Sharks Tab-browserextensie

Cybersecurity-onderzoekers kwamen de Sharks Tab-extensie tegen tijdens hun onderzoek naar verdachte websites. Op het eerste gezicht lijkt deze applicatie een ogenschijnlijk onschadelijke dienst aan te bieden, die belooft browserachtergronden aan te bieden met afbeeldingen van haaien, gericht op mensen die geïnteresseerd zijn in dergelijke visuele thema's.

Bij nader onderzoek en diepgaande analyse van de interne werking van de software stelden de onderzoekers echter vast dat deze zich bezighield met geheime en ongewenste activiteiten. Concreet manipuleert de Sharks Tab de browserinstellingen op een manier die gebruikers omleidt naar de nep-zoekmachine r.bsc.sien.com. Deze wijziging van de browserinstellingen, gericht op het promoten van de valse zoekmachine via ongegronde omleidingen, classificeert de Sharks Tab als een browserkaper.

De Sharks Tab Browserkaper voert ongeautoriseerde wijzigingen uit in de browsers van gebruikers

De Sharks Tab, de browserextensie in kwestie, gaat verder dan alleen cosmetische wijzigingen in de browse-ervaring van een gebruiker. Het voert wijzigingen door die van invloed zijn op cruciale aspecten van de browser, waaronder de standaardzoekmachine, de startpagina en nieuwe tabbladpagina's. Opvallend is dat dergelijke software voor het kapen van browsers vaak gebruik maakt van mechanismen om de persistentie binnen het systeem te garanderen, waardoor het verwijderen ervan een complexe en frustrerende taak wordt voor gebruikers. Deze persistentie zorgt ervoor dat gebruikers niet gemakkelijk hun browserinstellingen kunnen herstellen en kunnen terugkeren naar de gewenste webervaring.

Een kenmerk van browserkapers is hun neiging om de browseromgeving van de gebruiker te manipuleren, waarbij ze vaak de standaardzoekmachine en startpagina vervangen. Met name de Sharks Tab leidt gebruikers door naar de valse zoekmachine r.bsc.sien.com, een veelgebruikte strategie die door dergelijke opdringerige software wordt gebruikt. Het is belangrijk om te begrijpen dat deze valse zoekmachines, zoals r.bsc.sien.com, doorgaans niet in staat zijn echte zoekresultaten te leveren. In plaats daarvan leiden ze gebruikers door naar legitieme internetzoekmachines, zoals Bing. Het is vermeldenswaard dat de eindbestemming van dergelijke omleidingen kan variëren, afhankelijk van factoren zoals de geolocatie van de gebruiker.

Bovendien hebben browserkapers de neiging hun opdringerige mogelijkheden uit te breiden door functionaliteiten voor het bijhouden van gegevens op te nemen, wat het geval kan zijn bij Sharks Tab. De informatie onder toezicht kan een breed scala aan gebruikersgegevens omvatten, zoals bezochte URL's, bekeken pagina's, zoekopdrachten, internetcookies, gebruikersnamen, wachtwoorden, persoonlijk identificeerbare informatie en zelfs financiële gegevens. Deze gegevens kunnen, zodra ze zijn verzameld, worden gedeeld met of verkocht aan derden, wat mogelijk aanleiding geeft tot bezorgdheid over de privacy en veiligheid van gebruikers.

Browserkapers zijn sterk afhankelijk van twijfelachtige distributietechnieken

Browserkapers zijn sterk afhankelijk van twijfelachtige distributietechnieken om de systemen van gebruikers te infiltreren en hun surfervaring op internet te manipuleren. Deze technieken zijn vaak bedrieglijk, dwingend en onethisch. Hier volgen enkele belangrijke methoden die door browserkapers worden gebruikt:

• • Bundelen met freeware: Browserkapers worden vaak gebundeld met gratis software, die vaak niets te maken heeft met het doel van de kaper. Gebruikers kunnen een legitiem uitziend programma downloaden en installeren, zonder te weten dat het aanvullende, ongewenste software bevat. Deze bundeling wordt doorgaans vermeld in lange algemene voorwaarden die de meeste gebruikers niet lezen.

• • Misleidende installatiewizards: Tijdens de installatie van software gebruiken browserkapers misleidende installatiewizards. Ze kunnen vooraf geselecteerde selectievakjes gebruiken om aanvullende software of instellingen toe te voegen die gebruikers niet van plan zijn te installeren. Gebruikers kunnen deze standaardinstellingen onbedoeld accepteren.

• • Misleidende pop-ups en advertenties : Browserkapers maken gebruik van misleidende pop-upadvertenties en -meldingen om gebruikers ervan te overtuigen deze te installeren of in te schakelen. Ze kunnen beweren dat de computer van de gebruiker is geïnfecteerd, dat er een noodzakelijke update nodig is, of dat ze een prijs hebben gewonnen, waardoor gebruikers worden gemanipuleerd om acties te ondernemen die ze anders niet zouden kiezen.

• • Valse downloadknoppen: Op dubieuze websites kunnen browserkapers valse downloadknoppen presenteren. Gebruikers kunnen op deze knoppen klikken, ervan uitgaande dat ze naar de beoogde download leiden, maar in plaats daarvan starten ze de installatie van de kaper.

• • Browserextensies en add-ons: Browserkapers vermommen zichzelf vaak als browserextensies of add-ons die beweren nuttige functies te bieden, zoals verbeterde zoekfunctionaliteit, betere beveiliging of verbeterd browsen. Gebruikers die een voordeel verwachten, kunnen deze extensies onbewust installeren.

• • Malvertising: Browserkapers kunnen worden verspreid via frauduleuze advertenties (malvertising) op legitieme websites. Gebruikers kunnen een geïnfecteerde advertentie tegenkomen die, wanneer erop wordt geklikt, de installatie van de kaper initieert.

• • Social engineering: Browserkapers gebruiken social engineering-tactieken om gebruikers te manipuleren. Ze kunnen angst, urgentie of beloften van beloningen gebruiken om gebruikers ervan te overtuigen de software te installeren. Deze psychologische manipulatie kan zeer effectief zijn bij het misleiden van gebruikers.

Browserkapers vertrouwen op deze twijfelachtige distributietechnieken om systemen te infiltreren, omdat ze vaak resulteren in hogere installatiesnelheden. Gebruikers die niet waakzaam zijn of zich niet bewust zijn van deze tactieken, kunnen de kaper onbedoeld installeren, wat leidt tot ongewenste wijzigingen in hun browserinstellingen, een toename van het aantal advertenties en omleidingen, en potentiële privacy- en veiligheidsrisico's. Daarom wordt gebruikers geadviseerd voorzichtig te zijn, de dialoogvensters voor de software-installatie grondig te lezen en betrouwbare beveiligingssoftware te gebruiken om deze misleidende praktijken tegen te gaan.