GPT Search Navigator Rogue Extension

Under vores forskning i vildledende websteder fandt vores team browserudvidelsen GPT Search Navigator, som hævder at forbedre brugernes Google-søgninger. Men ved nærmere undersøgelse opdagede vi, at GPT Search Navigator faktisk er en browserkaprer, der promoverer en falsk søgemaskine kaldet ask.gptsearchnavigator.com. Browser hijackers sætter typisk falske søgemaskiner som standardsøgemaskiner, såvel som hjemmesider og nye faner/vinduer i brugernes browsere.

Da GPT Search Navigator først var installeret på vores testmaskine, fik nye browserfaner/vinduer til at omdirigere til ask.gptsearchnavigator.com, uanset hvor brugeren forsøgte at navigere. Denne browser hijacker brugte også teknikker til at opretholde persistens og forhindre browsergendannelse.

Falske søgemaskiner som ask.gptsearchnavigator.com kan typisk ikke give brugerne søgeresultater, så de omdirigerer dem til legitime søgemaskiner. Under vores undersøgelse omdirigerede ask.gptsearchnavigator.com brugere til Googles søgemaskine. Dette kan dog variere baseret på faktorer som brugerens placering.

Udover at promovere en falsk søgemaskine, overvåger GPT Search Navigator også brugernes browsingaktivitet, herunder besøgte URL'er, viste websider, søgeforespørgsler, bogmærker og personlige oplysninger som brugernavne, adgangskoder og kreditkortnumre. Disse data kan sælges til tredjepart eller bruges til fortjeneste.

Hvad er browser hijackers, og hvordan kan de ende på dit system?

Browser hijackers er typer af malware, der tager kontrol over brugernes webbrowsere, typisk ved at ændre deres standardsøgemaskine, hjemmeside og nye faneindstillinger. Når den er installeret, kan en browser hijacker omdirigere brugere til ondsindede eller uønskede websteder, vise uønskede pop-up annoncer og indsamle brugernes personlige oplysninger.

Browser hijackers kan ende på brugernes systemer på flere måder, herunder:

• Medfølgende software: Nogle gratis softwaredownloads kan inkludere browser hijackers som en del af deres installationspakker. Når brugere downloader og installerer softwaren, installeres flykapreren også uden deres viden.
• Phishing-svindel: Svindlere kan sende e-mails med links, der, når der klikkes på dem, installerer browser hijackers på brugernes systemer.
• Ondsindede websteder: Besøg på bestemte websteder eller klik på ondsindede annoncer kan også resultere i browserkapreringsinfektioner.

For at beskytte dit system mod browser hijackers, er det vigtigt at:

• Vær forsigtig, når du downloader og installerer software, især fra upålidelige kilder.
• Hold din browser og anden software opdateret for at reducere risikoen for, at sårbarheder udnyttes.
• Brug antivirus- og anti-malware-software til at opdage og fjerne browser hijackers og andre typer malware.
• Undgå at klikke på links eller downloade vedhæftede filer fra ukendte eller mistænkelige e-mails eller websteder.