Horizon Timez böngészőbővítmény

A megtévesztő webhelyek vizsgálata során kutatócsoportunk ráakadt a Horizon Timez böngészőbővítményre, amely állítása szerint "videó témájú" böngésző háttérképeket kínál. A szoftver átvizsgálása során arra a következtetésre jutottunk, hogy böngésző-gépeltérítőként működik. A Horizon Timez megváltoztatja a webböngészőket, hogy népszerűsítse a psrcfornow.com csalárd keresőmotort.

A Horizon Timez módosítja a webböngészők alapértelmezett keresőmotorjait, kezdőlapjait és új lapjai/ablak URL-jeit, átirányítva őket a psrcfornow.com weboldalra. Következésképpen, amikor a felhasználók keresési lekérdezéseket írnak be az URL-sávba, vagy új böngészőlapokat/ablakokat nyitnak meg, automatikusan a psrcfornow.com webhelyre irányítják őket.

Fontos megjegyezni, hogy az illegitim keresőmotorok általában nem adnak valódi keresési eredményeket, hanem jó hírű internetes keresőmotorokhoz vezetnek. A psrcfornow.com esetében a Bing keresőmotorjára (bing.com) irányít át. Érdemes azonban megemlíteni, hogy az adott céloldal olyan tényezőktől függően változhat, mint a felhasználó földrajzi elhelyezkedése.

A böngésző-eltérítő szoftverek gyakran alkalmaznak olyan technikákat, amelyek biztosítják a tartósságot, például korlátozzák az eltávolítással kapcsolatos beállításokhoz való hozzáférést, vagy visszafordítják a felhasználó által kezdeményezett változtatásokat, ami még nehezebbé teszi az eltávolítást.

A böngésző-eltérítők általában adatkövetési képességekkel rendelkeznek, és ez valószínűleg a Horizon Timez esetében is így van. Az érdeklődésre számot tartó információk magukban foglalhatnak meglátogatott URL-eket, megtekintett weboldalakat, keresési lekérdezéseket, internetes cookie-kat, bejelentkezési adatokat, személyazonosításra alkalmas információkat, pénzügyi adatokat stb. Ezek az érzékeny információk harmadik feleknek értékesíthetők, vagy más módon felhasználhatók pénzügyi haszonszerzés céljából.

Mi az a hamis keresőmotor?

A hamis keresőmotor, más néven megtévesztő vagy csaló keresőmotor, olyan internetes keresőeszköz, amely látszólag jogos keresési eredményeket biztosít, de célja a felhasználók megtévesztése és azok különféle célokra való kihasználása. Ezeket a hamis keresőmotorokat jellemzően kiberbűnözők vagy etikátlan entitások hozzák létre és üzemeltetik. Íme néhány általános jellemzője a hamis keresőmotoroknak:

• Félrevezető megjelenés: A hamis keresőmotorok gyakran utánozzák az olyan jól ismert és jó hírű keresőmotorok megjelenését, mint a Google, a Bing vagy a Yahoo. Ez a hasonlóság ráveheti a felhasználókat, hogy azt gondolják, jogos keresőszolgáltatást használnak.
• Pontatlan keresési eredmények: Bár a hamis keresőmotorok keresési eredményeket jeleníthetnek meg, ezeket az eredményeket gyakran manipulálják, vagy tele vannak szponzorált linkekkel, amelyek kétes webhelyekre vezetnek. Előfordulhat, hogy a felhasználók nem kapnak pontos vagy releváns keresési eredményeket.
• Böngésző-eltérítés: Egyes hamis keresőmotorok átvehetik a felhasználók webböngészőit az alapértelmezett keresőmotor, a kezdőlap vagy az új lap beállításainak módosításával a felhasználók beleegyezése nélkül. Ezt az eltérítést nehéz lehet visszafordítani.
• Átirányítás: A hamis keresőmotorok átirányíthatják a felhasználókat más webhelyekre, beleértve a rosszindulatú webhelyeket, az adathalász oldalakat vagy a hirdetéseket tartalmazó oldalakat. Ezek az átirányítások biztonsági kockázatoknak tehetik ki a felhasználókat.
• Adatgyűjtés: A hamis keresőmotorok gyűjthetik a felhasználók keresési lekérdezéseit, IP-címeit, böngészési szokásait és egyéb adatokat. Ez az információ felhasználható nyomon követésre, profilalkotásra, vagy harmadik félnek értékesíthető reklámozási és egyéb célokra.
• Rosszindulatú programok terjesztése: Egyes hamis keresőmotorokat rosszindulatú programok, köztük reklámprogramok, kémprogramok vagy veszélyesebb típusú rosszindulatú szoftverek terjesztésére használnak. Az ezekkel a keresőmotorokkal kapcsolatba lépő felhasználók véletlenül rosszindulatú programokat tölthetnek le eszközeikre.
• Átverések: A hamis keresőmotorok csalárd vagy átverő webhelyekre vezethetik a felhasználókat, amelyek megpróbálják megtéveszteni őket vásárlásra, személyes adatok felfedésére vagy egyéb olyan tevékenységekre, amelyek anyagi veszteséget vagy személyazonosság-lopást okozhatnak.