A Searches-world.com reklámozza a böngésző-eltérítőt

A csalárd webhelyek vizsgálata során kutatóink egy telepítőre bukkantak, amely a searches-worl.com hamis keresőmotort reklámozó böngésző-gépeltérítőt tartalmazott.

A böngésző-eltérítő szoftverek általában úgy támogatják az ilyen webhelyeket, hogy átirányításokkal módosítják a böngésző beállításait. Ebben az esetben azonban nem módosított a böngészőben a tesztrendszerünkön. Ehelyett egy összetett módszert alkalmazott a tartósságának biztosítására, ami kihívást jelent az eltávolítása érdekében.

Tesztrendszerünkben a searches-world.com webhelyet népszerűsítő telepítéssel a keresési lekérdezések URL-sávba történő beírása átirányítást eredményezett erre a webhelyre. Az illegitim keresőmotorok általában nem képesek tényleges keresési eredményeket nyújtani, ezért a felhasználókat olyan legitim internetes keresőmotorokhoz irányítják át, mint a Bing, Google, Yahoo stb.

A searches-world.com célhelye azonban jelentősen változhat. Az átirányítások, beleértve az átirányítási láncokat is, véletlenszerűnek tűnnek, de bizonyos mértékig a felhasználó tartózkodási helye is befolyásolja őket. Kutatásunk során megfigyeltük a searches-world.com oldalt, amely az eredeti Bing keresőmotorhoz (bing.com) és több nem működő oldalhoz vezetett.

Amint azt korábban említettük, ez a böngésző-eltérítő olyan technikát alkalmaz, amely biztosítja a fennmaradását, és megakadályozza, hogy a felhasználók visszaállítsák böngészőjüket.

Az átirányításokat az "UITheme.exe" néven ismert folyamat segíti elő. Ennek eltávolítása azonban nem egyszerű. A gépeltérítő a Microsoft Deployment ToolKit „ServiceUI” nevű legitim Windows-eszközét használja, amely biztosítja, hogy az „UITheme.exe” újrainduljon a megszűnése után, akár a Feladatkezelőn keresztül, akár a rendszer újraindítása után.

Hogyan befolyásolhatja egy böngésző-eltérítő online biztonságát?

A böngésző-eltérítő számos káros hatással lehet az online biztonságra és az általános böngészési élményre:

• Megváltozott böngészőbeállítások: A böngésző-eltérítők az Ön hozzájárulása nélkül módosítják a böngésző beállításait. Módosíthatják a kezdőlapját, az alapértelmezett keresőmotort és az új lapbeállításokat, és olyan webhelyekre irányíthatják át Önt, amelyeket nem szándékozott felkeresni.
• Nem kívánt és megtévesztő hirdetések: A böngésző-eltérítők gyakran nem kívánt hirdetéseket, előugró ablakokat és szalaghirdetéseket juttatnak el a felkeresett webhelyekre. Ezek a hirdetések megtévesztőek lehetnek, és potenciálisan káros vagy csaló webhelyekre vezethetnek.
• Adatkövetés: Sok böngésző-eltérítő az Ön hozzájárulása nélkül gyűjti be böngészési szokásait, keresési lekérdezéseit és egyéb személyes adatait. Ezeket az adatokat célzott reklámozásra, illetve bizonyos esetekben megoszthatjuk vagy értékesíthetjük harmadik félnek.
• Fokozott sebezhetőség: A böngésző-eltérítők biztonsági réseket okozhatnak a böngészőben. A beállítások módosításával további kockázatoknak tehetik ki, beleértve a rosszindulatú programok letöltését és az adatszivárgást.
• Csökkentett teljesítmény: A böngésző-eltérítők lelassíthatják a böngésző teljesítményét, ami miatt az oldalak lassan töltődnek be, és a böngésző kevésbé reagál.
• Adatvédelem megsértése: Az Ön böngészési adatainak és személyes adatainak a böngésző-eltérítők általi összegyűjtése az adatvédelem megsértéséhez és érzékeny információk esetleges leleplezéséhez vezethet.
• Átirányítás rosszindulatú webhelyekre: Egyes böngészőeltérítők rosszindulatú webhelyekre irányíthatják át Önt, ahol véletlenül letölthet rosszindulatú programokat, adathalász támadások áldozatává válhat, vagy más online fenyegetésekkel találkozhat.