Dragon Baby-Browser-Hijacker

Bei unserer routinemäßigen Untersuchung betrügerischer Websites stießen unsere Forscher auf die Browsererweiterung Dragon Baby. Nach gründlicher Analyse haben wir festgestellt, dass diese Software als Browser-Hijacker fungiert.

Dragon Baby ändert die Browsereinstellungen, um die betrügerische Suchmaschine Dragonboss.solutions zu fördern. Darüber hinaus dient diese Erweiterung der Überwachung der Online-Browsing-Aktivitäten der Benutzer. Browser-Hijacking-Software ändert in der Regel Browserkonfigurationen, indem sie die Startseite, die Standardsuchmaschine und die URL für neue Tabs/Fenster der Adresse der empfohlenen Website neu zuordnet.

Wenn Dragon Baby installiert ist, führen alle Versuche, neue Browser-Registerkarten/-Fenster zu öffnen oder Suchanfragen über die URL-Leiste durchzuführen, zu automatischen Weiterleitungen zur Website Dragonboss.solutions.

Es ist erwähnenswert, dass Browser-Hijacker häufig Techniken zur Aufrechterhaltung der Persistenz einsetzen, was es für Benutzer schwierig macht, ihre Browsereinstellungen wiederherzustellen.

Gefälschte Suchmaschinen wie Dragonboss.solutions sind in der Regel nicht in der Lage, legitime Suchergebnisse zu generieren, weshalb sie Benutzer häufig auf etablierte Internet-Suchplattformen weiterleiten. Zum Zeitpunkt unserer Recherche leitete Dragonboss.solutions Benutzer über searchokay.com zur Bing-Suchmaschine (bing.com) weiter. Es ist jedoch wichtig zu bedenken, dass die Weiterleitungsziele variieren können, abhängig von Faktoren wie der Geolokalisierung des Benutzers.

Darüber hinaus zielt Dragon Baby speziell auf den Browserverlauf ab. Es kann jedoch auch ein breiteres Spektrum an Daten erfasst werden, darunter Suchanfragen, IP-Adressen, Internet-Cookies, Benutzernamen und Passwörter, persönlich identifizierbare Informationen, Finanzdaten und mehr. Diese gesammelten Daten können möglicherweise an Dritte weitergegeben oder an diese verkauft werden.

Was sind gefälschte Suchmaschinen?

Gefälschte Suchmaschinen, auch betrügerische Suchmaschinen oder betrügerische Suchmaschinen genannt, sind Websites oder Webanwendungen, die sich als legitime Suchmaschinen ausgeben, aber mit böswilliger Absicht arbeiten. Diese gefälschten Suchmaschinen sollen Benutzer dazu verleiten, zu glauben, dass sie echte Websuchen durchführen, obwohl sie in Wirklichkeit verschiedenen schädlichen Zwecken dienen. Hier sind einige Hauptmerkmale und Zwecke gefälschter Suchmaschinen:

• Täuschendes Erscheinungsbild: Gefälschte Suchmaschinen ahmen häufig das Erscheinungsbild beliebter und vertrauenswürdiger Suchmaschinen wie Google, Bing oder Yahoo nach. Diese Ähnlichkeit im Erscheinungsbild kann Benutzer zu der Annahme verleiten, dass sie einen seriösen Suchdienst nutzen.
• Unzuverlässige oder manipulierte Suchergebnisse: Anstatt genaue und relevante Suchergebnisse bereitzustellen, können gefälschte Suchmaschinen veränderte oder manipulierte Ergebnisse liefern. Zu diesen Ergebnissen können gesponserte Links zu potenziell schädlichen Websites, Phishing-Websites oder minderwertige Inhalte gehören.
• Browser-Hijacker: Einige gefälschte Suchmaschinen werden mit Browser-Hijackern in Verbindung gebracht. Diese Hijacker ändern die Browsereinstellungen eines Benutzers, wie z. B. die Startseite, die Standardsuchmaschine und die neue Tab-URL, um die Verwendung der betrügerischen Suchmaschine zu erzwingen. Für Benutzer kann es schwierig sein, zu ihrer bevorzugten Suchmaschine oder Startseite zurückzukehren.
• Adware und Klickbetrug: Viele gefälschte Suchmaschinen werden als Vehikel für Adware und Klickbetrug genutzt. Sie überschwemmen Benutzer mit übermäßiger und oft irreführender Werbung und generieren durch Anzeigenklicks Einnahmen für die Betreiber.
• Datenerfassung: Gefälschte Suchmaschinen können Benutzerdaten sammeln, einschließlich Suchanfragen, Browserverlauf, IP-Adressen und sogar persönliche Informationen. Diese Daten können für verschiedene böswillige Zwecke ausgenutzt werden, darunter Identitätsdiebstahl und gezielte Werbung.