Adware WebSearch

Ερευνητές της εταιρείας ασφαλείας Securelist δημοσίευσαν μια έκθεση που επικεντρώθηκε σε απειλές για επεκτάσεις προγράμματος περιήγησης και αεροπειρατές του προγράμματος περιήγησης. Μεταξύ όλων των απειλών που εξετάστηκαν λεπτομερέστερα, το adware WebSearch ξεχώρισε ως το πιο σημαντικό.

Σύμφωνα με τα στοιχεία που δημοσίευσε το Securelist, το WebSearch «συνάντησαν» σχεδόν 877 χιλιάδες μοναδικοί χρήστες. Οι ανιχνεύσεις για αυτό είναι συνήθως ευρετικές και επισημαίνουν το λογισμικό διαφημίσεων όχι ως ιό, αλλά ως AdWare.Script.WebSearch.gen ή παρόμοια συμβολοσειρά, ανάλογα με το συγκεκριμένο εργαλείο κατά του κακόβουλου λογισμικού που χρησιμοποιείται.

Η πιο κοινή μέθοδος διανομής του WebSearch είναι μέσω πλατφορμών, εργαλείων και επεκτάσεων που ισχυρίζονται ότι λειτουργούν ως μετατροπείς εγγράφων, για παράδειγμα, εργαλεία που μετατρέπουν έγγραφα του Office σε PDF.

Όπως συμβαίνει με τα περισσότερα προγράμματα περιήγησης hijhacker, το WebSearch αλλάζει την αρχική σελίδα του προγράμματος περιήγησης στο οποίο εγκαθιστά. Η προεπιλεγμένη μηχανή αναζήτησης αντικαταστάθηκε επίσης με την αναζήτηση dot myway dot com. Αυτό γίνεται επειδή η μηχανή αναζήτησης myway μπορεί να καταγράφει και να αποθηκεύει ερωτήματα αναζήτησης χρηστών. Οι σελίδες αποτελεσμάτων που δημιουργούνται μέσω αυτού θα προωθούν επίσης επιθετικά συνδέσμους χορηγίας.

Το Securelist αναφέρει ότι η επέκταση έχει αφαιρεθεί από το επίσημο Chrome Web Store, αλλά όπως πολλοί άλλοι αεροπειρατές προγράμματος περιήγησης, μπορεί ακόμα να βρεθεί σε πολλούς ιστότοπους που προσφέρουν υπηρεσίες κοινής χρήσης αρχείων ή δωρεάν λήψης.