Dragon Baby Browser Hijacker

Κατά τη διάρκεια της συνήθους εξέτασης παραπλανητικών ιστότοπων, οι ερευνητές μας έπεσαν πάνω στην επέκταση του προγράμματος περιήγησης Dragon Baby. Μετά από ενδελεχή ανάλυση, προσδιορίσαμε ότι αυτό το λογισμικό λειτουργεί ως αεροπειρατής του προγράμματος περιήγησης.

Το Dragon Baby αλλάζει τις ρυθμίσεις του προγράμματος περιήγησης για να προωθήσει τη δόλια μηχανή αναζήτησης dragonboss.solutions. Επιπλέον, αυτή η επέκταση ασχολείται με την παρακολούθηση των δραστηριοτήτων περιήγησης των χρηστών στο διαδίκτυο. Το λογισμικό πειρατείας προγράμματος περιήγησης συνήθως τροποποιεί τις διαμορφώσεις του προγράμματος περιήγησης αναθέτοντας εκ νέου την αρχική σελίδα, την προεπιλεγμένη μηχανή αναζήτησης και τη διεύθυνση URL για νέες καρτέλες/παράθυρα στη διεύθυνση του εγκεκριμένου ιστότοπου.

Με το Dragon Baby εγκατεστημένο, οποιεσδήποτε προσπάθειες να ανοίξετε νέες καρτέλες/παράθυρα του προγράμματος περιήγησης ή να εκτελέσετε ερωτήματα αναζήτησης χρησιμοποιώντας τη γραμμή URL θα οδηγήσει σε αυτόματες ανακατευθύνσεις στον ιστότοπο dragonboss.solutions.

Αξίζει να σημειωθεί ότι οι αεροπειρατές του προγράμματος περιήγησης χρησιμοποιούν συχνά τεχνικές για να διατηρήσουν την επιμονή, γεγονός που καθιστά δύσκολο για τους χρήστες να επαναφέρουν τις ρυθμίσεις του προγράμματος περιήγησής τους.

Οι ψεύτικες μηχανές αναζήτησης όπως το dragonboss.solutions δεν έχουν γενικά τη δυνατότητα δημιουργίας νόμιμων αποτελεσμάτων αναζήτησης, επομένως συχνά ανακατευθύνουν τους χρήστες σε καθιερωμένες πλατφόρμες αναζήτησης στο Διαδίκτυο. Κατά τη στιγμή της έρευνάς μας, το dragonboss.solutions ανακατεύθυνε τους χρήστες μέσω του searchokay.com στη μηχανή αναζήτησης Bing (bing.com). Ωστόσο, είναι σημαντικό να έχετε κατά νου ότι οι προορισμοί ανακατεύθυνσης ενδέχεται να διαφέρουν, επηρεαζόμενοι από παράγοντες όπως η γεωγραφική τοποθεσία του χρήστη.

Επιπλέον, το Dragon Baby στοχεύει συγκεκριμένα τα ιστορικά περιήγησης. Ωστόσο, μπορεί επίσης να συλλέγει ένα ευρύτερο φάσμα δεδομένων, συμπεριλαμβανομένων ερωτημάτων αναζήτησης, διευθύνσεων IP, cookies στο Διαδίκτυο, ονομάτων χρήστη και κωδικών πρόσβασης, προσωπικών στοιχείων ταυτοποίησης, οικονομικών δεδομένων και πολλά άλλα. Αυτά τα συγκεντρωμένα δεδομένα μπορούν ενδεχομένως να κοινοποιηθούν ή να πωληθούν σε τρίτα μέρη.

Τι είναι οι ψεύτικες μηχανές αναζήτησης;

Οι ψεύτικες μηχανές αναζήτησης, γνωστές και ως παραπλανητικές μηχανές αναζήτησης ή αδίστακτες μηχανές αναζήτησης, είναι ιστότοποι ή εφαρμογές Ιστού που μεταμφιέζονται ως νόμιμες μηχανές αναζήτησης, αλλά λειτουργούν με κακόβουλη πρόθεση. Αυτές οι ψεύτικες μηχανές αναζήτησης έχουν σχεδιαστεί για να παραπλανούν τους χρήστες να πιστεύουν ότι πραγματοποιούν γνήσιες αναζητήσεις στον ιστό, ενώ, στην πραγματικότητα, εξυπηρετούν διάφορους επιβλαβείς σκοπούς. Ακολουθούν ορισμένα βασικά χαρακτηριστικά και οι σκοποί των ψεύτικων μηχανών αναζήτησης:

• Παραπλανητική εμφάνιση: Οι ψεύτικες μηχανές αναζήτησης συχνά μιμούνται την εμφάνιση και την αίσθηση δημοφιλών και αξιόπιστων μηχανών αναζήτησης όπως το Google, το Bing ή το Yahoo. Αυτή η ομοιότητα στην εμφάνιση μπορεί να παραπλανήσει τους χρήστες να πιστέψουν ότι χρησιμοποιούν μια αξιόπιστη υπηρεσία αναζήτησης.
• Αναξιόπιστα ή χειραγωγημένα αποτελέσματα αναζήτησης: Αντί να παρέχουν ακριβή και σχετικά αποτελέσματα αναζήτησης, οι ψεύτικες μηχανές αναζήτησης ενδέχεται να επιστρέψουν αλλαγμένα ή παραποιημένα αποτελέσματα. Αυτά τα αποτελέσματα μπορεί να περιλαμβάνουν συνδέσμους χορηγίας προς δυνητικά επιβλαβείς ιστότοπους, ιστότοπους ηλεκτρονικού ψαρέματος ή περιεχόμενο χαμηλής ποιότητας.
• Παραβίαση προγράμματος περιήγησης: Ορισμένες ψεύτικες μηχανές αναζήτησης σχετίζονται με αεροπειρατές του προγράμματος περιήγησης. Αυτοί οι αεροπειρατές τροποποιούν τις ρυθμίσεις του προγράμματος περιήγησης ενός χρήστη, όπως την αρχική σελίδα, την προεπιλεγμένη μηχανή αναζήτησης και τη διεύθυνση URL νέας καρτέλας, για να εξαναγκάσουν τη χρήση της παραπλανητικής μηχανής αναζήτησης. Οι χρήστες μπορεί να δυσκολεύονται να επιστρέψουν στη μηχανή αναζήτησης ή στην αρχική σελίδα που προτιμούν.
• Adware και Click Fraud: Πολλές ψεύτικες μηχανές αναζήτησης χρησιμοποιούνται ως οχήματα για adware και απάτη κλικ. Κατακλύζουν τους χρήστες με υπερβολικές και συχνά παραπλανητικές διαφημίσεις, δημιουργώντας έσοδα για τους χειριστές μέσω κλικ σε διαφημίσεις.
• Συλλογή δεδομένων: Οι ψεύτικες μηχανές αναζήτησης ενδέχεται να συλλέγουν δεδομένα χρήστη, συμπεριλαμβανομένων ερωτημάτων αναζήτησης, ιστορικού περιήγησης, διευθύνσεων IP, ακόμη και προσωπικών πληροφοριών. Αυτά τα δεδομένα μπορούν να χρησιμοποιηθούν για διάφορους κακόβουλους σκοπούς, συμπεριλαμβανομένης της κλοπής ταυτότητας και της στοχευμένης διαφήμισης.