Star Field Rogue böngészőbővítmény

A megtévesztő weboldalak vizsgálata során kutatóink a Star Field néven ismert szélhámos böngészőbővítményre bukkantak. Ez a bővítmény kezdetben vonzó sztár-témájú böngészőháttérképek megjelenítésének eszközeként jelenik meg.

Közelebbről vizsgálva azonban a Star Fieldet böngésző-gépeltérítőként azonosítottuk. Elsődleges funkciója a böngésző beállításainak manipulálása, ami a hamis keresőmotor, a search.star-field.net felé történő átirányításokhoz vezet.

A böngésző-eltérítő szoftver erőteljesen megváltoztatja a böngészők alapértelmezett beállításait, beleértve a kezdőlapokat, az alapértelmezett keresőmotorokat és az új böngészőlapok/ablak URL-címeit. A Star Field esetében ezek a módosítások a felhasználókat a search.star-field.net oldalra irányítják. Következésképpen, amikor új böngészőlapokat/ablakokat nyitnak meg, vagy keresési lekérdezéseket írnak be az URL-sávba, a felhasználók átirányítják az említett webhelyre. Tovább rontja a helyzetet, hogy a böngésző-eltérítők gyakran alkalmaznak olyan technikákat, hogy fenntartsák a böngésző feletti irányítást, ami megnehezíti a felhasználók számára a változtatások visszavonását.

Érdemes megjegyezni, hogy az olyan illegitim keresőmotorok, mint a search.star-field.net, általában nem képesek valódi keresési eredményeket nyújtani. Ezért gyakran átirányítják a felhasználókat a legális internetes keresőmotorokhoz. Kutatásunk során megfigyeltük, hogy a search.star-field.net a Bing keresőmotorjához (bing.com) irányította át a felhasználókat. Ez az átirányítás azonban olyan tényezőktől függően változhat, mint a felhasználó földrajzi elhelyezkedése.

A böngésző-eltérítő képességein kívül a Star Field adatkövetési funkciókkal is fel van szerelve. Ez azt jelenti, hogy a bővítmény különféle típusú felhasználói információkat gyűjthet, beleértve a meglátogatott URL-eket, megtekintett oldalakat, keresési lekérdezéseket, könyvjelzőket, internetes cookie-kat, felhasználóneveket/jelszavakat, személyazonosításra alkalmas adatokat, hitelkártyaszámokat stb. Az összegyűjtött adatok ezután megoszthatók vagy eladhatók harmadik félnek, ami aggályokat vet fel a felhasználói adatvédelemmel és biztonsággal kapcsolatban.

Mik azok a hamis keresőmotorok, és miért érdemes kerülni őket?

A hamis keresőmotorok olyan webhelyek vagy weboldalak, amelyek a legális keresőmotorokat utánozzák, de megtévesztő vagy megbízhatatlan keresési eredményeket adnak. Ezeket a webhelyeket úgy tervezték, hogy rávegyék a felhasználókat arra, hogy kereséseikhez használják őket, gyakran rosszindulatú célokat szolgálva vagy bevételt generálva a támadóknak. Számos oka van annak, hogy miért érdemes kerülnie a hamis keresőmotorok használatát:

• Félrevezető keresési eredmények: A hamis keresőmotorok gyakran félrevezető vagy irreleváns keresési eredményeket jelenítenek meg. Előnyben részesíthetik a szponzorált linkeket vagy hirdetéseket, ami miatt potenciálisan nem biztonságos vagy rosszindulatú webhelyekre kattinthat.
• Biztonsági kockázatok: Hamis keresőmotorok használata biztonsági kockázatoknak teheti ki Önt, például rosszindulatú programok fertőzésének vagy adathalász támadásoknak. Ezek a webhelyek veszélyes webhelyekre irányíthatják át Önt, amelyek veszélyeztethetik számítógépét vagy bizalmas információkat lophatnak el.
• Adatvédelmi aggályok: A hamis keresőmotorok nyomon követhetik keresési lekérdezéseit, böngészési szokásait és egyéb személyes adatait. Ezeket az adatokat harmadik félnek értékesíthetik, vagy célzott reklámozásra felhasználhatják az Ön hozzájárulása nélkül.
• Böngésző-eltérítés: Néhány hamis keresőmotort böngésző-eltérítőnek terveztek. Erőteljesen megváltoztatják a böngésző beállításait, így az alapértelmezett keresőmotor vagy kezdőlap. Ennek visszafordítása nehéz lehet, és megzavarhatja a böngészési élményt.
• Hatástalan keresési eredmények: A hamis keresőmotorok gyakran nem rendelkeznek a legális keresőmotorok képességeivel, ami rossz keresési eredményeket eredményez. Előfordulhat, hogy nem indexelnek minden webhelyet, és nem szolgáltatnak naprakész információkat.