Threat Database Potentially Unwanted Programs Sport Engine Browser-Hijacker

Sport Engine Browser-Hijacker

Forscher von Infosec haben eine dubiose Browsererweiterung namens Sport Engine entdeckt, die über fragwürdige Seiten beworben wird. Die App wird als hilfreiches Tool beschrieben, mit dem Benutzer ihre neuen Browser-Tabs mit sportbezogenen Hintergründen personalisieren können. Weitere von den Forschern durchgeführte Analysen zeigten jedoch, dass es sich bei der Erweiterung tatsächlich um einen Browser-Hijacker handelte. Es sollte beachtet werden, dass viele Browser-Hijacker und PUPs (Potentially Unwanted Programs) von Benutzern unbeabsichtigt installiert werden.

Browser-Hijacker können unerwünschte Weiterleitungen auf beworbene Websites verursachen

Nach der Installation von Sport Engine führt dies zu mehreren Änderungen an den Einstellungen des Browsers. Die Erweiterung ändert die Startseite des Browsers, die Standardsuchmaschine und neue Tab-Adressen in „sportengine.info“. Daher werden Benutzer jedes Mal, wenn sie einen neuen Browser-Tab öffnen oder eine Suchanfrage in der URL-Leiste starten, an die beworbene Adresse weitergeleitet.

Gefälschte Suchmaschinen wie sportengine.info können oft keine legitimen Suchergebnisse generieren, daher neigen sie dazu, auf echte weiterzuleiten. Forscher bestätigten, dass sportengine.info zu Bing (bing.com) weiterleitet und daraus entnommene Ergebnisse anzeigt. Es ist jedoch wichtig zu beachten, dass die Umleitung je nach Benutzerstandort und anderen Faktoren variieren kann.

Sport Engine kann, wie die meisten Browser-Hijacker, verschiedene Persistenz-sichernde Techniken anwenden, um Benutzer daran zu hindern, sie aus ihren Browsern zu entfernen. Darüber hinaus sammelt die Erweiterung wahrscheinlich Informationen über die Surfaktivitäten des Benutzers, einschließlich besuchter URLs, angesehener Seiten, Suchanfragen, Internet-Cookies, Anmeldeinformationen, persönlich identifizierbarer Informationen und Finanzdaten. Diese Informationen könnten möglicherweise an Dritte verkauft oder anderweitig gewinnbringend verwendet werden. Daher sollten Benutzer bei der Installation von Browsererweiterungen vorsichtig sein und vermeiden, übermäßige Berechtigungen zu erteilen, um zu verhindern, Opfer solcher Browserentführer zu werden.

Browser-Hijacker und PUPs (potentiell unerwünschte Programme) tarnen oft ihre Installationen

Browser-Hijacker und PUPs werden normalerweise mit betrügerischen und unethischen Methoden verbreitet. Diese Methoden können beinhalten, die Software als legitimes Programm zu tarnen oder sie in anderen Software-Downloads zu verstecken. In einigen Fällen kann die Software mit Freeware- oder Shareware-Programmen gebündelt sein, die das Vorhandensein des unerwünschten Programms während der Installation möglicherweise nicht offenlegen.

Einige Browser-Hijacker und PUPs verwenden möglicherweise auch Social-Engineering-Taktiken, um Benutzer zur Installation zu verleiten. Beispielsweise kann die Software als Sicherheitsupdate oder Systemoptimierungstool getarnt sein, mit dem Versprechen, die Systemleistung zu verbessern oder vor Malware zu schützen. Diese Behauptungen sind oft irreführend oder völlig falsch, und die Software kann den Computer des Benutzers tatsächlich beschädigen oder seine Privatsphäre gefährden.

Eine weitere zwielichtige Methode zur Verbreitung von Browser-Hijackern und PUPs sind zweifelhafte Websites und Online-Werbung. Diese Websites verwenden möglicherweise Popups oder andere aufdringliche Taktiken, um Benutzer zum Herunterladen der Software zu ermutigen, häufig durch falsche Behauptungen über die Vorteile oder Funktionen des Programms. Nach der Installation kann die Software die Browsereinstellungen des Benutzers ändern, unerwünschte Werbung anzeigen oder seine Online-Aktivitäten verfolgen.

In einigen Fällen können Browser-Hijacker und PUPs auch über E-Mail-Anhänge oder Links verbreitet werden, die scheinbar von einer vertrauenswürdigen Quelle stammen, aber tatsächlich Malware oder andere bösartige Software enthalten. Diese E-Mails können Social-Engineering-Taktiken verwenden, um Benutzer dazu zu verleiten, auf den Link zu klicken oder den Anhang herunterzuladen, was zur Installation unerwünschter Programme oder anderer Sicherheitsbedrohungen führen kann.

Insgesamt stützt sich die Verbreitung von Browser-Hijackern und PUPs oft auf Täuschung und Trickserei, mit dem Ziel, Benutzer davon zu überzeugen, unerwünschte Software auf ihren Computersystemen zu installieren, die ihre Privatsphäre gefährden könnte.

Im Trend

Am häufigsten gesehen

Wird geladen...