Επέκταση προγράμματος περιήγησης Everywhere Weather

Το Everywhere Weather είναι μια επέκταση προγράμματος περιήγησης που προσφέρει γρήγορη πρόσβαση σε εξατομικευμένες προγνώσεις καιρού με ενημερώσεις σε πραγματικό χρόνο για διάφορες χώρες, περιοχές και πόλεις σε όλο τον κόσμο. Η ερευνητική μας ομάδα συνάντησε αυτό το αδίστακτο λογισμικό κατά τη διάρκεια έρευνας για ύποπτους ιστότοπους.

Μετά από προσεκτικότερη επιθεώρηση του Everywhere Weather, καταλήξαμε στο συμπέρασμα ότι λειτουργεί ως αεροπειρατής του προγράμματος περιήγησης. Αυτή η επέκταση αλλάζει τις ρυθμίσεις του προγράμματος περιήγησης για να προωθήσει την ψεύτικη μηχανή αναζήτησης goog.everywhere-weather.com μέσω ανακατεύθυνσης.

Οι αεροπειρατές προγραμμάτων περιήγησης αλλάζουν την αρχική σελίδα, την προεπιλεγμένη μηχανή αναζήτησης και τις διευθύνσεις URL για νέες καρτέλες ή παράθυρα για να παραπέμπουν σε συγκεκριμένους ιστότοπους που θέλουν να προωθήσουν. Κατά συνέπεια, όταν οι χρήστες πραγματοποιούν αναζητήσεις στον ιστό μέσω της γραμμής URL ή ανοίγουν νέες καρτέλες ή παράθυρα του προγράμματος περιήγησης, ανακατευθύνονται σε αυτούς τους εγκεκριμένους ιστότοπους. Το Everywhere Weather χρησιμοποιεί αυτήν την τεχνική για την προώθηση της σελίδας goog.everywhere-weather.com.

Είναι σημαντικό να σημειωθεί ότι το λογισμικό πειρατείας προγράμματος περιήγησης χρησιμοποιεί συχνά τακτικές για να παραμείνει στο σύστημα ενός χρήστη, καθιστώντας την αφαίρεσή του πρόκληση και εμποδίζοντας τους χρήστες να επαναφέρουν τα προγράμματα περιήγησής τους στις αρχικές τους ρυθμίσεις.

Στις περισσότερες περιπτώσεις, οι παράνομες μηχανές αναζήτησης δεν είναι σε θέση να παράγουν αποτελέσματα αναζήτησης από μόνες τους, επομένως ανακατευθύνουν τους χρήστες σε νόμιμες μηχανές αναζήτησης στο Διαδίκτυο. Κατά τη διάρκεια της έρευνάς μας, το goog.everywhere-weather.com ανακατεύθυνε τους χρήστες στη μηχανή αναζήτησης Bing (bing.com). Αξίζει να σημειωθεί ότι ο προορισμός αυτών των ανακατευθύνσεων μπορεί να διαφέρει ανάλογα με παράγοντες όπως η γεωγραφική θέση του χρήστη.

Επιπλέον, το Everywhere Weather συμμετέχει στη συλλογή ευαίσθητων δεδομένων που σχετίζονται με την περιήγηση. Οι αεροπειρατές προγραμμάτων περιήγησης συνήθως συλλέγουν πληροφορίες όπως διευθύνσεις URL επισκέψεων, ιστοσελίδες που προβλήθηκαν, ερωτήματα αναζήτησης, cookies στο Διαδίκτυο, ονόματα χρήστη και κωδικούς πρόσβασης, στοιχεία προσωπικής ταυτοποίησης, οικονομικά δεδομένα και πολλά άλλα. Αυτά τα ευάλωτα δεδομένα μπορούν στη συνέχεια να πωληθούν σε τρίτους ή να αξιοποιηθούν για οικονομικό όφελος.

