Searches-world.com fremmer browser hijacker

Mens de undersøgte svigagtige websteder, stødte vores forskere på et installationsprogram, der indeholdt en browserkaprer, der promoverede den falske søgemaskine searches-world.com.

Typisk støtter browserkapringssoftware sådanne websteder ved at ændre browserindstillingerne gennem omdirigeringer. Men i dette tilfælde lavede den ingen ændringer i browseren på vores testsystem. I stedet brugte den en kompleks metode til at sikre dens vedholdenhed, hvilket gjorde den udfordrende at fjerne.

Med installationen, der promoverer searches-world.com på vores testsystem, resulterede indtastning af søgeforespørgsler i URL-linjen i omdirigering til denne specifikke hjemmeside. Ulovlige søgemaskiner mangler normalt evnen til at levere faktiske søgeresultater, så de omdirigerer brugere til legitime internetsøgemaskiner som Bing, Google, Yahoo og så videre.

Destinationen for searches-world.com kan dog variere betydeligt. Omdirigeringerne, herunder omdirigeringskæder, virker tilfældige, men påvirkes også til en vis grad af brugerens placering. Under vores research observerede vi searches-world.com, der førte til den ægte Bing-søgemaskine (bing.com) og adskillige ikke-funktionelle sider.

Som tidligere nævnt bruger denne browser hijacker en teknik til at sikre dens vedholdenhed og forhindre brugere i at gendanne deres browsere.

Omdirigeringerne lettes gennem en proces kendt som "UITheme.exe." Det er dog ikke ligetil at fjerne det. Flykapreren bruger et legitimt Windows-værktøj fra Microsofts Deployment ToolKit kaldet "ServiceUI", som sikrer, at "UITheme.exe" genstartes efter dets afslutning, enten via Task Manager eller efter systemgenstart.

Hvordan kan en browser hijacker påvirke din online sikkerhed?

En browser hijacker kan have flere negative virkninger på din online sikkerhed og overordnede browseroplevelse:

• Ændrede browserindstillinger: Browser hijackers ændrer dine browserindstillinger uden dit samtykke. De kan ændre din startside, standardsøgemaskine og nye faneindstillinger og omdirigere dig til websteder, du ikke havde til hensigt at besøge.
• Uønskede og vildledende annoncer: Browser hijackers injicerer ofte uønskede annoncer, pop-ups og bannere på websteder, du besøger. Disse annoncer kan være vildledende og føre dig til potentielt skadelige eller svigagtige websteder.
• Datasporing: Mange browser hijackere indsamler dine browservaner, søgeforespørgsler og andre personlige oplysninger uden dit samtykke. Disse data kan bruges til målrettet annoncering eller i nogle tilfælde deles eller sælges til tredjeparter.
• Øget sårbarhed: Browser hijackers kan introducere sikkerhedssårbarheder til din browser. Ved at ændre indstillingerne kan de udsætte dig for yderligere risici, herunder malware-downloads og databrud.
• Reduceret ydeevne: Browser hijackers kan bremse din browsers ydeevne, hvilket får sider til at indlæse langsomt og gøre din browser mindre responsiv.
• Krænkelser af privatlivets fred: Indsamling af dine browserdata og personlige oplysninger af browserkaprere kan føre til krænkelser af privatlivets fred og potentiel eksponering af følsomme oplysninger.
• Omdirigeringer til ondsindede websteder: Nogle browserkaprere kan omdirigere dig til ondsindede websteder, hvor du utilsigtet kan downloade malware, blive offer for phishing-angreb eller støde på andre onlinetrusler.