Die Yellow Tab-Browsererweiterung

Von Mezo in Potenziell unerwünschte Programme, Browser Hijackers

Übersetzen Sie in:

Cybersicherheitsforscher haben eine betrügerische Webseite aufgedeckt, die die Browsererweiterung The Yellow Tab bewirbt. Ihre Nachforschungen führten sie zu dieser fragwürdigen Website, nachdem sie eine Torrent-Sharing-Plattform unter die Lupe genommen hatten, die betrügerische Werbenetzwerke nutzt. Der Werbeinhalt für The Yellow Tab stellt es als praktisches Tool für den Zugriff auf Promi-News, Updates und verwandte Informationen dar.

Bei näherer Betrachtung stellten die Forscher fest, dass The Yellow Tab als Browser-Hijacker fungiert, der mit bestimmten Fähigkeiten ausgestattet ist. Im Wesentlichen bedeutet dies, dass die Erweiterung die Browser der Benutzer so verändert, dass sie durch Weiterleitungen die gefälschte Suchmaschine theyellownewtab.com unterstützen.

Die gelbe Registerkarte übernimmt wichtige Browsereinstellungen, um eine gesponserte Webadresse zu bewerben

In den meisten Fällen nehmen Browser-Hijacker Änderungen an Einstellungen vor, z. B. an den Standardsuchmaschinen, Startseiten und neuen Registerkarten des Browsers. Aufgrund dieser Änderungen können Benutzer gezwungen werden, die empfohlene Website zu besuchen, wenn sie neue Registerkarten öffnen oder eine Suchanfrage in die URL-Leiste eingeben.

Im Fall von The Yellow Tab führen die Weiterleitungen zu theyellownewtab.com. Illegale Suchmaschinen können in der Regel keine Suchergebnisse liefern und nicht auf echte Internet-Suchseiten weiterleiten. Tatsächlich landet theyellownewtab.com auf der Yahoo-Suchmaschine. Diese Website könnte jedoch woanders hinführen, da Faktoren wie die Geolokalisierung des Benutzers die Weiterleitungen beeinflussen könnten.

Eine Browser-Hijacking-Software verwendet häufig Methoden zur Sicherstellung der Persistenz, um ihre Entfernung zu erschweren und Benutzer daran zu hindern, ihre Browser wiederherzustellen.

Darüber hinaus spionieren Browser-Hijacker in der Regel die Surfaktivitäten der Benutzer aus, und The Yellow Tab verfügt möglicherweise über solche Datenverfolgungsfähigkeiten. Zu den gezielten Informationen können besuchte URLs, angezeigte Webseiten, Suchanfragen, Internet-Cookies, Kontoanmeldeinformationen, persönlich identifizierbare Daten, finanzbezogene Daten usw. gehören. Die gesammelten Informationen können an Dritte verkauft oder auf andere Weise gewinnbringend missbraucht werden.

Browser-Hijacker versuchen möglicherweise, ihre Installationen durch fragwürdige Verbreitungspraktiken zu verbergen

Browser-Hijacker nutzen oft betrügerische Verbreitungspraktiken, um ihre Installationen vor Benutzern zu verbergen, was es schwierig macht, sie zu erkennen und zu entfernen. So können sie versuchen, dies zu tun:

Bündelung mit Freeware : Browser-Hijacker werden häufig mit legitimen Freeware- oder Shareware-Anwendungen gebündelt. Benutzer können während des Installationsprozesses unwissentlich der Installation des Hijackers zusammen mit der gewünschten Software zustimmen, ohne zu bemerken, dass diese enthalten ist.
Irreführende Installationsassistenten : Einige Browser-Hijacker verschleiern ihre Installationen mit irreführenden Installationsassistenten. Benutzern werden während des Installationsvorgangs möglicherweise verwirrende oder irreführende Optionen angezeigt, die dazu führen, dass sie den Hijacker versehentlich installieren.

Aggressive Werbung : Browser-Hijacker nutzen möglicherweise aggressive Werbetaktiken, um Benutzer zur Installation zu verleiten. Dazu können Popup-Werbung, gefälschte Sicherheitswarnungen oder irreführende Download-Schaltflächen gehören, die Benutzer dazu verleiten, den Hijacker zu installieren.

Gefälschte Updates oder Downloads : Hijacker geben sich möglicherweise als legitime Software-Updates oder Downloads aus. Benutzer werden möglicherweise aufgefordert, ein scheinbar notwendiges Update oder eine wesentliche Software herunterzuladen, nur um am Ende stattdessen den Hijacker zu installieren.

Social-Engineering-Taktiken : Browser-Hijacker nutzen möglicherweise Social-Engineering-Taktiken, um Benutzer dazu zu bringen, sie zu installieren. Dazu können gefälschte Fehlermeldungen gehören, die behaupten, der Browser des Benutzers sei veraltet oder mit Malware infiziert, und ihn dazu auffordern, einen vermeintlichen Fix herunterzuladen, bei dem es sich in Wirklichkeit um den Hijacker handelt.

Malvertising : Hijacker können durch böswillige Werbung oder „Malvertisement“ verbreitet werden, die auf legitimen Websites angezeigt wird. Durch Klicken auf diese Anzeigen können Benutzer zu Websites weitergeleitet werden, die den Hijacker automatisch herunterladen und auf ihren Geräten installieren.

Insgesamt nutzen Browser-Hijacker eine Kombination aus betrügerischen Taktiken und fragwürdigen Verbreitungspraktiken, um ihre Installationen vor Benutzern zu verbergen und ihre Reichweite zu maximieren. Benutzer sollten wachsam und vorsichtig sein, wenn sie Software herunterladen oder auf Werbung klicken, um zu verhindern, dass versehentlich Browser-Hijacker auf ihren Geräten installiert werden.

Enigma Software Group setzt sich im neunten Gerichtsbezirk gegen Malwarebytes durch

Suche

Region ändern

Die Yellow Tab-Browsererweiterung

Die gelbe Registerkarte übernimmt wichtige Browsereinstellungen, um eine gesponserte Webadresse zu bewerben

Browser-Hijacker versuchen möglicherweise, ihre Installationen durch fragwürdige Verbreitungspraktiken zu verbergen

Kommentar abgeben

Im Trend

Demseemu.com

Jegdex-Betrug

Mountain Wallpaper-Browsererweiterung

Am häufigsten gesehen

Discord zeigt beim Teilen des Bildschirms schwarzen...

So beheben Sie den Fehler 'Druckertreiber ist nicht...

Was ist Msedge.exe?