News-Wave Browser Extension
A News-Wave, amelyet kutatócsoportunk a megkérdőjelezhető webhelyek vizsgálata során azonosított, böngésző-gépeltérítőként működik. Működése magában foglalja a böngésző beállításainak módosítását a news-wave.net hamis keresőmotor átirányítások révén történő népszerűsítése érdekében. Ezenkívül a News-Wave bővítmény részt vehet a felhasználók böngészési tevékenységeinek megfigyelésében.
A böngésző-eltérítő szoftverek jellemzően megváltoztatják a kezdőlapokat, az alapértelmezett keresőmotorokat és az új lapokat/ablakokat, ami átirányításokhoz vezet, amikor a felhasználók az URL-sávon keresztül internetes keresést végeznek, vagy új böngészőlapokat/ablakokat nyitnak meg. A News-Wave esetében ezek a felhasználókat a news-wave.net oldalra irányítják át.
Kulcsfontosságú megjegyezni, hogy a böngésző-eltérítők gyakran alkalmaznak tartósságot biztosító módszereket, például akadályozzák az eltávolítással kapcsolatos beállításokhoz való hozzáférést vagy a felhasználó által végrehajtott módosítások visszafordítását, ami megnehezíti az eltávolítási folyamatot.
A hamis keresőmotorok, köztük a news-wave.net, gyakran nem képesek keresési eredményeket generálni, és ehelyett legitim internetes keresőwebhelyekre irányítják a felhasználókat. A news-wave.net esetében a felhasználókat a Bing keresőjéhez (bing.com) irányítja át. Fontos megemlíteni, hogy a céloldal változhat olyan tényezőktől függően, mint a felhasználó földrajzi elhelyezkedése.
Ezen túlmenően a böngésző-eltérítő szoftverek jellemzően adatkövetési képességeket is tartalmaznak, amelyek a News-Wave-re vonatkozhatnak. Az érdeklődésre számot tartó információk magukban foglalhatnak meglátogatott URL-eket, megtekintett weboldalakat, keresési lekérdezéseket, internetes cookie-kat, felhasználóneveket/jelszavakat, személyazonosításra alkalmas adatokat, pénzügyi adatokat stb. Ezek az érzékeny információk harmadik félnek történő eladással pénzzé tehetők.
Mik azok a hamis keresőmotorok?
A hamis keresőmotorok megtévesztő webhelyek, amelyek a legális keresőmotorokat utánozzák, de rosszindulatú szándékkal működnek. Ezek a webhelyek gyakran utánozzák a jól ismert keresőmotorok megjelenését és funkcionalitását, hogy a felhasználókat azt higgyék, hogy valódi keresést végeznek. Az álkeresők által szolgáltatott találatok azonban jellemzően manipuláltak, és elsődleges céljuk a kiberbűnözők érdekeinek kiszolgálása. Íme néhány fő jellemző és kockázat a hamis keresőmotorokhoz:
Megtévesztő megjelenés:
A hamis keresőmotorok kialakításuk és elrendezésük tekintetében gyakran nagyon hasonlítanak a népszerű és jó hírű keresőmotorokra. Ez azért történik, hogy megtévessze a felhasználókat, és elhitesse velük, hogy legitim szolgáltatást használnak.
Manipulált keresési eredmények:
A hamis keresőmotorok által biztosított keresési eredményeket gyakran manipulálják bizonyos webhelyek, termékek vagy szolgáltatások reklámozása érdekében. Előfordulhat, hogy ezek az eredmények nem relevánsak a felhasználó lekérdezése szempontjából, és potenciálisan káros vagy rosszindulatú webhelyekhez vezethetnek.
Böngésző-eltérítés:
Sok hamis keresőmotort társítanak böngésző-eltérítőkkel. Ezek a gépeltérítők módosítják a böngésző beállításait, például a kezdőlapot és az alapértelmezett keresőmotort, hogy átirányítsák a felhasználókat a hamis keresőmotorhoz. Ez megzavarhatja a felhasználó böngészési élményét, és veszélyeztetheti online adatvédelmét.
Nem kívánt átirányítások:
A felhasználókat hamis keresőmotorokhoz irányíthatják át megtévesztő taktikák, például böngészőbővítmények, rosszindulatú hirdetések vagy feltört webhelyek. A hamis keresőmotorba kerülve a felhasználók kihívást jelenthetnek az elnavigálással.
Adathalász támadások:
Egyes hamis keresőmotorokat adathalász támadásokban használnak, hogy rávegyék a felhasználókat érzékeny adatok, például bejelentkezési adatok vagy személyes adatok megadására. Az ezekre a hamis oldalakra felvitt információkat a kiberbűnözők rosszindulatú célokra gyűjthetik be.
