Glacier Tab Rogue Browser Extension
A Glacier Tab egy böngészőbővítmény, amely nagy felbontású háttérképeket ígér, feltehetően gleccser témájú. A vizsgálat során azonban azt találtuk, hogy böngésző-gépeltérítő. A Glacier Tab módosítja a böngésző beállításait, hogy átirányításokon keresztül népszerűsítse a glaciertab.com webhelyet.
Tesztrendszerünkön a Glacier Tab a glaciertab.com címet állította be a böngésző kezdőlapjaként, alapértelmezett keresőmotorként, valamint az új lapok és ablakok URL-címeként. Ennek eredményeként valahányszor új lapot nyitottunk, vagy keresési lekérdezést írtunk be az URL-sávba, átirányítottunk a glaciertab.com webhelyre.
Az illegitim keresőmotorok általában nem tudnak tényleges keresési eredményeket nyújtani, ezért a felhasználókat legitim keresőmotorokhoz irányítják át. Kutatásunk során a glaciertab.com a Google keresőjére (google.com) irányított át. Fontos azonban megjegyezni, hogy az úti cél olyan tényezőktől függően változhat, mint a felhasználó tartózkodási helye.
A böngésző-eltérítő szoftverek gyakran alkalmaznak olyan technikákat, amelyek folyamatosan fenntartják a böngésző feletti uralmat, megnehezítve a felhasználók számára az irányítás visszaszerzését. Ezenkívül a Glacier Tab képes lehet a felhasználói adatok nyomon követésére.
Ez az adatkövetés olyan részleteket foglalhat magában, mint a meglátogatott webhelyek, megtekintett oldalak, keresési lekérdezések, cookie-k, bejelentkezési adatok, személyes adatok, pénzügyi adatok stb. Az összegyűjtött információ potenciálisan megosztható harmadik felekkel, vagy eladható harmadik feleknek, beleértve a kiberbűnözőket is.
Mik azok a hamis keresőmotorok?
A hamis keresőmotorok, amelyeket néha rosszindulatú vagy megtévesztő keresőmotoroknak is neveznek, olyan webhelyek vagy keresőmotor-interfészek, amelyek a legitim keresőmotorokat utánozzák, de rosszindulatú szándékkal működnek. Ezeket a hamis keresőmotorokat úgy tervezték, hogy megtévesszék a felhasználókat, és általában a következő káros tevékenységek közül egyet vagy többet vegyenek részt:
- Félrevezető keresési eredmények: A hamis keresőmotorok olyan keresési eredményeket jeleníthetnek meg, amelyek eredetinek tűnnek, de gyakran úgy manipulálják őket, hogy szponzorált linkeket, hirdetéseket vagy rosszindulatú linkeket tartalmazzanak, amelyek nem biztonságos vagy megtévesztő webhelyekre vezethetnek.
- Böngésző-eltérítés: Egyes hamis keresőmotorok megváltoztatják a felhasználó böngészőjének beállításait, például a kezdőlapot, az alapértelmezett keresőmotort és az új lap URL-címét, és minden alkalommal átirányítják a felhasználókat a hamis keresőmotorhoz, amikor új lapot nyitnak meg vagy keresést hajtanak végre.
- Adatgyűjtés: Ezek a keresőmotorok gyakran gyűjtenek felhasználói adatokat, beleértve a keresési lekérdezéseket, a böngészési előzményeket, az IP-címeket és a földrajzi helyadatokat, a felhasználó beleegyezése nélkül. Ezek az összegyűjtött adatok különféle célokra felhasználhatók, beleértve a célzott reklámozást vagy akár a személyazonosság-lopást is.
- Adathalászat: Egyes hamis keresőmotorok az adathalász támadások frontjaként szolgálhatnak azáltal, hogy hamisított bejelentkezési oldalakra vagy megtévesztő webhelyekre irányítják a felhasználókat, amelyek célja személyes adatok, például felhasználónevek és jelszavak ellopása.
- Hirdetésinjektálás: A hamis keresőmotorok további hirdetéseket szúrhatnak be a keresési eredményekbe és weboldalakra, ami rossz felhasználói élményhez és bevételhez vezethet az üzemeltetőknek.
- Rosszindulatú programok terjesztése: Bizonyos esetekben ezek a megtévesztő keresőmotorok rosszindulatú programok terjesztési pontjaként szolgálhatnak. A keresési eredményekkel interakcióba lépő vagy javasolt fájlokat letöltő felhasználók véletlenül rosszindulatú szoftvereket tölthetnek le.