Γιατί οι ψεύτικες μηχανές αναζήτησης θέτουν σε κίνδυνο το απόρρητο και την ασφάλεια;

Οι ψεύτικες μηχανές αναζήτησης ενέχουν σημαντικούς κινδύνους για το απόρρητο και την ασφάλεια για διάφορους λόγους:

Συλλογή δεδομένων: Οι ψεύτικες μηχανές αναζήτησης συχνά συλλέγουν δεδομένα χρήστη, συμπεριλαμβανομένων ερωτημάτων αναζήτησης, ιστορικού περιήγησης, διευθύνσεων IP και πολλά άλλα. Αυτά τα δεδομένα μπορούν να αξιοποιηθούν για διάφορους σκοπούς, συμπεριλαμβανομένης της στοχευμένης διαφήμισης, κλοπής ταυτότητας ή πώλησης σε τρίτους.
Παραπλανητικά αποτελέσματα αναζήτησης: Οι ψεύτικες μηχανές αναζήτησης ενδέχεται να παρέχουν τροποποιημένα ή παραπλανητικά αποτελέσματα αναζήτησης. Μπορούν να προωθήσουν κακόβουλους ιστότοπους ή μη ασφαλές περιεχόμενο, οδηγώντας τους χρήστες να κάνουν κλικ σε συνδέσμους που θα μπορούσαν να μολύνουν τις συσκευές τους με κακόβουλο λογισμικό ή να οδηγήσουν σε ιστότοπους phishing.
Παραβίαση προγράμματος περιήγησης: Ορισμένες ψεύτικες μηχανές αναζήτησης μπορούν να αλλάξουν τις ρυθμίσεις του προγράμματος περιήγησης, όπως η αρχική σελίδα και η προεπιλεγμένη μηχανή αναζήτησης, χωρίς τη συγκατάθεση του χρήστη. Αυτό είναι γνωστό ως αεροπειρατεία προγράμματος περιήγησης και μπορεί να είναι δύσκολο να αντιστραφεί, καθώς παρεμβαίνει στον έλεγχο του χρήστη στην εμπειρία περιήγησής του.
Διανομή Adware και Malware: Οι ψεύτικες μηχανές αναζήτησης συχνά χρησιμεύουν ως πλατφόρμες για τη διανομή adware και malware. Ενδέχεται να εμφανίζουν παρεμβατικές διαφημίσεις ή αναδυόμενα παράθυρα, τα οποία, όταν πατηθούν, μπορούν να ενεργοποιήσουν τη λήψη και εγκατάσταση κακόβουλου λογισμικού στη συσκευή του χρήστη.
Παραπλανητικές πρακτικές: Οι ψεύτικες μηχανές αναζήτησης ενδέχεται να χρησιμοποιούν παραπλανητικές πρακτικές, όπως η μίμηση της εμφάνισης γνωστών μηχανών αναζήτησης όπως η Google, για να ξεγελάσουν τους χρήστες ώστε να πιστέψουν ότι χρησιμοποιούν μια νόμιμη υπηρεσία. Αυτό μπορεί να οδηγήσει σε μια ψευδή αίσθηση ασφάλειας.
Απώλεια απορρήτου: Οι χρήστες ενδέχεται να αποκαλύπτουν εν αγνοία τους προσωπικές πληροφορίες, όπως διαπιστευτήρια σύνδεσης ή στοιχεία πιστωτικής κάρτας, όταν αλληλεπιδρούν με ψεύτικες μηχανές αναζήτησης. Αυτές οι πληροφορίες μπορούν να υποκλαπούν και να χρησιμοποιηθούν κατάχρηση από εγκληματίες στον κυβερνοχώρο.
Οικονομικές απάτες: Ορισμένες ψεύτικες μηχανές αναζήτησης προωθούν οικονομικές απάτες και δόλιες προσφορές, δελεάζοντας τους χρήστες να παρέχουν τις οικονομικές τους πληροφορίες. Αυτό μπορεί να οδηγήσει σε χρηματικές απώλειες και σε κίνδυνο οικονομικής ασφάλειας.
Επιθέσεις phishing: Οι ψεύτικες μηχανές αναζήτησης μπορούν να ανακατευθύνουν τους χρήστες σε ιστότοπους ηλεκτρονικού ψαρέματος που υποδύονται νόμιμους ιστότοπους, με στόχο την κλοπή ευαίσθητων πληροφοριών όπως ονόματα χρήστη, κωδικούς πρόσβασης και στοιχεία πιστωτικών καρτών.

Μέχρι το Zaib

October 27, 2023

Browser Hijacker