Galaxy Search Rogue Browser Extension
A gyanús webhelyekkel kapcsolatos vizsgálatunk során kutatócsoportunk jelentős felfedezést tett a Galaxy Search böngészőbővítményt illetően. Míg kezdetben olyan bővítményként reklámozták, amely a galaxis- és űrtémájú háttérképekkel javítja a böngészési élményt, kiderült, hogy böngészőeltérítőként működik. Más szóval, a Galaxy Search megváltoztatja a felhasználó böngészőjének beállításait azzal a szándékkal, hogy átirányításokon keresztül népszerűsítse a find.nseeknow.com keresőmotort.
Egy tesztgépen a Galaxy Search erőszakkal megváltoztatta az alapértelmezett keresőmotort, a kezdőlapot és az új lapok/ablakok URL-címét, hogy a felhasználókat a find.nseeknow.com webhelyre irányítsa. E módosítások eredményeként, amikor új lapokat vagy ablakokat nyitottak meg, vagy webes keresést végeztek az URL-sávon keresztül, a felhasználó a find.nseeknow.com webhelyre került átirányításra.
Az illegitim keresőmotorok általában nem képesek valódi keresési eredményeket nyújtani, ezért ehelyett a legális keresőmotor-webhelyekre irányítják át a felhasználókat. Kutatásunk során a find.nseeknow.com átirányította a felhasználókat a Bing keresőjéhez (bing.com). Fontos azonban megjegyezni, hogy az átirányítási cél olyan tényezőktől függően változhat, mint például a felhasználó földrajzi elhelyezkedése.
Érdemes megemlíteni, hogy a böngésző-eltérítő szoftverek gyakran alkalmaznak olyan technikákat, amelyek biztosítják a tartósságot, ami megnehezíti az eltávolítást, és megakadályozza, hogy a felhasználók visszaállítsák böngészőjük eredeti beállításait.
Ezenkívül a Galaxy Search adatkövetési képességekkel is rendelkezik. Különféle információkat gyűjthet, beleértve a meglátogatott URL-eket, megtekintett weboldalakat, keresési lekérdezéseket, gyakran látogatott webhelyeket, földrajzi helyadatokat (IP-címeket), internetes sütiket, felhasználóneveket és jelszavakat, személyazonosításra alkalmas információkat, pénzügyi adatokat stb. Ezt az összegyűjtött információt el lehet adni harmadik félnek, vagy más módon hasznosítani lehet haszonszerzés céljából.
Mik azok a Rogue böngészőbővítmények és a böngésző-eltérítők, és miért tekintik őket potenciálisan nemkívánatos programnak?
A szélhámos böngészőbővítmények és a böngésző-eltérítők olyan potenciálisan nemkívánatos programok (PUP), amelyek veszélyeztethetik a felhasználó böngészési élményét és adatait. Nemkívánatosnak minősülnek tolakodó természetük és a felhasználó online biztonságára jelentett potenciális kockázatok miatt.
A szélhámos böngészőbővítmények olyan böngésző-bővítményekre vagy beépülő modulokra utalnak, amelyek rosszindulatú vagy nem kívánt tevékenységeket hajtanak végre a felhasználó beleegyezése nélkül. Ezek a bővítmények azt állíthatják, hogy hasznos funkciókat kínálnak, de gyakran részt vesznek olyan tevékenységekben, mint a nem kívánt hirdetések beszúrása, a felhasználói viselkedés nyomon követése, személyes adatok gyűjtése vagy a webes forgalom meghatározott webhelyekre való átirányítása.
A böngésző-eltérítők ezzel szemben a szélhámos bővítmények vagy programok egy bizonyos típusa, amely erőszakkal módosítja a felhasználó webböngészőjének beállításait az engedélyük nélkül. Általában megváltoztatják az alapértelmezett keresőmotort, a kezdőlapot vagy az új lap/ablak URL-jét, hogy a felhasználókat meghatározott webhelyekre irányítsák át, gyakran hamis keresőmotorokra vagy nem kívánt tartalmat hirdető webhelyekre. A böngésző-eltérítők emellett manipulálhatják a keresési eredményeket, túlzott mennyiségű hirdetéseket jeleníthetnek meg, vagy tolakodó felugró ablakokat generálhatnak, jelentősen megzavarva a felhasználó böngészési élményét.
Ezek a programok több okból is potenciálisan nemkívánatosnak minősülnek:
Behatolás: A szélhámos böngészőbővítmények és gépeltérítők gyakran behatolnak a felhasználó rendszerébe azok tudta vagy beleegyezése nélkül. Legális szoftverekkel csomagolhatók, vagy megtévesztő technikákkal, például hamis letöltésekkel vagy félrevezető reklámokkal terjeszthetők.
Nem kívánt módosítások: A telepítést követően ezek a programok jogosulatlanul módosítják a böngésző beállításait, megváltoztatva a felhasználó által előnyben részesített keresőmotort, honlapot vagy egyéb konfigurációkat. Ezeket a módosításokat nehéz lehet visszafordítani, mivel a PUP-ok perzisztencia technikákat alkalmaznak az eltávolítás ellen.
Adatvédelmi kockázatok: A szélhámos böngészőbővítmények és gépeltérítők gyakran vesznek részt adatkövetési és -gyűjtési tevékenységekben, beleegyezés nélkül gyűjtve érzékeny felhasználói információkat. Ez magában foglalhatja a böngészési szokásokat, a keresési lekérdezéseket, a személyazonosításra alkalmas adatokat, a pénzügyi információkat stb. Az ilyen adatok harmadik félnek értékesíthetők, vagy rosszindulatú célokra visszaélhetők, ami jelentős kockázatot jelent a felhasználó magánéletére és online biztonságára nézve.
A felhasználói élmény megzavarása: Ezek a PUP-ok gyakori böngészőátirányításokat okozhatnak, nem kívánt hirdetéseket jeleníthetnek meg, vagy tolakodó előugró ablakokat generálhatnak, jelentősen megzavarva a felhasználó böngészési élményét. Ezenkívül lelassíthatják a böngésző teljesítményét vagy instabilitást okozhatnak.