SearchToDo böngészőbővítmény
A gyanús webhelyek után kutatva kutatóink a SearchToDo böngészőbővítményre bukkantak. Bár a böngészőben teendőlisták készítésére és jegyzetek készítésére szolgáló eszközként népszerűsítik, tényleges viselkedése a böngésző-gépeltérítőnek minősíti. A SearchToDo megváltoztatja a böngésző beállításait, hogy jóváhagyja a todo.searchtodo.com hamis keresőmotort, és emellett érzékeny felhasználói adatokat is gyűjt.
A SearchToDo módosítja a böngészőket a todo.searchtodo.com kezdőlapként, az új lapok/ablak URL-címeinek és az alapértelmezett keresőmotornak a beállításával. Következésképpen, valahányszor a felhasználók új böngészőlapokat/ablakokat nyitnak meg, vagy keresést kezdeményeznek az URL-sávban, a rendszer átirányítja őket erre a webhelyre.
Kulcsfontosságú megjegyezni, hogy a böngésző-eltérítő szoftverek gyakran alkalmaznak olyan mechanizmusokat, amelyek biztosítják a perzisztenciát, megnehezítve az eltávolítást, és akadályozva a felhasználókat abban, hogy visszaállítsák böngészőjüket eredeti állapotukba.
Az olyan hamis keresőmotorok, mint a todo.searchtodo.com, általában nem képesek valódi keresési eredményeket generálni, ami törvényes internetes keresőwebhelyekre való átirányításhoz vezet. Kutatásunk során a todo.searchtodo.com a Bing keresőmotorjára (bing.com) irányított át. Érdemes azonban megemlíteni, hogy ez az úticél változhat olyan tényezőktől függően, mint például a felhasználó földrajzi elhelyezkedése.
Ezenkívül a SearchToDo adatkövetési funkciókat is tartalmaz. A böngésző-eltérítők elsősorban a böngészési és keresőmotor-előzményeket, az internetes cookie-kat, a felhasználóneveket/jelszavakat, a személyazonosításra alkalmas információkat és a pénzügyi adatokat célozzák meg. Ezeket az érzékeny adatokat harmadik félnek eladhatják vagy haszonszerzés céljából felhasználhatják.
Mik azok a böngésző-eltérítők?
A böngésző-eltérítő olyan nemkívánatos szoftver, amely a felhasználó beleegyezése nélkül módosítja a webböngésző beállításait, gyakran azzal a szándékkal, hogy átirányítsa a webes forgalmat, népszerűsítsen bizonyos webhelyeket vagy nem kívánt hirdetéseket jelenítsen meg. Ezek a módosítások hatással lehetnek a böngésző kezdőlapjára, az alapértelmezett keresőmotorra, az új lap beállításaira és egyéb beállításokra.
Íme a böngésző-eltérítőkkel kapcsolatos legfontosabb jellemzők és viselkedések:
A kezdőlap és a keresőmotor változásai:
A böngésző-eltérítők gyakran módosítják a webböngésző kezdőlapját és alapértelmezett keresőmotor-beállításait. Amikor a felhasználók megnyitják böngészőjüket vagy keresést végeznek, átirányítják őket egy adott webhelyre vagy a gépeltérítő által kiválasztott hamis keresőmotorra.
Nem kívánt eszköztárak és bővítmények:
A böngésző-eltérítők nem kívánt eszköztárakat, bővítményeket vagy kiegészítőket telepíthetnek a böngészőbe. Ezek a kiegészítések megváltoztathatják a böngésző megjelenését és funkcióit, így nagyobb kihívást jelentenek a felhasználók számára a preferált beállítások visszaállítása.
Keresési eredmények manipulálása:
Egyes böngészőeltérítők további hirdetések beszúrásával vagy bizonyos webhelyek népszerűsítésével manipulálják a keresési eredményeket. A felhasználók olyan módosult keresési eredményeket láthatnak, amelyek előnyben részesítik a szponzorált tartalmat vagy a gépeltérítő által kiválasztott linkeket.
Előugró hirdetések és átirányítások:
A böngésző-eltérítők gyakran előugró hirdetéseket, szalaghirdetéseket vagy közbeiktatott oldalakat hoznak létre. Ha ezekre a hirdetésekre kattint, vagy bizonyos webhelyekre navigál, további átirányításokat válthat ki, ami a felhasználókat eltereli a tervezett úti céljuktól.