Mindenhol időjárás-böngészőbővítmény

Az Everywhere Weather egy böngészőbővítmény, amely gyors hozzáférést biztosít a személyre szabott időjárás-előrejelzésekhez valós idejű frissítésekkel a világ különböző országaiban, régióiban és városaiban. Kutatócsoportunk gyanús webhelyek vizsgálata során bukkant erre a szélhámos szoftverre.

Az Everywhere Weather alaposabb vizsgálata során arra a következtetésre jutottunk, hogy böngésző-gépeltérítőként működik. Ez a bővítmény módosítja a böngésző beállításait, hogy átirányításon keresztül népszerűsítse a goog.everywhere-weather.com hamis keresőmotort.

A böngésző-eltérítők megváltoztatják a kezdőlapot, az alapértelmezett keresőmotort és az új lapok vagy ablakok URL-címét, hogy a hirdetni kívánt webhelyekre mutassanak. Következésképpen, amikor a felhasználók internetes keresést végeznek az URL-sávon keresztül, vagy új böngészőlapokat vagy ablakokat nyitnak meg, a rendszer átirányítja őket ezekre a támogatott webhelyekre. Az Everywhere Weather ezt a technikát alkalmazza a goog.everywhere-weather.com oldal népszerűsítésére.

Fontos megjegyezni, hogy a böngésző-eltérítő szoftverek gyakran olyan taktikát alkalmaznak, hogy megmaradjanak a felhasználó rendszerén, így eltávolítása kihívást jelent, és megakadályozza, hogy a felhasználók visszaállítsák böngészőjük eredeti beállításait.

A legtöbb esetben az illegitim keresőmotorok nem képesek önmagukban keresési eredményeket generálni, ezért átirányítják a felhasználókat a legális internetes keresőmotorokhoz. Kutatásunk során a goog.everywhere-weather.com a felhasználókat a Bing keresőjéhez (bing.com) irányította át. Érdemes megjegyezni, hogy ezeknek az átirányításoknak a célhelye olyan tényezőktől függően változhat, mint például a felhasználó földrajzi elhelyezkedése.

Ezenkívül az Everywhere Weather részt vesz a böngészéssel kapcsolatos érzékeny adatok gyűjtésében. A böngésző-eltérítők általában olyan információkat gyűjtenek, mint a meglátogatott URL-ek, megtekintett weboldalak, keresési lekérdezések, internetes cookie-k, felhasználónevek és jelszavak, személyazonosításra alkalmas adatok, pénzügyi adatok stb. Ezek a sebezhető adatok harmadik feleknek értékesíthetők, vagy pénzügyi haszonszerzés céljából felhasználhatók.

Miért jelentenek adatvédelmi és biztonsági kockázatot a hamis keresőmotorok?

A hamis keresőmotorok több okból is jelentős adatvédelmi és biztonsági kockázatot jelentenek:

• Adatgyűjtés: A hamis keresőmotorok gyakran gyűjtenek felhasználói adatokat, például keresési lekérdezéseket, böngészési előzményeket, IP-címeket és egyebeket. Ezek az adatok különféle célokra felhasználhatók, beleértve a célzott reklámozást, a személyazonosság-lopást, vagy harmadik félnek értékesíthetők.
• Félrevezető keresési eredmények: A hamis keresőmotorok módosított vagy félrevezető keresési eredményeket szolgáltathatnak. Rosszindulatú webhelyeket vagy nem biztonságos tartalmat reklámozhatnak, ami arra készteti a felhasználókat, hogy olyan linkekre kattintsanak, amelyek rosszindulatú programokkal fertőzhetik meg eszközeiket, vagy adathalász webhelyekhez vezethetnek.
• Böngésző-eltérítés: Egyes hamis keresőmotorok a felhasználó beleegyezése nélkül módosíthatják a böngésző beállításait, például a kezdőlapot és az alapértelmezett keresőmotort. Ezt böngésző-eltérítésnek nevezik, és nehéz lehet visszafordítani, mivel megzavarja a felhasználót a böngészési élmény felett.
• Reklám- és rosszindulatú programok terjesztése: A hamis keresőmotorok gyakran platformként szolgálnak a reklám- és rosszindulatú programok terjesztéséhez. Megjeleníthetnek tolakodó hirdetéseket vagy felugró ablakokat, amelyekre kattintva rosszindulatú szoftverek letöltését és telepítését indíthatják el a felhasználó eszközén.
• Megtévesztő gyakorlatok: A hamis keresőmotorok megtévesztő gyakorlatokat alkalmazhatnak, például utánozhatják a jól ismert keresőmotorok, például a Google megjelenését, hogy elhitethetik a felhasználókkal, hogy legitim szolgáltatást használnak. Ez hamis biztonságérzethez vezethet.
• Adatvédelem elvesztése: A felhasználók tudtukon kívül kiadhatnak személyes adatokat, például bejelentkezési adatokat vagy hitelkártyaadatokat, amikor hamis keresőmotorokkal lépnek kapcsolatba. Ezeket az információkat a kiberbűnözők elfoghatják, és visszaélhetnek vele.
• Pénzügyi átverések: Egyes hamis keresőmotorok pénzügyi csalásokat és csalárd ajánlatokat hirdetnek, csábítva a felhasználókat pénzügyi információik megadására. Ez pénzügyi veszteségeket és a pénzügyi biztonság veszélyeztetését eredményezheti.
• Adathalász támadások: A hamis keresőmotorok átirányíthatják a felhasználókat olyan adathalász webhelyekre, amelyek törvényes webhelyeknek adják ki magukat, érzékeny információk, például felhasználónevek, jelszavak és hitelkártyaadatok ellopása céljából.