Legjobb háttérképek Rogue Browser Extension
A gyanús weboldalak vizsgálata során csapatunk rábukkant a Best Wallpapers böngészőbővítményre. Olyan eszközként kerül forgalomba, amely vonzó háttérképek biztosításával javítja a böngészési élményt.
Miután azonban telepítettük ezt a bővítményt a tesztgépünkre, felfedeztük, hogy böngésző-gépeltérítőként működik. A Best Wallpapers módosítja a böngésző beállításait, hogy átirányításokon keresztül népszerűsítse a search.wallpaperhomepage.com illegitim keresőmotort.
A telepítés után a Best Wallpapers beállítja a search.wallpaperhomepage.com webhelyet alapértelmezett keresőmotorként, kezdőlapként és új lapok/ablak URL-címeiként az érintett böngészőkben. Ennek eredményeként az URL-sávba beírt keresési lekérdezések vagy az új lapok/ablakok megnyitása a search.wallpaperhomepage.com webhelyre való átirányításhoz vezet.
A hamis keresőmotorok általában nem adnak megbízható keresési eredményeket, és gyakran olyan legitim keresőmotorokhoz irányítják át a felhasználókat, mint a Google, a Bing vagy a Yahoo. Ritka esetekben, amikor csalárd keresőmotorok nyújtanak keresési eredményeket, az információ gyakran pontatlan, és tele van irreleváns, szponzorált, megtévesztő és potenciálisan rosszindulatú tartalommal.
Fontos megjegyezni, hogy a böngésző-eltérítő szoftverek olyan technikákat alkalmazhatnak, amelyek megakadályozzák, hogy a felhasználók hozzáférjenek az eltávolítással kapcsolatos beállításokhoz vagy visszavonják a gépeltérítő által végrehajtott módosításokat. Ez a fennmaradási mechanizmus megnehezíti az eltávolítási folyamatot a felhasználók számára.
Ezenkívül a Best Wallpapers kémtevékenységet folytat, figyelemmel kíséri a felhasználók böngészési szokásait. Az összegyűjtött adatok tartalmazhatnak meglátogatott URL-eket, megtekintett weboldalakat, keresési lekérdezéseket, internetes cookie-kat, bejelentkezési adatokat (felhasználóneveket/jelszavakat), személyazonosításra alkalmas információkat, pénzügyi adatokat stb. Ezeket a gyűjtött adatokat el lehet adni harmadik feleknek, vagy különféle módokon hasznosítani lehet profitszerzés céljából.
Hogyan cserélhetik le a böngésző-eltérítők a keresőmotorját?
A böngésző-eltérítők felcserélhetik keresőmotorját azáltal, hogy jogosulatlanul módosítják a böngésző beállításait. Általában a következőképpen érik el ezt:
Telepítés mellékelt szoftveren keresztül: A böngésző-eltérítők gyakran ingyenes szoftverekkel vagy gyanús webhelyekről származó letöltésekkel érkeznek. Ha a telepítési folyamat gondos áttekintése nélkül telepít ilyen szoftvert, a gépeltérítő az Ön tudta vagy beleegyezése nélkül telepíthető mellé.
A sebezhetőségek kihasználása: A böngésző-eltérítők kihasználhatják a böngésző vagy az operációs rendszer biztonsági réseit, hogy jogosulatlan hozzáférést szerezzenek, és módosítsák a beállításokat. Ez akkor fordulhat elő, ha szoftvere nem naprakész, vagy ha olyan feltört webhelyeket keres fel, amelyek biztonsági hibákat használnak ki.
Rosszindulatú böngészőbővítmények: Egyes böngésző-eltérítők látszólag jogos böngészőbővítményeknek vagy kiegészítőknek álcázva vannak. Amikor telepíti ezeket a bővítményeket, átveszik az irányítást a böngésző beállításai felett, beleértve a keresőmotort is.
Társadalmi tervezési technikák: A böngésző-eltérítők social engineering technikákat alkalmazhatnak, hogy rávegyék a felhasználókat a keresőmotorjuk módosításainak elfogadására. Ez magában foglalhatja a félrevezető előugró ablakok vagy értesítések megjelenítését, amelyek törvényes rendszerüzeneteknek tűnnek, és felszólítják a felhasználókat a változtatások elfogadására.
Amint egy böngésző-eltérítő átveszi az irányítást, módosítja a böngésző beállításait úgy, hogy egy adott keresőmotort állítson be alapértelmezettként. Ez magában foglalja az alapértelmezett keresőmotor, a kezdőlap és az új lap beállításainak módosítását. Amikor keresést végez vagy új lapot nyit meg, a gépeltérítő átirányítja Önt a kijelölt keresőmotorra vagy egy testreszabott keresőoldalra, amely gyakran tele van hirdetésekkel vagy szponzorált tartalommal.