Searches-world.com bewirbt Browser-Hijacker

Bei der Untersuchung betrügerischer Websites stießen unsere Forscher auf ein Installationsprogramm, das einen Browser-Hijacker enthielt, der die gefälschte Suchmaschine searches-world.com bewirbt.

Typischerweise unterstützt Browser-Hijacking-Software solche Websites, indem sie die Browsereinstellungen durch Weiterleitungen ändert. In diesem Fall wurden jedoch keine Änderungen am Browser unseres Testsystems vorgenommen. Stattdessen nutzte es eine komplexe Methode, um seine Persistenz sicherzustellen, was die Entfernung erschwerte.

Bei der Installation von searches-world.com auf unserem Testsystem führte die Eingabe von Suchanfragen in die URL-Leiste zu einer Weiterleitung auf diese bestimmte Website. Illegale Suchmaschinen sind in der Regel nicht in der Lage, tatsächliche Suchergebnisse bereitzustellen, sodass sie Benutzer zu legitimen Internetsuchmaschinen wie Bing, Google, Yahoo usw. weiterleiten.

Das Ziel von searches-world.com kann jedoch erheblich variieren. Die Weiterleitungen, einschließlich Weiterleitungsketten, scheinen zufällig zu sein, werden aber in gewissem Maße auch vom Standort des Benutzers beeinflusst. Während unserer Recherche stellten wir fest, dass searches-world.com zur echten Bing-Suchmaschine (bing.com) und zu mehreren nicht funktionsfähigen Seiten führte.

Wie bereits erwähnt, verwendet dieser Browser-Hijacker eine Technik, um seine Persistenz sicherzustellen und Benutzer daran zu hindern, ihre Browser wiederherzustellen.

Die Umleitungen werden durch einen Prozess namens „UITheme.exe“ ermöglicht. Das Entfernen ist jedoch nicht einfach. Der Hijacker nutzt ein legitimes Windows-Tool aus dem Deployment ToolKit von Microsoft namens „ServiceUI“, das sicherstellt, dass „UITheme.exe“ nach seiner Beendigung neu gestartet wird, sei es über den Task-Manager oder nach Systemneustarts.

Wie kann sich ein Browser-Hijacker auf Ihre Online-Sicherheit auswirken?

Ein Browser-Hijacker kann verschiedene negative Auswirkungen auf Ihre Online-Sicherheit und Ihr allgemeines Surferlebnis haben:

• Geänderte Browsereinstellungen: Browser-Hijacker ändern Ihre Browsereinstellungen ohne Ihre Zustimmung. Sie können Ihre Startseite, die Standardsuchmaschine und die Einstellungen für neue Tabs ändern und Sie auf Websites umleiten, die Sie nicht besuchen wollten.
• Unerwünschte und irreführende Werbung: Browser-Hijacker fügen häufig unerwünschte Werbung, Pop-ups und Banner in die von Ihnen besuchten Websites ein. Diese Anzeigen können irreführend sein und Sie auf potenziell schädliche oder betrügerische Websites weiterleiten.
• Datenverfolgung: Viele Browser-Hijacker sammeln Ihre Surfgewohnheiten, Suchanfragen und andere persönliche Informationen ohne Ihre Zustimmung. Diese Daten können für gezielte Werbung verwendet oder in einigen Fällen an Dritte weitergegeben oder verkauft werden.
• Erhöhte Sicherheitslücke: Browser-Hijacker können Sicherheitslücken in Ihrem Browser verursachen. Durch die Änderung der Einstellungen können Sie zusätzlichen Risiken ausgesetzt werden, einschließlich Malware-Downloads und Datenschutzverletzungen.
• Reduzierte Leistung: Browser-Hijacker können die Leistung Ihres Browsers verlangsamen, was dazu führt, dass Seiten langsam geladen werden und Ihr Browser weniger reagiert.
• Datenschutzverletzungen: Die Erfassung Ihrer Browserdaten und persönlichen Informationen durch Browser-Hijacker kann zu Datenschutzverletzungen und der potenziellen Offenlegung sensibler Informationen führen.
• Weiterleitungen zu schädlichen Websites: Einige Browser-Hijacker leiten Sie möglicherweise auf schädliche Websites weiter, auf denen Sie versehentlich Malware herunterladen, Opfer von Phishing-Angriffen werden oder auf andere Online-Bedrohungen stoßen könnten.