Nature Extension Browser Hijacker
A gyanús webhelyek ellenőrzése során csapatunk felfedezte a Nature Extensiont, amely természet témájú böngészőháttérképeket kínál a felhasználóknak.
A további elemzés azonban feltárta, hogy a bővítmény valójában egy böngésző-gépeltérítő, amely módosítja a böngésző beállításait a find.bsearchup.com hamis keresőmotor népszerűsítése érdekében. A böngésző-eltérítők gyakran módosítják a böngésző beállításait, például a kezdőlapokat, az alapértelmezett keresőmotorokat és az új böngészőlapokat/ablakokat, hogy a felhasználókat a hirdetett webhelyekre irányítsák át. Ha a Nature Extension telepítve van, az URL-sávba beírt keresési lekérdezések vagy az új böngészőlapok/ablak megnyitása a find.bsearchup.com webhelyre való átirányítást eredményezi.
Az illegitim keresőmotorok, mint például a find.bsearchup.com, általában nem tudnak keresési eredményeket generálni, ezért a felhasználókat valódi internetes keresőwebhelyekre irányítják át. Kutatásunk idején a find.bsearchup.com a Bingre (bing.com) irányított át, de ez eltérhet olyan tényezőktől, mint például a felhasználó földrajzi helye.
Ezenkívül a Nature Extensiont úgy tervezték, hogy tartós legyen, ami megnehezíti a felhasználók számára a böngészők eredeti beállításainak visszaállítását. A bővítmény adatkövetési képességekkel is rendelkezik, ami azt jelenti, hogy információkat gyűjthet, például megtekintett oldalakat, meglátogatott URL-eket és IP-címeket. Egyes esetekben akár személyazonosításra alkalmas adatokat, felhasználóneveket, jelszavakat és pénzügyekkel kapcsolatos adatokat is gyűjthet. Ezeket az adatokat azután eladhatják harmadik feleknek, vagy visszaélhetnek haszonszerzés céljából.
Hogyan jelenthet potenciális online adatvédelmi és biztonsági fenyegetést a hamis keresőmotor?
A hamis keresőmotorok több szempontból is potenciális veszélyt jelenthetnek az online adatvédelemre és biztonságra. Először is, gyakran böngésző-eltérítők reklámozzák őket, amelyek módosíthatják a böngésző beállításait, hogy átirányítsák a felhasználókat a hamis keresőmotorhoz. Ez pontatlan, megtévesztő, sőt rosszindulatú tartalomnak való kitettséghez vezethet. Ezenkívül a hamis keresőmotorok adatkövetési képességekkel is rendelkezhetnek, érzékeny információkat gyűjthetnek, például keresett lekérdezéseket, felkeresett URL-eket, megtekintett oldalakat, IP-címeket, személyazonosításra alkalmas adatokat és pénzügyekkel kapcsolatos adatokat. Ezt az információt azután eladhatják harmadik feleknek, vagy visszaélhetnek haszonszerzés céljából.
A hamis keresőmotorok átjáróként is szolgálhatnak más megbízhatatlan vagy káros webhelyekhez, amelyek rendszerfertőzéshez, súlyos adatvédelmi problémákhoz, pénzügyi veszteségekhez és személyazonosság-lopáshoz vezethetnek. Ezért fontos, hogy körültekintően és ébernek legyünk az internetes böngészés során, és legitim és jó hírű keresőmotorokat használjunk az online adatvédelem és biztonság érdekében.