Galaxy Search Rogue-Browsererweiterung

browser hijacker redirect website

Bei unserer Untersuchung verdächtiger Websites machte unser Forschungsteam eine wichtige Entdeckung in Bezug auf die Browsererweiterung Galaxy Search. Obwohl sie ursprünglich als Erweiterung beworben wurde, die das Surferlebnis mit Galaxien- und Weltraum-Hintergrundbildern verbessert, stellte sich heraus, dass sie als Browser-Hijacker fungierte. Mit anderen Worten: Galaxy Search ändert die Einstellungen des Browsers des Benutzers mit der Absicht, die Suchmaschine find.nseeknow.com durch Weiterleitungen zu bewerben.

Auf einem Testcomputer hat Galaxy Search die Standardsuchmaschine, die Startseite und die URL für neue Tabs/Fenster zwangsweise geändert, um Benutzer zur Website find.nseeknow.com weiterzuleiten. Aufgrund dieser Änderungen wurde der Benutzer jedes Mal, wenn neue Registerkarten oder Fenster geöffnet oder Websuchen über die URL-Leiste durchgeführt wurden, zu find.nseeknow.com weitergeleitet.

Illegale Suchmaschinen sind in der Regel nicht in der Lage, echte Suchergebnisse bereitzustellen, sodass sie Benutzer stattdessen auf legitime Suchmaschinen-Websites weiterleiten. Während unserer Recherche leitete find.nseeknow.com Benutzer zur Bing-Suchmaschine (bing.com) weiter. Es ist jedoch wichtig zu beachten, dass das Umleitungsziel aufgrund von Faktoren wie dem geografischen Standort des Benutzers variieren kann.

Es ist erwähnenswert, dass Browser-Hijacking-Software häufig Techniken verwendet, um die Persistenz sicherzustellen, was die Entfernung erschwert und Benutzer daran hindert, ihre Browser auf die ursprünglichen Einstellungen zurückzusetzen.

Darüber hinaus verfügt Galaxy Search über Datenverfolgungsfunktionen. Es kann verschiedene Arten von Informationen sammeln, darunter besuchte URLs, angesehene Webseiten, Suchanfragen, häufig besuchte Websites, Geolokalisierungsdaten (IP-Adressen), Internet-Cookies, Benutzernamen und Passwörter, persönlich identifizierbare Informationen, Finanzdaten und mehr. Diese gesammelten Informationen können an Dritte verkauft oder auf andere Weise gewinnbringend genutzt werden.

Was sind betrügerische Browsererweiterungen und Browser-Hijacker und warum gelten sie als potenziell unerwünschte Programme?

Betrügerische Browsererweiterungen und Browser-Hijacker sind Arten potenziell unerwünschter Programme (PUPs), die das Surferlebnis und die Privatsphäre des Benutzers gefährden können. Sie gelten aufgrund ihrer aufdringlichen Natur und der potenziellen Risiken, die sie für die Online-Sicherheit des Benutzers darstellen, als unerwünscht.

Unter betrügerischen Browsererweiterungen versteht man Browser-Add-ons oder Plugins, die darauf ausgelegt sind, ohne Zustimmung des Benutzers böswillige oder unerwünschte Aktivitäten auszuführen. Diese Erweiterungen behaupten möglicherweise, nützliche Funktionen anzubieten, führen jedoch häufig Aktivitäten wie das Einschleusen unerwünschter Werbung, das Verfolgen des Benutzerverhaltens, das Sammeln persönlicher Informationen oder das Umleiten des Webverkehrs auf bestimmte Websites durch.

Browser-Hijacker hingegen sind eine bestimmte Art betrügerischer Erweiterungen oder Programme, die ohne deren Erlaubnis die Einstellungen des Webbrowsers eines Benutzers gewaltsam ändern. Sie ändern typischerweise die Standardsuchmaschine, die Startseite oder neue Tab-/Fenster-URLs, um Benutzer auf bestimmte Websites umzuleiten, oft gefälschte Suchmaschinen oder Websites, die unerwünschte Inhalte bewerben. Browser-Hijacker können außerdem Suchergebnisse manipulieren, übermäßig viel Werbung anzeigen oder aufdringliche Pop-ups erzeugen, wodurch das Surferlebnis des Benutzers erheblich beeinträchtigt wird.

