ZenFocusZone böngészőbővítmény
Kutatócsoportunk gyanús webhelyek vizsgálata közben bukkant rá a ZenFocusZone böngészőbővítményre. Ez a szoftver módosítja a böngésző beállításait, hogy támogassa a zenfocuszone.com hamis keresőmotort, aminek eredményeként a böngésző eltérítőnek minősül.
A böngésző-eltérítő eszközök a hirdetett webhelycímeket alapértelmezett keresőmotorként, kezdőlapként és új lapok/ablak URL-jeként állítják be. Következésképpen új lapok/ablakok megnyitása és keresési lekérdezések beírása az URL-sávba a javasolt weboldalra való átirányításhoz vezet. A ZenFocusZone esetében ez a zenfocuszone.com.
Fontos megjegyezni, hogy a böngésző-eltérítők gyakran alkalmaznak tartósságot biztosító mechanizmusokat, amelyek megakadályozzák az eltávolítással kapcsolatos beállításokhoz való hozzáférést, vagy visszafordítják a felhasználó által végrehajtott módosításokat, hogy megakadályozzák a böngésző visszaállítását.
A hamis keresőmotorok általában nem képesek hiteles keresési eredményeket nyújtani, hanem a legális internetes keresőplatformokra irányítanak át. A Zenfocuszone.com a Bing keresőmotorjához (bing.com) irányítja a felhasználókat. Érdemes megemlíteni, hogy a céloldal olyan tényezőktől függően változhat, mint például a felhasználó földrajzi elhelyezkedése, amely befolyásolja az átirányításokat.
Az ebbe a kategóriába tartozó szoftverek gyakran tartalmaznak adatkövetési funkciókat, amely jellemző lehet a ZenFocusZone-ra. Az érdeklődésre számot tartó adatok tartalmazhatnak meglátogatott URL-eket, megtekintett weboldalakat, megadott keresési lekérdezéseket, internetes sütiket, bejelentkezési hitelesítő adatokat, személyazonosításra alkalmas adatokat, pénzügyi információkat stb. Az összegyűjtött adatok harmadik félnek történő értékesítésével monetizálhatók.
Általában hogyan terjesztik online a böngésző-eltérítőket?
A böngésző-eltérítőket általában különféle megtévesztő módszerekkel terjesztik online, amelyek célja, hogy rávegyék a felhasználókat a gépeltérítő szoftver véletlen telepítésére. Néhány elterjedt terjesztési módszer:
Mellékelt szoftver:
A böngésző-eltérítők gyakran ingyenes szoftverekkel vagy alkalmazásokkal érkeznek, amelyeket a felhasználók letöltenek az internetről.
Előfordulhat, hogy a felhasználók nincsenek tudatában annak, hogy a telepítési folyamat során a kiegészítő szoftvert mellékelték, ami nem szándékos telepítéshez vezet.
Freeware és Shareware letöltések:
A felhasználók látszólag legitim freeware vagy shareware programokat tölthetnek le nem hivatalos webhelyekről.
Az ilyen programok telepítési folyamata tartalmazhat előre kiválasztott opciókat további szoftverek telepítéséhez, beleértve a böngésző-eltérítőket is.
Hamis szoftverfrissítések:
A kiberbűnözők hamis szoftverfrissítési értesítéseket hozhatnak létre, és arra ösztönzik a felhasználókat, hogy töltsék le és telepítsék a népszerű szoftverek frissítéseit.
A hamis frissítések tartalmazhatnak böngészőeltérítőket, és a felhasználók tudtukon kívül telepítik a rosszindulatú szoftvereket, miközben azt gondolják, hogy legális programokat frissítenek.
Rosszindulatú webhelyek:
A rosszindulatú webhelyek látogatása vagy a megtévesztő hirdetésekre való kattintás a böngésző-gépeltérítők automatikus letöltéséhez és telepítéséhez vezethet.
A kiberbûnözõk szociális tervezési technikákat alkalmazhatnak, hogy rávegyék a felhasználókat a szoftver önkényes telepítésére.
Rosszindulatú hirdetés:
A rosszindulatú reklámozás vagy malvertising magában foglalja a rosszindulatú kód elhelyezését az online hirdetésekben.
Ezekre a hirdetésekre kattintva a böngésző-gépeltérítők automatikus letöltéséhez és telepítéséhez vezethet.
Társadalmi tervezés és megtévesztő taktika:
A kiberbűnözők társadalmi manipulációt alkalmazhatnak, hogy a felhasználókat legitim vagy hasznos eszközként bemutatva böngésző-eltérítőket telepítsenek.
A megtévesztő taktikák lehetnek hamis figyelmeztetések, figyelmeztetések vagy ajánlatok, amelyek a felhasználókat a gépeltérítő szoftver letöltésére és telepítésére ösztönzik.