Supernova: Browser-Erweiterung für Produktivität und Entspannung

Bei der Untersuchung verdächtiger Websites entdeckten die Forscher die Browsererweiterung „Supernova: Productivity and Relaxation“. Den Werbematerialien der Erweiterung zufolge besteht ihre Hauptfunktion darin, Benutzern Browser-Hintergrundbilder zur Verfügung zu stellen, vermutlich um sowohl ihre Produktivität als auch ihre Entspannung zu steigern.

Bei einer gründlichen Untersuchung der Software wurde jedoch festgestellt, dass es sich bei der Erweiterung „Supernova: Productivity and Relaxation“ tatsächlich um einen weiteren aufdringlichen Browser-Hijacker handelt. Dies bedeutet, dass es in der Lage ist, wichtige Browsereinstellungen ohne die Zustimmung oder das Wissen des Benutzers zu ändern.

Browser-Hijacker wie Supernova: Produktivität und Entspannung können zu unerwünschten Weiterleitungen auf zweifelhafte Seiten führen

Bei der Installation nimmt die Browsererweiterung Supernova: Productivity and Relaxation erhebliche Änderungen an den Browsereinstellungen vor. Dadurch werden die Startseite, die Standardsuchmaschine und die Seite „Neuer Tab“ effektiv einer bestimmten beworbenen Website zugewiesen. Folglich wird ein Benutzer jedes Mal, wenn er eine neue Browser-Registerkarte oder ein neues Browser-Fenster öffnet oder eine Suchanfrage in die URL-Leiste eingibt, zu dieser bestimmten Website weitergeleitet.

Die Erweiterung „Supernova: Productivity and Relaxation“ erzeugt ausgedehnte Weiterleitungsketten, von denen einige über mindestens fünf betrügerische Websites laufen. Diese Weiterleitungen landen schließlich entweder auf Bing (bing.com) oder der gefälschten Suchmaschine nearme.io.

Typischerweise sind illegale Internetsuchseiten nicht in der Lage, authentische Suchergebnisse zu generieren und leiten Benutzer stattdessen zu echten Suchmaschinen weiter. Nearbyme.io stellt jedoch eine Ausnahme dar, auch wenn die von ihm bereitgestellten Suchergebnisse irrelevante, gesponserte, nicht vertrauenswürdige, irreführende und potenziell schädliche Inhalte enthalten können. Es ist erwähnenswert, dass das Umleitungsverhalten von Supernova: Produktivität und Entspannung abhängig von Faktoren wie der Geolokalisierung des Benutzers variieren kann.

Darüber hinaus kann die Erweiterung Supernova: Productivity and Relaxation neben ihren Hijacking-Aktivitäten auch Spyware-ähnliches Verhalten zeigen, indem sie die Surfaktivitäten der Benutzer überwacht. Browser-Hijacker zielen häufig auf verschiedene Arten von Informationen ab, darunter besuchte URLs, angezeigte Seiten, Suchanfragen, Internet-Cookies, Benutzernamen, Passwörter, persönlich identifizierbare Daten, finanzielle Informationen und mehr. Diese sensiblen Daten können dann ohne Wissen oder Zustimmung des Benutzers an Dritte weitergegeben oder zum Verkauf angeboten werden.

Browser-Hijacker und PUPs (potenziell unerwünschte Programme) werden von Benutzern selten absichtlich installiert

Browser-Hijacker und PUPs werden durch eine Vielzahl fragwürdiger Taktiken verbreitet, die darauf abzielen, Benutzer zu täuschen und zu manipulieren. Hier sind einige gängige Methoden zur Verbreitung von Browser-Hijackern und PUPs:

• • Bündelung mit Freeware : Eine der am weitesten verbreiteten Taktiken ist die Bündelung von Browser-Hijackern und PUPs mit legitimer kostenloser Software, die Benutzer aus dem Internet herunterladen. Während des Installationsprozesses der gewünschten Software übersehen Benutzer möglicherweise die zusätzlichen gebündelten Programme und installieren die unerwünschte Software versehentlich auf ihren Geräten.

• • Täuschende Download-Schaltflächen : Auf Websites, die kostenlose Inhalte oder Software anbieten, können neben den legitimen auch betrügerische Download-Schaltflächen platziert werden. Benutzer können unwissentlich auf diese irreführenden Schaltflächen klicken, was den Download und die Installation von Browser-Hijackern oder PUPs anstelle des gewünschten Inhalts auslöst.

• • Gefälschte Software-Updates : Browser-Hijacker und PUPs tarnen sich möglicherweise als kritische Software-Updates oder Sicherheitspatches. Benutzer könnten aufgefordert werden, diese gefälschten Updates herunterzuladen und zu installieren, weil sie denken, dass sie die Sicherheit oder Leistung ihres Systems verbessern.

• • Malvertising : Unsichere Werbung (Malvertising) kann Benutzer auf betrügerische Websites führen, auf denen Browser-Hijacker oder PUPs gehostet werden. Diese Anzeigen erscheinen häufig auf seriösen Websites und können dazu dienen, Benutzer dazu zu verleiten, darauf zu klicken.

• • Phishing-E-Mails und Spam : Benutzer erhalten möglicherweise Phishing-E-Mails oder Spam mit schädlichen Links oder Anhängen. Das Klicken auf diese Links oder das Herunterladen der Anhänge kann zur Installation von Browser-Hijackern oder PUPs führen.

• • Gefälschte Browsererweiterungen : Einige unsichere Browsererweiterungen tarnen sich möglicherweise als nützliche Tools oder Add-ons und verleiten Benutzer dazu, sie zu installieren. Nach der Installation können diese Erweiterungen Browsereinstellungen ändern und unerwünschte Inhalte bereitstellen.

• • Social-Engineering-Taktiken : Einige Vertriebstaktiken beinhalten Social-Engineering-Techniken, um Benutzer zu bestimmten Aktionen zu manipulieren. Beispielsweise können Benutzer dazu verleitet werden, auf gefälschte Systemwarnungen oder Nachrichten zu klicken, die zur Installation von Browser-Hijackern oder PUPs führen.

Um sich vor Browser-Hijackern und PUPs zu schützen, sollten Benutzer beim Herunterladen von Software aus unbekannten Quellen vorsichtig sein, während der Installation die Nutzungsbedingungen und Benutzervereinbarungen lesen und sich für benutzerdefinierte Installationsoptionen entscheiden, um die Installation unerwünschter gebündelter Software zu vermeiden. Der Einsatz seriöser Anti-Malware-Software kann auch dabei helfen, potenziell schädliche Programme zu erkennen und zu blockieren. Darüber hinaus können Benutzer, wenn sie über die neuesten Cybersicherheitsbedrohungen und Best Practices informiert bleiben, beim Surfen im Internet und beim Herunterladen von Software sicherere Entscheidungen treffen.