Lax-search.com böngésző-eltérítő
A böngésző-eltérítők nyomozása során kutatóink felfedezték a lax-search.com nevű hamis keresőmotort. Ezek a gépeltérítők általában támogatják a hamis keresőmotorokat, mint például a lax-search.com, azáltal, hogy átirányítják hozzájuk a felhasználókat. A hamis keresőmotorok általában nem tudnak keresési eredményeket adni, de a lax-search.com pontatlan és potenciálisan káros találatokat generálhat. A böngésző-eltérítők általában felhasználói adatokat gyűjtenek, ami egy másik probléma ezen illegitim keresőmotorok használatakor.
A böngésző-eltérítők azáltal népszerűsítik a hamis keresőmotorokat, hogy alapértelmezett keresőmotorként, kezdőlapként és új lap/ablak URL-jeként állítják be őket a böngészőben. Amikor egy felhasználó új lapot nyit meg, vagy keresési lekérdezést ír be az URL-sávba, a böngésző-gépeltérítő átirányítja a hamis keresőmotorhoz, ebben az esetben a lax-search.com oldalra. Bár a legtöbb hamis keresőmotor nem tud keresési eredményeket generálni és átirányítani olyan legitim keresőmotorokhoz, mint a Google, a Yahoo és a Bing, a lax-search.com képes pontatlan keresési eredményeket generálni, amelyek szponzorált, megbízhatatlan és rosszindulatú tartalommal vannak feltöltve.
Ezenkívül a böngésző-eltérítő szoftvert úgy tervezték, hogy biztosítsa a folyamatosságot azáltal, hogy blokkolja a felhasználók hozzáférését az eltávolítással kapcsolatos beállításokhoz, és visszavonja a felhasználó által végrehajtott módosításokat. Ez a viselkedés megnehezíti a felhasználók számára a böngésző-gépeltérítő és a kapcsolódó hamis keresőmotor eltávolítását a rendszerükből.
Az illegális keresőmotorok és a böngésző-eltérítők gyakran érzékeny információkat gyűjtenek, például keresett lekérdezéseket, meglátogatott URL-eket, megtekintett weboldalakat, fiókbejelentkezési adatokat, személyes adatokat, pénzügyi információkat stb. Ezeket az információkat eladhatják harmadik feleknek, vagy visszaélhetnek velük haszonszerzés céljából.
Mik azok a böngésző-eltérítők, és általában hogyan terjesztik őket?
A böngésző-eltérítők olyan rosszindulatú szoftverek, amelyek a felhasználó tudta vagy beleegyezése nélkül módosítják a webböngésző beállításait. A telepítés után módosíthatják az alapértelmezett keresőmotort, a kezdőlapot és az új lapok/ablak URL-címeit, valamint átirányíthatják a felhasználókat előre meghatározott webhelyekre.
A böngésző-eltérítőket általában szoftvercsomagoláson keresztül terjesztik, amely egy olyan technika, amely több alkalmazás egyetlen telepítőben történő elosztására szolgál. Előfordulhat, hogy a gépeltérítő törvényes szoftverrel van csomagolva, vagy hamis frissítésként vagy letöltésként jelenhet meg. Ezenkívül a böngésző-eltérítők rosszindulatú webhelyeken vagy hivatkozásokon, spam e-maileken és szociális tervezési taktikákon keresztül terjeszthetők. A gépeltérítő telepítése után nehéz lehet eltávolítani, mivel gyakran megpróbálja megakadályozni, hogy a felhasználók hozzáférjenek az eltávolítással kapcsolatos beállításokhoz vagy visszavonják a módosításokat.
A böngészőbeállítások módosítása mellett a böngésző eltérítői érzékeny információkat gyűjthetnek, például keresési lekérdezéseket, felkeresett URL-eket, bejelentkezési adatokat és személyes adatokat. Ezeket az adatokat harmadik feleknek értékesíthetik, vagy rosszindulatú célokra, például személyazonosság-lopásra vagy pénzügyi csalásra használhatják fel. Ezért fontos, hogy legyen körültekintő a szoftverek letöltésekor és telepítésekor, és jó hírű víruskereső szoftvert használjon a böngésző-eltérítők és más típusú rosszindulatú programok elleni védelem érdekében.