Diese Programme gelten aus mehreren Gründen als potenziell unerwünscht:

Eindringen: Betrügerische Browsererweiterungen und Hijacker infiltrieren häufig das System eines Benutzers ohne dessen Wissen oder Zustimmung. Sie können mit legitimer Software gebündelt oder durch betrügerische Techniken wie gefälschte Downloads oder irreführende Werbung verbreitet werden.

Unerwünschte Änderungen: Nach der Installation nehmen diese Programme unbefugte Änderungen an den Browsereinstellungen vor und verändern die bevorzugte Suchmaschine, Homepage oder andere Konfigurationen des Benutzers. Es kann schwierig sein, diese Änderungen rückgängig zu machen, da die PUPs Persistenztechniken einsetzen, um der Entfernung zu widerstehen.

Datenschutzrisiken: Betrügerische Browsererweiterungen und Hijacker betreiben häufig Datenverfolgungs- und -erfassungsaktivitäten und sammeln vertrauliche Benutzerinformationen ohne Zustimmung. Dazu können Surfgewohnheiten, Suchanfragen, persönlich identifizierbare Daten, Finanzinformationen und mehr gehören. Solche Daten können an Dritte verkauft oder für böswillige Zwecke missbraucht werden, was ein erhebliches Risiko für die Privatsphäre und Online-Sicherheit des Benutzers darstellt.

Störung des Benutzererlebnisses: Diese PUPs können häufige Browserumleitungen verursachen, unerwünschte Werbung anzeigen oder aufdringliche Pop-ups generieren, was das Surferlebnis des Benutzers erheblich beeinträchtigt. Sie können auch die Leistung des Browsers verlangsamen oder Instabilität verursachen.

Bis Zaib
May 23, 2023
Browser Hijacker
Deutsch
May 23, 2023
Browser Hijacker

Beliebte Beiträge

Microsoft warnt staatlich unterstützte Bedrohungsakteure vor...

vor 5 days

Trojan Al11 Malware-Erkennung

vor 11 months

Pop-ups „Ihre iCloud wird gehackt“ und „Ihr iPhone wurde...

vor 7 months

Pinaview ist eine voll ausgestattete Adware-App

vor 10 months

Was ist Lucky Ransomware?

vor 7 months

E-Mail-Betrug „American Express – Aktualisieren Sie Ihre...

vor 6 months
Deutsch
Lade...

Cyclonis Backup Details & Terms

Mit dem Free Basic Cyclonis Backup-Plan erhalten Sie 2 GB Cloud-Speicherplatz mit voller Funktionalität! Keine Kreditkarte benötigt. Benötigen Sie mehr Stauraum? Kaufen Sie noch heute einen größeren Cyclonis Backup-Plan! Um mehr über unsere Richtlinien und Preise zu erfahren, sehen SieNutzungsbedingungen, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Cyclonis Password Manager Details & Terms

KOSTENLOSE Testversion: 30-tägiges einmaliges Angebot! Für die kostenlose Testversion ist keine Kreditkarte erforderlich. Volle Funktionalität für die Dauer der kostenlosen Testversion. (Die volle Funktionalität nach der kostenlosen Testversion erfordert den Kauf eines Abonnements.) Um mehr über unsere Richtlinien und Preise zu erfahren, sehen Sie EULA, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Home

Produkte

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Unterstützung

Hilfe FAQs Downloads Anfragen & Support

Unternehmen

Über uns Kontaktiere uns Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Datenschutz-Bestimmungen Cookie-Richtlinie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows ist eine Marke von Microsoft, die in den USA und anderen Ländern eingetragen ist.
Mac, iPhone, iPad und App Store sind Marken von Apple Inc., eingetragen in den USA und anderen Ländern.
iOS ist eine eingetragene Marke von Cisco Systems, Inc. und/oder seinen verbundenen Unternehmen in den USA und bestimmten anderen Ländern.
Android und Google Play sind Marken von Google LLC.