Zodiac-søgning presser falsk søgemaskine

Mens de undersøgte mistænkelige websteder, stødte vores forskere på en vildledende side, der promoverer et installationsprogram med browserudvidelsen Zodiac Search, der markedsføres som et praktisk værktøj til at få adgang til horoskoper.

Efter at have undersøgt Zodiac Search, fandt vi ud af, at det var en browserkaprer. Denne udvidelse ændrer browserindstillinger for at udløse omdirigeringer til den falske søgemaskine search.zodiac-search.com. Browser-hijacking-software ændrer typisk standardsøgemaskiner, hjemmesider og nye faner/vindue-URL'er for at promovere specifikke websteder.

I tilfælde af Zodiac-søgning ændres disse indstillinger til at dirigere nye browserfaner/-vinduer og websøgninger udført via URL-linjen til websitet search.zodiac-search.com. Falske søgemaskiner som denne mangler ofte evnen til at generere søgeresultater, så de omdirigerer brugere til legitime søgewebsteder. Under vores research omdirigerede search.zodiac-search.com til Bing-søgemaskinen (bing.com), men det er værd at bemærke, at destinationen kan variere baseret på brugerens geografiske placering.

Browserkaprere anvender ofte taktikker for at sikre vedholdenhed, hvilket gør det udfordrende for brugere at fjerne dem eller vende de ændringer, de har foretaget i browserindstillingerne. Dette komplicerer fjernelsesprocessen og forhindrer brugere i at gendanne deres browsere til deres ønskede konfigurationer.

Desuden besidder Zodiac Search sandsynligvis datasporingsfunktioner, der potentielt indsamler information såsom browsing- og søgehistorik, IP-adresser, internetcookies, personligt identificerbare oplysninger, loginoplysninger, økonomiske data og mere. Disse indsamlede data kan derefter tjene penge ved at sælge dem til tredjeparter.

Sammenfattende kan tilstedeværelsen af software som Zodiac Search på dine enheder føre til systeminfektioner, alvorlige brud på privatlivets fred, økonomiske tab og identitetstyveri.

Hvad er falske søgemaskiner?

Falske søgemaskiner er vildledende eller svigagtige websteder, der efterligner legitime søgemaskiner, men som ofte tjener ondsindede eller vildledende formål. Disse websteder er designet til at ligne velkendte søgemaskiner som Google, Bing eller Yahoo i udseende og funktionalitet, men de fungerer typisk på måder, der er skadelige for brugerne. Her er nogle almindelige karakteristika og formål med falske søgemaskiner:

• Vildledende søgeresultater: Falske søgemaskiner kan give søgeresultater, der er manipulerede eller irrelevante for brugerens forespørgsel. Disse resultater kan føre brugere til potentielt skadelige websteder, herunder dem, der hoster malware, svindel eller phishing-forsøg.
• Browserkapring: Nogle falske søgemaskiner ændrer en brugers browserindstillinger, såsom standardhjemmesiden, søgemaskinen eller siden med ny fane, uden deres samtykke. Dette kan gøre det svært for brugere at vende tilbage til deres foretrukne indstillinger.
• Adware og uønskede pop-ups: Falske søgemaskiner viser ofte for mange annoncer, pop-ups og sponsorerede links. Disse annoncer kan være påtrængende og forstyrre brugerens browsingoplevelse.
• Dataindsamling: Mange falske søgemaskiner indsamler brugerdata, herunder søgeforespørgsler, browserhistorik, IP-adresser og mere, ofte uden brugerens viden eller samtykke. Disse data kan bruges til sporing, profilering eller endda solgt til tredjepartsannoncører.
• Promovering af uønsket software: Nogle falske søgemaskiner kan promovere eller distribuere potentielt uønsket software, adware eller browserudvidelser. Brugere, der interagerer med disse websteder, kan ubevidst downloade og installere uønsket software på deres enheder.
• Phishing og svindel: Falske søgemaskiner kan bruges i phishing-skemaer til at narre brugere til at afsløre følsomme oplysninger, såsom loginoplysninger, kreditkortoplysninger eller personlige oplysninger. De kan også fremme svigagtige tilbud eller svindel.
• Browser-omdirigeringer: Falske søgemaskiner kan omdirigere brugere til andre websteder, herunder ondsindede websteder eller svindelsider. Disse omdirigeringer kan forekomme, når brugere klikker på søgeresultater eller interagerer med den falske søgemaskines grænseflade.
• Vanskelig fjernelse: Nogle falske søgemaskiner anvender teknikker til at modstå fjernelse fra en brugers browser, hvilket gør det udfordrende for enkeltpersoner at genvinde kontrollen over deres browserindstillinger.