SearchMe Rogue kiterjesztés
A SearchMe Extension alkalmazás vizsgálata során feltártuk a böngésző-gépeltérítő funkcióját. Telepítéskor módosítja a böngésző beállításait, hogy egy adott webcímet reklámozzon, és különféle típusú információkat is gyűjthet.
A SearchMe bővítmény arra készteti a felhasználókat, hogy látogassák meg a search-me-ext.com webhelyet, amikor megnyitnak egy böngészőt vagy egy új lapot, és keresést hajtanak végre. Ennek elérése érdekében a search-me-ext.com-ot alapértelmezett keresőmotorként, kezdőlapként és új lapként konfigurálja a feltört böngésző beállításaiban.
Amikor a felhasználók beírnak egy keresési lekérdezést, a search-me-ext.com átirányítja őket a bing.com oldalra, jelezve, hogy a search-me-ext.com helyett a Bing, egy legitim keresőmotor biztosítja a keresési eredményeket. Következésképpen a search-me-ext.com a hamisított keresőmotornak minősül.
A hamis keresőmotorok több okból is nem megbízhatóak. Először is, gyakran alkalmaznak megtévesztő taktikákat, hogy legitim keresőmotorokhoz hasonlítsanak, félrevezetve a felhasználókat szolgáltatásaik használatában. Másodszor, ezek a hamis keresőmotorok előnyben részesíthetik a szponzorált vagy rosszindulatú tartalom megjelenítését a keresési eredmények között, ami veszélyezteti a szolgáltatott információk relevanciáját és megbízhatóságát.
Ezen túlmenően, a hamis keresőmotorok jogellenesen gyűjthetnek felhasználói adatokat, ami a felhasználók beleegyezése nélkül adatvédelmi kockázatot jelenthet.
Mik azok a Rogue böngészőbővítmények?
A Rogue böngészőbővítmények olyan webböngészők kiegészítői vagy beépülő moduljai, amelyek megtévesztő, rosszindulatú vagy nem kívánt tevékenységeket végeznek a felhasználó beleegyezése vagy tudta nélkül. Ezek a bővítmények általában látszólag hasznos szolgáltatásokat kínálnak, de olyan módon viselkedhetnek, amely veszélyezteti a felhasználói adatvédelmet, a biztonságot vagy a böngészési élményt. Íme néhány általános jellemzője és viselkedése a rosszindulatú böngészőbővítményeknek:
Jogosulatlan adatgyűjtés: A Rogue böngészőbővítmények a felhasználó kifejezett hozzájárulása nélkül gyűjthetnek felhasználói adatokat, például böngészési előzményeket, keresési lekérdezéseket és személyes adatokat. Ezeket az adatokat célzott reklámozásra, harmadik félnek értékesíthetik, vagy akár rosszindulatú szereplők ellophatják.
Böngésző-eltérítés: A Rogue bővítmények eltéríthetik a böngésző beállításait, például az alapértelmezett keresőmotort, a kezdőlapot vagy az új lap oldalát, és saját beállításaikkal helyettesíthetik azokat. Ez átirányíthatja a felhasználókat rosszindulatú webhelyekre vagy nem kívánt tartalomra.
Hirdetésinjektálás: Egyes szélhámos bővítmények nemkívánatos hirdetéseket, felugró ablakokat vagy szalaghirdetéseket szúrnak be a felhasználó által felkeresett weboldalakra, megzavarva a böngészési élményt, és potenciálisan csalásoknak vagy rosszindulatú programoknak teszik ki a felhasználókat.
Adathalászat és átverések: A szélhámos bővítmények adathalász tevékenységet folytathatnak azáltal, hogy ráveszik a felhasználókat, hogy érzékeny információkat adjanak meg, például bejelentkezési adatokat vagy pénzügyi adatokat csalárd webhelyeken. Emellett csalásokat vagy megtévesztő ajánlatokat hirdethetnek a gyanútlan felhasználóknak.
Rosszindulatú programok terjesztése: Bizonyos esetekben a szélhámos böngészőbővítmények a rosszindulatú programok vagy más rosszindulatú szoftverek terjesztésének eszközeiként szolgálhatnak a felhasználók eszközeire. Ez rendszerfertőzéshez, adatszivárgáshoz vagy egyéb biztonsági résekhez vezethet.