GPT Search Navigator Rogue Extension

A megtévesztő webhelyekkel kapcsolatos kutatásaink során csapatunk megtalálta a GPT Search Navigator böngészőbővítményt, amely állítólag javítja a felhasználók Google-kereséseit. Közelebbről megvizsgálva azonban rájöttünk, hogy a GPT Search Navigator valójában egy böngésző-gépeltérítő, amely egy ask.gptsearchnavigator.com nevű hamis keresőmotort hirdet. A böngésző-eltérítők általában a hamis keresőmotorokat állítják be alapértelmezett keresőmotorként, valamint a felhasználók böngészőinek kezdőlapjait és új lapjait/ablakjait.

Miután telepítette a tesztgépünkre, a GPT Search Navigator új böngészőlapokat/ablakokat az ask.gptsearchnavigator.com webhelyre irányított át, függetlenül attól, hogy a felhasználó hová próbált navigálni. Ez a böngésző-eltérítő technikákat is alkalmazott a kitartás fenntartására és a böngésző helyreállításának megakadályozására.

Az olyan hamis keresőmotorok, mint az ask.gptsearchnavigator.com, általában nem tudnak keresési eredményeket adni a felhasználóknak, ezért átirányítják őket a legális keresőmotorokhoz. Vizsgálatunk során az ask.gptsearchnavigator.com átirányította a felhasználókat a Google keresőmotorjához. Ez azonban olyan tényezőktől függően változhat, mint a felhasználó tartózkodási helye.

A hamis keresőmotorok népszerűsítésén túl a GPT Search Navigator a felhasználók böngészési tevékenységét is figyeli, beleértve a meglátogatott URL-eket, a megtekintett weboldalakat, a keresési lekérdezéseket, a könyvjelzőket és a személyes adatokat, például a felhasználóneveket, jelszavakat és hitelkártyaszámokat. Ezek az adatok értékesíthetők harmadik félnek vagy haszonszerzés céljából felhasználhatók.

Mik azok a böngésző-eltérítők, és hogyan kerülhetnek a rendszerére?

A böngésző-eltérítők olyan rosszindulatú programok, amelyek átveszik az irányítást a felhasználók webböngészői felett, jellemzően az alapértelmezett keresőmotor, a kezdőlap és az új lapbeállítások megváltoztatásával. A telepítés után a böngésző-gépeltérítő átirányíthatja a felhasználókat rosszindulatú vagy nem kívánt webhelyekre, nem kívánt pop-up hirdetéseket jeleníthet meg, és összegyűjtheti a felhasználók személyes adatait.

A böngésző-eltérítők többféle módon kerülhetnek a felhasználók rendszerébe, többek között:

• Mellékelt szoftver: Egyes ingyenes szoftverletöltések telepítőcsomagjuk részeként böngésző-eltérítőket is tartalmazhatnak. Amikor a felhasználók letöltik és telepítik a szoftvert, a gépeltérítő is telepítésre kerül a tudta nélkül.
• Adathalász csalások: A csalók e-maileket küldhetnek olyan linkekkel, amelyekre kattintva böngésző-eltérítőket telepítenek a felhasználók rendszerére.
• Rosszindulatú webhelyek: Bizonyos webhelyek felkeresése vagy rosszindulatú hirdetésekre való kattintás böngésző-gépeltérítő fertőzést is okozhat.

Ahhoz, hogy megvédje rendszerét a böngésző-eltérítőkkel szemben, elengedhetetlen:

• Legyen óvatos, amikor szoftvereket tölt le és telepít, különösen nem megbízható forrásból.
• Tartsa naprakészen böngészőjét és egyéb szoftvereit, hogy csökkentse a sérülékenységek kihasználásának kockázatát.
• Használjon víruskereső és kártevőirtó szoftvereket a böngésző-eltérítők és más típusú rosszindulatú programok észlelésére és eltávolítására.
• Kerülje az ismeretlen vagy gyanús e-mailek vagy webhelyek hivatkozásaira való kattintást, illetve mellékletek letöltését.