Dragon Search Solutions-browserextensie
We hebben ontdekt dat Dragon Search Solutions werkt als een browserkaper, die voornamelijk gericht is op het ondersteunen van een valse zoekmachine door de instellingen van de getroffen browser te wijzigen. Bovendien beschikt Dragon Search Solutions over de mogelijkheid om toegang te krijgen tot specifieke gebruikersgegevens.
Om webbrowsers te kapen, dwingt Dragon Search Solutions gebruikers om dragonboss.solutions te gebruiken bij het starten van zoekopdrachten of het openen van de gekaapte browser, inclusief nieuwe tabbladen. Dit wordt bereikt door dragonboss.solutions te configureren als de standaardzoekmachine, startpagina en nieuwe tabbladpagina. Zoals eerder opgemerkt is dragonboss.solutions een frauduleuze zoekmachine.
Wanneer gebruikers een zoekopdracht invoeren, stuurt dragonboss.solutions hen door naar bing.com via searchdb.com, een ander verdacht domein. Uiteindelijk ontvangen gebruikers zoekresultaten van Bing, een legitieme zoekmachine. In essentie genereert dragonboss.solutions zelf geen resultaten. Aangezien het een nep-zoekmachine is die gepromoot wordt via een browserkaper, is het raadzaam deze te vermijden.
Valse zoekmachines moeten worden vermeden vanwege hun neiging om voorrang te geven aan het weergeven van misleidende of irrelevante zoekresultaten, waardoor gebruikers mogelijk naar schadelijke websites worden geleid of worden blootgesteld aan kwaadaardige inhoud. Bovendien kunnen valse zoekmachines gegevens van gebruikers verzamelen en misbruiken.
Naast het promoten van dragonboss.solutions heeft Dragon Search Solutions de mogelijkheid om de browsegeschiedenis te bekijken. Dit houdt in dat de extensie informatie kan verzamelen over de websites die door de gebruiker worden bezocht, inclusief de URL's van bezochte pagina's, tijdstempels van bezoeken en mogelijk andere browsergerelateerde gegevens.
Hoe worden frauduleuze browserextensies doorgaans verspreid?
Rogue browserextensies worden doorgaans verspreid via verschillende misleidende tactieken en kanalen. Hier volgen enkele veelgebruikte methoden om frauduleuze browserextensies te verspreiden:
Valse websites en downloadportals: Cybercriminelen creëren valse websites of downloadportals die legitieme softwaredistributieplatforms nabootsen. Gebruikers die naar browserextensies zoeken, kunnen onbewust frauduleuze extensies van deze sites downloaden, in de veronderstelling dat deze legitiem zijn.
Schadelijke links in e-mails en berichten: Aanvallers sturen phishing-e-mails of -berichten met links naar kwaadaardige websites of downloads. Deze links kunnen gebruikers naar valse downloadpagina's voor extensies leiden of rechtstreeks het downloaden van frauduleuze browserextensies naar hun systemen initiëren.
Gebundelde software: Rogue-browserextensies kunnen worden gebundeld met legitieme softwaredownloads, vooral freeware- of shareware-applicaties. Gebruikers die haastig software installeren zonder het installatieproces zorgvuldig te controleren, kunnen per ongeluk ook de gebundelde frauduleuze extensies installeren.
Malvertising: Schadelijke advertenties of malvertisements die op legitieme websites worden weergegeven, kunnen gebruikers omleiden naar sites die frauduleuze browserextensies hosten. Als u op deze advertenties klikt, kan dit leiden tot automatische downloads van de frauduleuze extensies naar de systemen van gebruikers.
Browseromleidingen: frauduleuze browserextensies kunnen de browserinstellingen manipuleren om gebruikers om te leiden naar valse downloadpagina's voor extensies of kwaadaardige websites. Gebruikers kunnen deze omleidingen tegenkomen tijdens het surfen op internet of als gevolg van het bezoeken van gecompromitteerde websites.
Social engineering-tactieken: Cybercriminelen kunnen social engineering-tactieken gebruiken om gebruikers te misleiden om frauduleuze browserextensies te installeren. Dit kan inhouden dat u zich voordoet als vertrouwde entiteiten of valse waarschuwingen of berichten presenteert waarin wordt beweerd dat de extensie noodzakelijk is voor beveiligings- of functionaliteitsdoeleinden.
