Rabatte für mehrere Lizenzen
Threat Database Potentially Unwanted Programs Browsererweiterung „Sporthintergrundbilder neuer Tab“.

Browsererweiterung „Sporthintergrundbilder neuer Tab“.

Von Mezo in Potentially Unwanted Programs, Browser Hijackers
Übersetzen Sie in:
Deutsch

Infosec-Forscher haben eine Browsererweiterung namens „Sport-Hintergrundbilder neuer Tab“ entdeckt. Diese spezielle Erweiterung bietet Benutzern zufällige Hintergrundbilder zum Thema Sport, die sie in ihrem Browser anzeigen können.

Eine weitere Untersuchung ergab jedoch, dass es sich bei dieser scheinbar harmlosen Software in Wirklichkeit um einen Browser-Hijacker handelt. Die Erweiterung „Sporthintergrundbilder neuer Tab“ manipuliert wichtige Browsereinstellungen, um die illegale Suchmaschine „feed.topappsparadise.com“ zu bewerben. Dies wird dadurch erreicht, dass Benutzer auf diese nicht autorisierte Suchmaschine umgeleitet werden, wodurch möglicherweise ihr Surferlebnis gefährdet wird und sie unzuverlässigen Suchergebnissen ausgesetzt werden.

Die Browsererweiterung „Sporthintergrundbilder neuer Tab“ könnte erhebliche Datenschutzprobleme verursachen

Es wurde beobachtet, dass die Erweiterung „Neuer Tab für Sporthintergrundbilder“ unbefugte Änderungen an den Browsereinstellungen vornimmt. Insbesondere wird feed.topappsparadise.com als Standard-Startseite, Suchmaschine und neue Registerkarte des Browsers des Benutzers festgelegt. Dies führt dazu, dass der Browser jedes Mal, wenn ein neuer Tab geöffnet oder eine Suchanfrage über die URL-Leiste gestartet wird, auf die Website „feed.topappsparadise.com“ umleitet. Es ist unbedingt hervorzuheben, dass Browser-Hijacking-Software häufig Persistenzmechanismen verwendet, die das Entfernen erschweren und Benutzer daran hindern, ihre Browser auf die ursprünglichen Einstellungen zurückzusetzen.

Im Fall von feed.topappsparadise.com, einer gefälschten Suchmaschine, liefert sie normalerweise selbst keine legitimen Suchergebnisse. Stattdessen werden Benutzer zu anderen legitimen Suchmaschinen weitergeleitet. Forscher haben zwei unterschiedliche Weiterleitungsrouten bestätigt – eine führt Benutzer zu nearbyme.io und eine andere zur echten Yahoo-Suchmaschine. Obwohl Nearbyme.io als Internet-Suchseite erscheint, ist es von Natur aus irreführend. Die Suchergebnisse sind wahrscheinlich ungenau und können irreführende oder schädliche Inhalte enthalten. Es ist zu beachten, dass das genaue Weiterleitungsverhalten von feed.topappsparadise.com abhängig von Faktoren wie der Geolokalisierung des Benutzers oder anderen dynamischen Faktoren variieren kann.

Darüber hinaus verfügt die Erweiterung „Sporthintergrundbilder neuer Tab“ wahrscheinlich über Funktionen zur Datenverfolgung. Diese Funktionalität ermöglicht die Erfassung verschiedener Arten gezielter Daten, einschließlich besuchter URLs, angezeigter Webseiten, Suchanfragen, Internet-Cookies, Benutzernamen/Passwörter, persönlich identifizierbarer Informationen, Finanzdaten und mehr. Die gesammelten Daten können dann durch den Verkauf an Drittunternehmen monetarisiert werden.

Browser-Hijacker und PUPs (potenziell unerwünschte Programme) verlassen sich oft auf zwielichtige Verbreitungstaktiken

Browser-Hijacker und PUPs nutzen oft fragwürdige Verbreitungstaktiken, um Systeme zu infiltrieren. Hier sind einige gängige Taktiken dieser unsicheren Software:

    • Software-Bündelung : Browser-Hijacker und PUPs werden häufig durch Software-Bündelung verbreitet. Sie werden mit legitimen Software-Downloads gebündelt, häufig Freeware- oder Shareware-Anwendungen. Benutzer installieren möglicherweise unwissentlich die gebündelte Software zusammen mit dem gewünschten Programm, ohne den Installationsprozess sorgfältig zu überprüfen.
    • Betrügerische Downloadquellen : Zwielichtige Downloadquellen wie inoffizielle oder verdächtige Websites, Peer-to-Peer-Netzwerke (P2P) oder Torrent-Plattformen beherbergen häufig Browser-Hijacker und PUPs. Benutzer, die Software oder Dateien von diesen Quellen herunterladen, installieren möglicherweise versehentlich weitere unerwünschte Programme.
    • Irreführende Werbung : Schädliche Werbung, allgemein bekannt als Malvertising, kann Benutzer dazu verleiten, Browser-Hijacker oder PUPs herunterzuladen und zu installieren. Diese irreführenden Anzeigen können auf legitimen Websites erscheinen, legitime Inhalte nachahmen oder Benutzer mit falschen Versprechungen wie Software-Updates oder Sicherheitswarnungen verführen.
    • Gefälschte Software-Updates : Browser-Hijacker und PUPs tarnen sich möglicherweise als legitime Software-Updates oder Sicherheitspatches. Benutzer, die auf diese betrügerischen Benachrichtigungen hereinfallen und die gefälschten Updates herunterladen, installieren möglicherweise unwissentlich die unerwünschten Programme auf ihren Systemen.
    • Social-Engineering-Techniken : Phishing-E-Mails, Popup-Nachrichten oder gefälschte Systemwarnungen können Benutzer zu der Annahme verleiten, dass ihre Geräte infiziert sind oder sofortige Aufmerksamkeit erfordern. Diese betrügerischen Taktiken können Benutzer dazu verleiten, unter dem Deckmantel von Sicherheitsmaßnahmen oder Systemoptimierungen Browser-Hijacker oder PUPs herunterzuladen und zu installieren.

Um sich vor Browser-Hijackern und PUPs zu schützen, ist es wichtig, sichere Surfgewohnheiten zu praktizieren, z. B. Software von offiziellen Quellen herunterzuladen, vorsichtig mit E-Mail-Anhängen und Werbung umzugehen und Software und Browser regelmäßig zu aktualisieren. Darüber hinaus können die Installation seriöser Sicherheitssoftware, die Aktivierung von Browser-Sicherheitsfunktionen und die regelmäßige Überprüfung von Systemen auf potenzielle Bedrohungen dabei helfen, unerwünschte Programme zu identifizieren und zu entfernen.

 

Im Trend

Am häufigsten gesehen

Wird geladen...