Klasszikus zene új lap böngészőbővítménye
Kutatócsoportunk a gyanús webhelyek rutinvizsgálata során fedezte fel a Classical Music New Tab néven ismert szélhámos böngészőbővítményt. Alapos elemzés után megerősítettük, hogy ez a szoftver böngésző-gépeltérítőként működik. A Klasszikus Zene Új lap módosítja a böngésző konfigurációját, hogy a classical-music-newtab.com webhelyet állítsa be kijelölt webhelyként, ami ehhez a csaló keresőmotorhoz vezet.
A böngésző-eltérítő szoftverek általában a kiemelt webhelyeket rendelik hozzá alapértelmezett kezdőlapként, keresőmotorként és URL-címként az új lapokhoz/ablakokhoz. Következésképpen az URL-sávon keresztül vagy új lapok/ablakok megnyitásakor végzett webes keresések átirányítást eredményeznek a támogatott weboldalra. A Classical Music New Tab esetében ez a cél a classical-music-newtab.com.
A hamis keresőmotorok gyakran nem képesek valódi keresési eredményeket generálni, így a felhasználókat legitim internetes keresőplatformokra irányítják át. A Classical-music-newtab.com a Bing keresőmotorjához (bing.com) irányítja a felhasználókat, bár a cél az olyan tényezőktől függően változhat, mint például a felhasználó földrajzi elhelyezkedése.
A böngésző-eltérítők általában olyan technikákat alkalmaznak, amelyek folyamatosan zavarják a böngésző helyreállítási folyamatait. Ezenkívül gyakran tartalmaznak olyan funkciókat, amelyek a felhasználói adatok nyomon követésére szolgálnak, ami a Klasszikus Zene Új lapon megfigyelhető jellemzője.
Az ebbe a kategóriába tartozó szoftverek általában különféle típusú információkat céloznak meg, beleértve a meglátogatott URL-eket, megtekintett weboldalakat, keresési lekérdezéseket, internetes cookie-kat, bejelentkezési adatokat (például felhasználóneveket és jelszavakat), személyazonosításra alkalmas adatokat és pénzügyi adatokat.
Mik azok a hamis keresőmotorok, és hogyan okozhatnak kárt?
A hamis keresőmotorok olyan webhelyek, amelyeket úgy terveztek, hogy utánozzák a legitim keresőmotorokat, de rosszindulatú szándékkal működnek. Gyakran hasonló felületet jelenítenek meg a jól ismert keresőmotorokhoz, például a Google-hoz vagy a Binghez, de keresési eredményeiket manipulálják vagy teljesen kitalálják. Ezek a hamis keresőmotorok többféleképpen is kárt okozhatnak:
Rosszindulatú programok terjesztése: A hamis keresőmotorok rosszindulatú webhelyekre mutató hivatkozásokat vagy fertőzött fájlokat tartalmazhatnak, amelyek legitim keresési eredményeknek álcázva vannak. Ezekre a hivatkozásokra kattintva rosszindulatú programok fertőződhetnek meg a felhasználó eszközén.
Adathalász támadások: Egyes hamis keresőmotorokat adathalász támadásokban használnak, hogy rávegyék a felhasználókat érzékeny adatok, például bejelentkezési adatok, személyes adatok vagy pénzügyi információk felfedésére. A felhasználók tudtukon kívül megadhatják ezeket az információkat, ha hamis bejelentkezési oldalak vagy űrlapok kérik.
Böngésző-eltérítés: A hamis keresőmotorok a böngésző-eltérítési rendszerek részeként használhatók. Módosíthatják a böngésző beállításait, például az alapértelmezett keresőmotort vagy a kezdőlapot, és megnehezíthetik a felhasználók számára a preferált beállítások visszaállítását.
Reklámprogramok és átverések: A hamis keresőmotorok gyakran túl sok reklámot vagy szponzorált linket jelenítenek meg a keresési eredmények között. Ezek a hirdetések potenciálisan káros webhelyekre vezethetnek, vagy hamis termékeket vagy szolgáltatásokat reklámozhatnak.
Adatgyűjtés: A hamis keresőmotorok nyomon követhetik a felhasználók keresési lekérdezéseit, böngészési szokásait és egyéb személyes adatait célzott reklámozás vagy más rosszindulatú célok érdekében.
Pénzügyi veszteség: Egyes esetekben a hamis keresőmotorok csalárd termékeket vagy szolgáltatásokat reklámozhatnak, ami arra készteti a felhasználókat, hogy olyan árukat vagy szolgáltatásokat vásároljanak, vagy fizetési információkat adjanak meg, amelyeket soha nem szállítanak ki.