Qwik Ant böngészőbővítmény

A gyanús webhelyek után kutatva az infosec kutatói a Qwik Ant böngészőbővítményre bukkantak. Ezt a bővítményt eredetileg termelékenységi eszközként hozták forgalomba, hogy a felhasználók kényelmes hozzáférést biztosítsanak különféle népszerű online platformokhoz és szolgáltatásokhoz. Aktiváláskor és a felhasználó rendszerére történő telepítéskor azonban a Qwik Ant meglehetősen megtévesztő viselkedést mutat. Indokolatlan módosításokat hajt végre a felhasználó webböngészőjének beállításain azzal a kizárólagos szándékkal, hogy egy sor átirányításon keresztül népszerűsítse a search.qwikant.com keresőmotort. Ez a viselkedés a böngésző-gépeltérítőre jellemző.

A Qwik Ant böngésző-gépeltérítő tolakodó változtatásokat hajt végre

A böngészőbővítményként telepített Qwik Ant megzavarja a felhasználó böngészési élményét azáltal, hogy nemkívánatos módosításokat hajt végre számos kulcsbeállításon. Ez magában foglalja a böngésző kezdőlapjának módosítását, az új lapok és az alapértelmezett keresőmotor módosítását. Ennek eredményeként a böngészőjükben aktivált bővítménnyel rendelkező felhasználók egy sor átirányítással találkoznak, amikor webes keresést végeznek az URL-sávon keresztül, és új böngészőlapokat nyitnak meg, és mindez a search.qwikant.com weboldalra vezet.

Fontos megjegyezni, hogy sok hamis vagy illegitim keresőmotor, mint például a search.qwikant.com, nem képes saját keresési eredményeket generálni. Ehelyett gyakran átirányítják a felhasználókat olyan jól bevált és valódi internetes keresőmotorokhoz, mint a Google, a Bing vagy a Yahoo. A search.qwikant.com weboldal azonban egy nem működő oldalra vezet. Továbbra sem világos, hogy ezt a nem működő oldalt a végső céloldalnak szánták-e, vagy csak egy komponenst egy kiterjedtebb átirányítási láncban.

Érdemes hangsúlyozni, hogy a search.qwikant.com webhely viselkedése vagy az ilyen átirányítások végső célhelye olyan tényezőktől függően változhat, mint a felhasználó földrajzi elhelyezkedése. Az átirányítás ezen változatossága rávilágít az ilyen böngésző-eltérítési taktikák megfoghatatlan természetére.

Ezenkívül fontos megérteni, hogy a böngésző-eltérítő szoftverek, beleértve a Qwik Ant-t is, gyakran alkalmaznak olyan technikákat, amelyek biztosítják, hogy megmaradjanak a felhasználó rendszerén, így eltávolítása és a böngészőbeállítások visszaállítása kihívást jelent. Ez a kitartás magában foglalhatja a szabványos eltávolítási módszerek ellenállását és a böngésző eredeti beállításainak helyreállítását akadályozó lépéseket.

Ezenkívül a böngésző-eltérítők gyakran beépítenek adatkövetési funkciókat a műveleteikbe, amelyek a Qwik Ant esetében is vonatkozhatnak. Ez azt jelenti, hogy az érzékeny felhasználói adatok, beleértve a meglátogatott URL-ekkel, megtekintett weboldalakkal, keresési lekérdezésekkel, internetes sütikkel, felhasználónevekkel és jelszavakkal, személyazonosításra alkalmas adatokkal, sőt pénzügyi információkkal kapcsolatos információkat, beleegyezés nélkül is gyűjthetők. Ezek a gyűjtött adatok azután különféle módokon profitszerzésre hasznosíthatók, például harmadik félnek értékesíthetők vagy nem biztonságos célokra felhasználhatók.

