Star Field Browser-Erweiterung

Forscher von Infosec entdeckten bei der Untersuchung betrügerischer Websites Star Field, eine betrügerische Browsererweiterung. Diese spezielle Erweiterung lockt Benutzer mit dem Versprechen, Browser-Hintergrundbilder mit Sternenmotiven anzuzeigen.

Nach der Installation zeigt Star Field jedoch schnell, dass seine Hauptfunktion darin besteht, als Browser-Hijacker zu fungieren. Es führt unbefugte Änderungen an den Browsereinstellungen durch und leitet Benutzer absichtlich zur Adresse search.star-field.net weiter, einer betrügerischen und gefälschten Suchmaschine.

Browser-Hijacker wie Star Field können sensible Daten sammeln

Browser-Hijacker zielen darauf ab, die Standardeinstellungen von Internetbrowsern zu ändern, z. B. die Startseite, die Standardsuchmaschine und neue Registerkarten, und Benutzer ohne deren Zustimmung auf bestimmte Websites umzuleiten.

Insbesondere das Star Field führt diese Änderungen durch, indem es die Website search.star-field.net als Standardziel festlegt. Wenn Benutzer daher neue Browser-Registerkarten oder -Fenster öffnen und Suchanfragen in die URL-Leiste eingeben, werden sie zur beworbenen Adresse weitergeleitet. Bemerkenswert ist, dass Browser-Hijacker häufig Techniken zur Sicherstellung der Persistenz verwenden, um Benutzer daran zu hindern, ihre Browsereinstellungen einfach wiederherzustellen.

Illegale Suchmaschinen wie search.star-field.net sind in der Regel nicht in der Lage, echte Suchergebnisse bereitzustellen. Daher neigen sie dazu, Benutzer auf seriöse Internetsuchseiten weiterzuleiten. Bei der Recherche wurde beobachtet, dass search.star-field.net Benutzer zur Bing-Suchmaschine (bing.com) weiterleitet. Es ist jedoch wichtig zu erwähnen, dass die Weiterleitungserfahrung der Benutzer je nach Standort des Benutzers variieren kann.

Über seine Browser-Hijacking-Funktionen hinaus verfügt das Star Field wahrscheinlich über Funktionen zur Datenverfolgung. Dies bedeutet, dass es in der Lage sein könnte, verschiedene Arten von Benutzerinformationen zu sammeln, wie z. B. besuchte URLs, angezeigte Seiten, Suchanfragen, Lesezeichen, Internet-Cookies, Benutzernamen/Passwörter, persönlich identifizierbare Daten, Kreditkartennummern und mehr. Die gesammelten Daten können dann mit Dritten geteilt oder an diese verkauft werden, was möglicherweise zu Datenschutz- und Sicherheitsbedenken für Benutzer führen kann.

Benutzer installieren Browser-Hijacker und PUPs (potenziell unerwünschte Programme) selten freiwillig

PUPs und Browser-Hijacker nutzen verschiedene betrügerische Taktiken, um sich ohne deren Wissen oder Zustimmung auf den Geräten der Benutzer zu installieren. Diese Taktiken machen sich oft die Unwissenheit der Benutzer zunutze und verleiten sie dazu, diese unzuverlässigen Programme unwissentlich auf ihren Computern oder Mobilgeräten zu installieren. Hier sind einige gängige Taktiken, die von PUPs und Browser-Hijackern ausgenutzt werden:

• Bündelung mit Freeware : Eine der gängigsten Methoden ist die Bündelung von PUPs und Browser-Hijackern mit legitimer kostenloser Software. Wenn Benutzer Freeware herunterladen und installieren, bemerken sie möglicherweise nicht, dass gleichzeitig auch zusätzliche unerwünschte Programme installiert werden. Bei diesen PUPs handelt es sich häufig um optionale oder empfohlene Installationen, die Benutzer während des Installationsprozesses möglicherweise übersehen.
• Irreführende Werbung und Pop-ups : PUPs und Browser-Hijacker können irreführende Werbung und Pop-ups verwenden, um Benutzer dazu zu verleiten, darauf zu klicken. Diese Anzeigen behaupten möglicherweise, dass das Gerät des Benutzers mit Malware infiziert ist, und fordern ihn auf, auf einen Link zu klicken, um sein System zu „bereinigen“ oder zu „optimieren“. Das Klicken auf solche Anzeigen kann jedoch zum unbeabsichtigten Herunterladen und Installieren unerwünschter Software führen.
• Gefälschte Software-Updates : PUPs und Browser-Hijacker können sich als legitime Software-Updates ausgeben. Beispielsweise können Benutzer auf Pop-ups stoßen, die ihnen mitteilen, dass ihr Webbrowser oder eine andere Software ein Update benötigt. Wenn Sie jedoch auf diese gefälschten Updates klicken, werden möglicherweise tatsächlich PUPs oder Browser-Hijacker anstelle legitimer Updates installiert.
• Phishing-E-Mails und bösartige Links : Cyberkriminelle können Phishing-E-Mails und bösartige Links verwenden, um PUPs und Browser-Hijacker zu verbreiten. Diese E-Mails geben möglicherweise vor, aus legitimen Quellen zu stammen, und können Benutzer dazu verleiten, auf Links zu klicken, die zur unbeabsichtigten Installation unerwünschter Software führen.
• Social-Engineering-Techniken : PUPs und Browser-Hijacker können Social-Engineering-Techniken verwenden, um Benutzer zu bestimmten Aktionen zu manipulieren. Beispielsweise können sie gefälschte Fehlermeldungen oder Warnungen erstellen, die Benutzer dazu auffordern, eine gefälschte Nummer des technischen Supports anzurufen, was zu weiteren Anweisungen zur Installation unerwünschter Software führt.
• Malvertising : Böswillige Werbung oder Malvertising ist eine weitere Taktik zur Verbreitung von PUPs und Browser-Hijackern. Cyberkriminelle platzieren möglicherweise schädliche Anzeigen auf legitimen Websites, die Benutzer beim Anklicken auf Websites weiterleiten, die zur Installation unerwünschter Software auffordern.

Um sich vor PUPs und Browser-Hijackern zu schützen, sollten Benutzer beim Herunterladen und Installieren von Software, insbesondere aus unbekannten Quellen, vorsichtig sein. Es ist wichtig, die Installationsanweisungen sorgfältig durchzulesen und alle zusätzlichen Softwareinstallationen abzulehnen, die nicht erforderlich sind. Die Aktualisierung der Anti-Malware-Software kann auch dabei helfen, unerwünschte Programme zu erkennen und deren Installation zu verhindern. Darüber hinaus können sichere Surfgewohnheiten und eine skeptische Haltung gegenüber verdächtigen Anzeigen und Pop-ups das Risiko einer versehentlichen Installation unerwünschter Software weiter verringern.