XI New Tab Browser Extension

Webbläsartillägget XI New Tab, som presenterar sig som ett legitimt verktyg för att visa webbläsarbakgrunder, har identifierats som ett påträngande och vilseledande program. Cybersäkerhetsforskare stötte på denna förlängning under sin undersökning av tvivelaktiga webbplatser.

Efter att ha genomfört en grundlig analys av XI New Tab, upptäckte experterna dess underliggande funktionalitet. De upptäckte att tillägget gör otillåtna ändringar av webbläsarens inställningar. Dessa ändringar syftar till att kraftfullt omdirigera användare till webbplatsen xitabs.com, som är en falsk sökmotor. Denna typ av beteende kategoriserar tydligt XI New Tab som en webbläsarkapare.

I grund och botten, det som kan tyckas vara ett användbart tillägg designat för att förbättra din webbläsares utseende är i själva verket en oseriös enhet som manipulerar dina webbläsarinställningar för att leda dig till en falsk sökmotor, vilket potentiellt utsätter dig för olika säkerhetsrisker och integritetsproblem?

Närvaron av webbläsarkapare som XI New Tab kan leda till allvarliga integritetsproblem

Webbläsarkapare är tvivelaktiga program som manipulerar vissa inställningar i webbläsare, vanligtvis inklusive standardsökmotorn, hemsidan och sidan för ny flik. Dessa ändringar görs för att marknadsföra specifika webbplatser som valts av kaparna.

XI New Tab-tillägget fungerar på liknande sätt genom att ändra webbläsarinställningar. Följaktligen, när detta tillägg är installerat, leder varje försök att utföra webbsökningar med webbläsarens URL-fält eller när nya flikar öppnas till automatiska omdirigeringar till webbplatsen xitabs.com.

Falska sökmotorer saknar vanligtvis förmågan att ge äkta sökresultat. Istället omdirigerar de ofta användare till legitima sökplattformar på internet. Till exempel har xitabs.com observerats att omdirigera till Bings sökmotor. Omdirigeringsdestinationen kan dock variera beroende på faktorer som användarens geografiska plats.

En anmärkningsvärd egenskap hos programvara för kapning av webbläsare är dess användning av tekniker för att säkerställa uthållighet i systemet. Detta innebär att dessa program använder taktik för att göra det svårt att ta bort dem och hindra användare från att återställa sina webbläsare till sina ursprungliga tillstånd.

Dessutom har webbläsarkapare, såsom XI New Tab, ofta förmågan att spåra användardata. Informationen de samlar in kan omfatta en rad detaljer, såsom besökta webbadresser, visade sidor, sökfrågor, internetcookies, inloggningsuppgifter, personligt identifierbar information och till och med ekonomisk data. Dessa insamlade data kan utnyttjas på olika sätt, som att säljas till tredje part i vinstsyfte eller missbrukas för olagliga ändamål. Som ett resultat utgör närvaron av webbläsarkapare som XI New Tab betydande risker för användarnas integritet och säkerhet.

Webbläsarkapare och valpar (potentiellt oönskade program) Försök att dölja sin installation via tvivelaktiga distributionsmetoder

Webbläsarkapare och PUP:er använder ofta olika vilseledande distributionsmetoder för att dölja sin installation och infiltrera användarnas system utan deras medgivande. Dessa metoder är utformade för att utnyttja användarnas bristande medvetenhet och kringgå säkerhetsåtgärder. Så här försöker dessa osäkra enheter dölja sin installation:

Buntning med Freeware/Shareware : En av de vanligaste metoderna innebär att bunta ihop kaparen eller PUP med legitima och populära gratis- eller shareware-program. Användare som hastigt installerar dessa program kan förbise de ytterligare komponenter som är gömda i installationsprocessen.

Falska programuppdateringar : Användare kan stöta på popup-fönster eller meddelanden som hävdar att deras programvara (som webbläsare, plugins eller systemverktyg) behöver en uppdatering. Att klicka på dessa uppmaningar kan leda till installation av oönskad programvara.

Bedrägliga annonser : Malvertising innebär att osäkra annonser placeras på legitima webbplatser. Att klicka på dessa annonser kan utlösa nedladdning och installation av webbläsarkapare eller PUPs utan användarens vetskap.

Vilseledande installatörer : Vissa installatörer maskerar sig som legitima applikationer och lurar användare att tro att de installerar något användbart. Däremot installerar de osäker programvara istället.

Infekterade e-postbilagor : Cyberbrottslingar använder ofta spam-e-postmeddelanden med infekterade bilagor som, när de öppnas, initierar installationen av osäker programvara.

Webbläsartillägg/tillägg : Användare kan bli uppmanade att installera till synes ofarliga webbläsartillägg eller tillägg som lovar användbara funktioner men som faktiskt introducerar skadligt beteende.

Social Engineering : Bedragare kan använda övertygande taktik för att övertyga användare att installera till synes ofarlig programvara, för att senare upptäcka att det är bedrägligt.

Sammanfattningsvis använder webbläsarkapare och PUP:er en rad olika taktiker för att lura användare att installera dem. Användare bör vara mycket försiktiga när de laddar ner och installerar programvara från internet, endast använda välrenommerade källor, hålla sin programvara uppdaterad och använda säkerhetsverktyg för att förhindra dessa oönskade installationer.