A felhasználók gyakran nem veszik észre, hogy PUP-okat (potenciálisan nem kívánt programokat) vagy böngésző-eltérítőket telepítenek

A kölyökkutyák és a böngésző-eltérítők gyakran alkalmaznak árnyékos terjesztési taktikákat, hogy anélkül telepítsék magukat a felhasználók rendszerére, hogy felhívják magukra a figyelmet. Ezek a taktikák a következőket tartalmazzák:

• • Csomagolás : Az egyik legelterjedtebb módszer a legális szoftverekkel való kötegelés. A PUP-ok és a böngészőeltérítők opcionális vagy rejtett összetevőként szerepelnek a legális alkalmazások telepítőcsomagjaiban. A felhasználók gyakran elsietnek a telepítési folyamaton, és figyelmen kívül hagyhatják vagy véletlenül elfogadják a mellékelt szoftvert.

• • Megtévesztő telepítők : Egyes PUP-ok megtévesztő telepítővarázslókat használnak, amelyek arra késztetik a felhasználókat, hogy nem kívánt szoftvereket telepítsenek. Ez magában foglalhatja a további szoftverek jelölőnégyzeteinek előzetes kijelölését, vagy félrevezető megfogalmazásokat, amelyek megzavarhatják a felhasználókat a telepítés elfogadásában.

• • Hamis frissítések : A PUP-ok legitim szoftverfrissítéseknek, például Adobe Flash Player- vagy Java-frissítéseknek álcázhatják magukat. A felhasználókat becsapják, hogy letöltsék és telepítsék ezeket a hamis frissítéseket, amelyek valójában rosszindulatú programok.

• • E-mail mellékletek és linkek : A mellékleteket vagy hivatkozásokat tartalmazó adathalász e-mailek arra késztethetik a felhasználókat, hogy letöltsék és telepítsék a PUP-okat. Ezeket az e-maileket gyakran úgy tervezték, hogy úgy tűnjenek, mintha megbízható forrásból származnának, és nem biztonságos szoftverek letöltésére és futtatására csábítják a felhasználókat.

• • Social Engineering : Egyes PUP-ok szociális tervezési taktikákat alkalmaznak, például hamis biztonsági figyelmeztetéseket vagy előugró üzeneteket jelenítenek meg, amelyek azt állítják, hogy a felhasználó rendszere fertőzött, vagy sürgős frissítést igényel. A felhasználókat olyan lépésekre kényszerítik, amelyek a nem kívánt szoftvert telepítik.

• • Rosszindulatú reklámozás : A csaló reklámozás (rosszindulatú reklámozás) egy másik gyakori terjesztési módszer. A rosszindulatú hirdetések legitim webhelyeken jelennek meg, és olyan webhelyekre vezetik a felhasználókat, amelyek automatikusan letöltik a PUP-okat vagy a böngészőeltérítőket a rendszerükre.

• • Fájlmegosztó platformok : A PUP-okat fájlmegosztó platformokon és torrent webhelyeken keresztül lehet terjeszteni. Azok a felhasználók, akik fájlokat vagy szoftvereket szeretnének letölteni ezekből a forrásokból, tudtukon kívül nemkívánatos programokat szerezhetnek a tervezett letöltéseik mellett.

Ezeket az árnyékos terjesztési taktikákat arra tervezték, hogy megtévesszék és manipulálják a felhasználókat, hogy PUP-okat vagy böngészőeltérítőket telepítsenek, gyakran a tudta vagy kifejezett beleegyezésük nélkül. Ez nemcsak a felhasználó rendszerét veszélyezteti, hanem adatvédelmi és biztonsági vonatkozásai is lehetnek, mivel ezek a programok érzékeny adatokat gyűjthetnek és visszaélhetnek velük. Ezért elengedhetetlen, hogy a felhasználók körültekintően járjanak el, jó hírű forrásokat használjanak szoftverletöltésekhez, és naprakész biztonsági intézkedéseket tartsanak fenn, hogy ne essenek áldozatul ezeknek a kétes terjesztési gyakorlatoknak.