausgeben, beispielsweise als Adobe Flash Player- oder Java-Updates. Benutzer werden dazu verleitet, diese gefälschten Updates herunterzuladen und zu installieren, bei denen es sich in Wirklichkeit um Schadprogramme handelt.
    • E-Mail-Anhänge und Links : Phishing-E-Mails mit Anhängen oder Links können Benutzer dazu verleiten, PUPs herunterzuladen und zu installieren. Diese E-Mails sind oft so gestaltet, dass sie den Anschein erwecken, als kämen sie von vertrauenswürdigen Quellen, und verleiten Benutzer dazu, unsichere Software herunterzuladen und auszuführen.
    • Social Engineering : Einige PUPs nutzen Social-Engineering-Taktiken, z. B. die Anzeige gefälschter Sicherheitswarnungen oder Popup-Meldungen, die behaupten, das System des Benutzers sei infiziert oder benötige dringend ein Update. Benutzer werden dazu gezwungen, Maßnahmen zu ergreifen, die die Installation unerwünschter Software bewirken.
    • Malvertising : Betrügerische Werbung (Malvertising) ist eine weitere gängige Verbreitungsmethode. Malwerbung erscheint auf legitimen Websites und führt Benutzer zu Websites, die automatisch PUPs oder Browser-Hijacker auf ihre Systeme herunterladen.
    • File-Sharing-Plattformen : PUPs können über File-Sharing-Plattformen und Torrent-Websites verbreitet werden. Benutzer, die Dateien oder Software von diesen Quellen herunterladen möchten, können neben den beabsichtigten Downloads unwissentlich unerwünschte Programme erwerben.

Diese zwielichtigen Verbreitungstaktiken zielen darauf ab, Benutzer zu täuschen und dazu zu manipulieren, PUPs oder Browser-Hijacker zu installieren, oft ohne ihr Wissen oder ihre ausdrückliche Zustimmung. Dies gefährdet nicht nur das System des Benutzers, sondern kann auch Auswirkungen auf Datenschutz und Sicherheit haben, da diese Programme möglicherweise sensible Daten sammeln und missbrauchen. Daher ist es für Benutzer wichtig, Vorsicht walten zu lassen, seriöse Quellen für Software-Downloads zu nutzen und aktuelle Sicherheitsmaßnahmen einzuhalten, um nicht Opfer dieser zweifelhaften Verbreitungspraktiken zu werden.

 

Im Trend

Am häufigsten gesehen

Wird geladen...