The Yellow Tab Browser Extension

Cybersecurity-onderzoekers hebben een bedrieglijke webpagina ontdekt die de browserextensie Yellow Tab promoot. Hun onderzoek leidde hen naar deze twijfelachtige site nadat ze een platform voor het delen van torrents onder de loep hadden genomen dat gebruik maakt van frauduleuze advertentienetwerken. De promotionele inhoud voor The Yellow Tab portretteert het als een handig hulpmiddel voor toegang tot nieuws, updates en gerelateerde informatie van beroemdheden.

Bij nader onderzoek ontdekten de onderzoekers dat The Yellow Tab functioneert als een browserkaper die over bepaalde mogelijkheden beschikt. In essentie betekent dit dat de extensie de browsers van gebruikers aanpast om de valse zoekmachine thegoldennewtab.com via omleidingen te onderschrijven.

Het gele tabblad neemt cruciale browserinstellingen over om een gesponsord webadres te promoten

In de meeste gevallen brengen browserkapers wijzigingen aan in de instellingen, zoals de standaardzoekmachines van de browser, startpagina's en nieuwe tabbladpagina's. Als gevolg van deze wijzigingen kunnen gebruikers gedwongen worden de goedgekeurde website te bezoeken wanneer ze nieuwe tabbladpagina's openen of een zoekopdracht in de URL-balk invoeren.

In het geval van The Yellow Tab leiden de omleidingen naar thegoldennewtab.com. Illegale zoekmachines kunnen doorgaans geen zoekresultaten leveren en verwijzen door naar echte internetzoekwebsites. Thegoldennewtab.com belandt inderdaad op de Yahoo-zoekmachine. Deze site kan echter ergens anders naartoe leiden, omdat factoren zoals de geolocatie van gebruikers de omleidingen kunnen beïnvloeden.

Software voor het kapen van browsers maakt gewoonlijk gebruik van persistentie-verzekerende technieken om de verwijdering ervan te bemoeilijken en te voorkomen dat gebruikers hun browsers herstellen.

Bovendien bespioneren browserkapers doorgaans de browseractiviteit van gebruikers, en dergelijke gegevenstrackingmogelijkheden kunnen The Yellow Tab bezitten. Gerichte informatie kan bestaan uit bezochte URL's, bekeken webpagina's, gezochte zoekopdrachten, internetcookies, inloggegevens voor accounts, persoonlijk identificeerbare gegevens, financiële gegevens, enz. De verzamelde informatie kan aan derden worden verkocht of op andere wijze worden misbruikt voor winstbejag.

Browserkapers kunnen proberen hun installaties te verbergen door twijfelachtige distributiepraktijken te gebruiken

Browserkapers maken vaak gebruik van misleidende distributiepraktijken om hun installaties voor gebruikers te verbergen, waardoor het lastig wordt om ze te detecteren en te verwijderen. Hier ziet u hoe ze dit kunnen proberen:

• Bundelen met freeware : Browserkapers worden vaak gebundeld met legitieme freeware- of shareware-applicaties. Gebruikers kunnen er onbewust mee instemmen om de kaper tijdens het installatieproces naast de gewenste software te installeren zonder te beseffen dat deze inbegrepen is.
• Misleidende installatiewizards : Sommige browserkapers vermommen hun installaties met misleidende installatiewizards. Gebruikers kunnen tijdens het installatieproces verwarrende of misleidende opties te zien krijgen, waardoor ze de kaper onbedoeld installeren.

• Agressieve reclame : Browserkapers kunnen agressieve reclametactieken gebruiken om gebruikers ertoe te verleiden deze te installeren. Dit kunnen pop-upadvertenties, valse beveiligingswaarschuwingen of misleidende downloadknoppen zijn die gebruikers ertoe verleiden de kaper te installeren.

• Valse updates of downloads : Kapers kunnen zich voordoen als legitieme software-updates of downloads. Gebruikers kunnen worden gevraagd een schijnbaar noodzakelijke update of essentiële software te downloaden, om uiteindelijk in plaats daarvan de kaper te installeren.

• Social engineering-tactieken : Browserkapers kunnen social engineering-tactieken gebruiken om gebruikers te manipuleren om ze te installeren. Dit kunnen valse foutmeldingen zijn waarin wordt beweerd dat de browser van de gebruiker verouderd is of is geïnfecteerd met malware, waardoor de gebruiker wordt gevraagd een zogenaamde oplossing te downloaden die in werkelijkheid de kaper is.

• Malvertising : kapers kunnen worden verspreid via kwaadaardige advertenties, of 'malvertisements', die op legitieme websites worden weergegeven. Als u op deze advertenties klikt, kunnen gebruikers naar websites worden geleid die de kaper automatisch downloaden en op hun apparaten installeren.

Over het algemeen gebruiken browserkapers een combinatie van misleidende tactieken en twijfelachtige distributiepraktijken om hun installaties voor gebruikers te verbergen en hun bereik te maximaliseren. Gebruikers moeten waakzaam en voorzichtig blijven bij het downloaden van software of het klikken op advertenties om te voorkomen dat ze per ongeluk browserkapers op hun apparaten installeren.