Galaxy Search Rogue Browser Extension

Under vores undersøgelse af mistænkelige websteder gjorde vores forskerhold en betydelig opdagelse vedrørende Galaxy Search-browserudvidelsen. Mens den oprindeligt blev promoveret som en udvidelse, der forbedrer browsingoplevelsen med galakse- og rumtema-baggrunde, viste det sig, at den fungerede som en browserkaprer. Med andre ord ændrer Galaxy Search indstillingerne for brugerens browser med den hensigt at promovere find.nseeknow.com søgemaskinen gennem omdirigeringer.

På en testmaskine ændrede Galaxy Search med magt standardsøgemaskinen, hjemmesiden og URL'en til nye faner/vinduer for at dirigere brugere til sitet find.nseeknow.com. Som et resultat af disse ændringer blev brugeren omdirigeret til find.nseeknow.com, hver gang nye faner eller vinduer blev åbnet, eller websøgninger blev udført via URL-linjen.

Ulovlige søgemaskiner mangler typisk evnen til at levere ægte søgeresultater, så de omdirigerer brugere til legitime søgemaskinewebsteder i stedet for. Under vores research omdirigerede find.nseeknow.com brugere til Bing-søgemaskinen (bing.com). Det er dog vigtigt at bemærke, at omdirigeringsdestinationen kan variere baseret på faktorer som f.eks. brugerens geografiske placering.

Det er værd at nævne, at browser-hijacking software ofte anvender teknikker til at sikre vedholdenhed, hvilket gør det vanskeligt at fjerne og forhindrer brugere i at gendanne deres browsere til deres oprindelige indstillinger.

Desuden besidder Galaxy Search datasporingsfunktioner. Det kan indsamle forskellige typer information, herunder besøgte URL'er, viste websider, søgeforespørgsler, ofte besøgte websteder, geolokationsdata (IP-adresser), internetcookies, brugernavne og adgangskoder, personligt identificerbare oplysninger, økonomiske data og mere. Disse indsamlede oplysninger kan sælges til tredjepart eller udnyttes til fortjeneste på andre måder.

Hvad er Rogue Browser Extensions og Browser Hijackers, og hvorfor betragtes de som potentielt uønskede programmer?

Rogue browser-udvidelser og browser hijackers er typer af potentielt uønskede programmer (PUP'er), der kan kompromittere brugerens browseroplevelse og privatliv. De anses for uønskede på grund af deres påtrængende karakter og de potentielle risici, de udgør for brugerens online sikkerhed.

Rogue browserudvidelser henviser til browsertilføjelser eller plugins, der er designet til at udføre ondsindede eller uønskede aktiviteter uden brugerens samtykke. Disse udvidelser kan hævde at tilbyde nyttige funktioner, men involverer sig ofte i aktiviteter såsom injicering af uønskede reklamer, sporing af brugeradfærd, indsamling af personlige oplysninger eller omdirigering af webtrafik til bestemte websteder.

Browser hijackers, på den anden side, er en specifik type slyngel udvidelse eller program, der kraftigt ændrer indstillingerne for en brugers webbrowser uden deres tilladelse. De ændrer typisk standardsøgemaskinen, hjemmesiden eller nye faner/vindue-URL'er for at omdirigere brugere til bestemte websteder, ofte falske søgemaskiner eller websteder, der promoverer uønsket indhold. Browserkaprere kan også manipulere søgeresultater, vise overdrevne reklamer eller generere påtrængende pop-ups, hvilket væsentligt forstyrrer brugerens browsingoplevelse.

Disse programmer betragtes som potentielt uønskede af flere årsager:

Indtrængen: Slyngelske browserudvidelser og flykaprere infiltrerer ofte en brugers system uden deres viden eller samtykke. De kan være bundtet med legitim software eller distribueret gennem vildledende teknikker, såsom falske downloads eller vildledende reklamer.

Uønskede ændringer: Når de er installeret, foretager disse programmer uautoriserede ændringer af browserindstillingerne, hvilket ændrer brugerens foretrukne søgemaskine, hjemmeside eller andre konfigurationer. Disse ændringer kan være udfordrende at vende, da PUP'erne anvender persistensteknikker til at modstå fjernelse.

Privatlivsrisici: Rogue browserudvidelser og flykaprere engagerer sig ofte i datasporings- og indsamlingsaktiviteter og indsamler følsomme brugeroplysninger uden samtykke. Dette kan omfatte browservaner, søgeforespørgsler, personligt identificerbare detaljer, økonomiske oplysninger og mere. Sådanne data kan sælges til tredjeparter eller misbruges til ondsindede formål, hvilket udgør en betydelig risiko for brugerens privatliv og online sikkerhed.

Forstyrrelse af brugeroplevelsen: Disse PUP'er kan forårsage hyppige browser-omdirigeringer, vise uønskede reklamer eller generere påtrængende pop-ups, der væsentligt forstyrrer brugerens browsingoplevelse. De kan også sænke browserens ydeevne eller forårsage ustabilitet.