Tally Tab-Browsererweiterung

Die Browsererweiterung „Tally Tab“ wird den Benutzern als hilfreiches Taschenrechner-Widget für Browser vermarktet. Nach gründlicher Analyse konnten Forscher jedoch feststellen, dass Tally Tab in erster Linie als Browser-Hijacker fungiert. Seine Hauptfunktion besteht darin, unbefugte Änderungen an den Browsern der Benutzer vorzunehmen, was zu häufigen und unerwünschten Weiterleitungen führt.

Browser-Hijacker wie der Tally Tab können erhebliche Sicherheitsprobleme mit sich bringen

Browser-Hijacking-Software soll die Browser von Benutzern manipulieren, indem sie Standardsuchmaschinen, Homepages und neue Tab-Adressen ändert. Dies führt dazu, dass Benutzer immer dann, wenn sie neue Tabs öffnen oder Websuchen über die URL-Leiste des betroffenen Browsers durchführen, zu den beworbenen Websites weitergeleitet werden. Im Fall von Tally Tab wurde bei der Recherche festgestellt, dass die Weiterleitungen zur legitimen Suchmaschine Bing führten. Dieses Verhalten kann jedoch aufgrund von Faktoren wie dem geografischen Standort des Benutzers variieren.

Browser-Hijacker verwenden häufig Techniken, um sicherzustellen, dass sie auf den Systemen der Benutzer verbleiben. Dies macht ihre Entfernung schwierig und verhindert, dass Benutzer ihre Browser in den ursprünglichen Zustand zurückversetzen können.

Darüber hinaus verfügen Browser-Hijacker in der Regel über Datenverfolgungsfunktionen, und es ist möglich, dass Tally Tab diese Eigenschaft besitzt. Das bedeutet, dass diese Hijacker verschiedene Arten von Informationen sammeln können, darunter besuchte URLs, angezeigte Webseiten, Suchanfragen, Internet-Cookies, Anmeldeinformationen, persönlich identifizierbare Informationen, Finanzdaten und mehr. Die erhobenen Daten können an Dritte verkauft oder auf verschiedene Weise gewinnbringend verwertet werden.

Browser-Hijacker und PUPs (potenziell unerwünschte Programme) werden oft unbemerkt über zweifelhafte Verbreitungstaktiken installiert

PUPs und Browser-Hijacker nutzen verschiedene zweifelhafte Verbreitungstaktiken, um ohne deren Wissen oder Zustimmung in die Systeme der Benutzer einzudringen. Diese Taktiken zielen darauf ab, Benutzer zu täuschen und Schwachstellen in ihren Surfgewohnheiten oder ihrer Software auszunutzen.

Eine gängige Methode ist die Software-Bündelung, bei der PUPs und Browser-Hijacker mit legitimen Softwareinstallationen gebündelt werden. Häufig laden Benutzer gewünschte Programme von unzuverlässigen Quellen oder Websites Dritter herunter und installieren sie, deren Installationspaket zusätzliche unerwünschte Software enthält. Die gebündelten PUPs und Browser-Hijacker sind für die Installation vorab ausgewählt, und Benutzer können diese zusätzlichen Komponenten während des Installationsvorgangs übersehen oder nicht bemerken.

Eine weitere Taktik ist irreführende Werbung, bei der bösartige Werbung auf Websites oder in Popup-Fenstern angezeigt wird. Diese Anzeigen können Systemwarnungen, Software-Updates oder verlockende Angebote imitieren und Benutzer dazu verleiten, darauf zu klicken. Durch Klicken auf diese Anzeigen initiieren Benutzer unwissentlich den Download und die Installation von PUPs oder Browser-Hijackern.

Darüber hinaus können betrügerische Seiten oder manipulierte legitime Websites Drive-by-Downloads nutzen. Wenn Benutzer solche Websites besuchen, werden ihre Systeme zum Ziel automatischer Downloads und Installationen von PUPs oder Browser-Hijackern, ohne dass eine Interaktion oder Zustimmung erforderlich ist. Diese Methode nutzt Sicherheitslücken in Webbrowsern oder veralteten Softwareversionen aus.

Darüber hinaus können Spam-E-Mails oder Phishing-Kampagnen zur Verbreitung von PUPs und Browser-Hijackern genutzt werden. Diese E-Mails können seriös erscheinen und verlockende Betreffzeilen oder dringende Anfragen enthalten, die Benutzer dazu verleiten, auf schädliche Links zu klicken oder Anhänge herunterzuladen, die unerwünschte Software enthalten.

Schließlich werden häufig Social-Engineering-Techniken eingesetzt, um Benutzer dazu zu bringen, PUPs oder Browser-Hijacker zu installieren. Dazu können gefälschte Software-Updates, irreführende Pop-ups oder falsche Behauptungen über Systeminfektionen oder Sicherheitslücken gehören, die alle darauf abzielen, ein Gefühl der Dringlichkeit zu erzeugen und Benutzer zu Maßnahmen zu veranlassen, die zur Installation unerwünschter Software führen.

Beim Herunterladen von Software, dem Besuch von Websites oder der Interaktion mit E-Mails sollten PC-Benutzer äußerst vorsichtig sein. Der Download von Software sollte aus vertrauenswürdigen Quellen erfolgen, Software und Browser sollten auf dem neuesten Stand gehalten werden, seriöse Anti-Malware-Software verwendet werden und bei der Identifizierung und Vermeidung verdächtiger oder irreführender Inhalte im Internet wachsam sein.