SurfGuru Rogue Browser Extension
A megbízhatatlan webhelyek vizsgálata során kutatócsoportunk felfedezte a SurfGuru böngészőbővítményt. Azt állítja, hogy egy olyan eszköz, amely gyors hozzáférést biztosít a szörföléssel kapcsolatos tartalmakhoz, például hírekhez, tanácsokhoz és termékekhez. A SurfGuru elemzése után azonban azt találtuk, hogy valójában egy böngésző-gépeltérítő. Ez a bővítmény megváltoztatja a böngésző beállításait, hogy népszerűsítse a privatesearchqry.com hamis keresőmotort azáltal, hogy átirányítja a felhasználókat.
A telepítés után a SurfGuru az alapértelmezett keresőmotort, a kezdőlapot és az új böngészőlap/ablak URL-jét a privatesearchqry.com-ra módosítja. Az URL-sáv használatával vagy az új lapokkal/ablakok megnyitásával végzett webes keresések automatikus átirányítást eredményeznek a hamis keresőmotor webhelyére. Az illegitim keresőmotorok azonban általában nem képesek keresési eredményeket generálni, és ehelyett valódi internetes keresőoldalakra irányítanak át. A privatesearchqry.com esetében a Bingre irányít át, bár ez a felhasználó földrajzi elhelyezkedésétől függően változhat.
Érdemes megjegyezni, hogy a böngésző-eltérítő szoftverek gyakran alkalmaznak technikákat a tartósság biztosítására, és ez alól a SurfGuru sem kivétel. Ezenkívül ez a rosszindulatú böngészőbővítmény kémkedhet a felhasználók böngészési tevékenysége után is, beleértve a meglátogatott URL-eket, megtekintett oldalakat, keresett lekérdezéseket, IP-címeket, internetes cookie-kat, felhasználóneveket/jelszavakat, személyazonosításra alkalmas adatokat és pénzügyekkel kapcsolatos információkat. Az összegyűjtött adatok harmadik félnek értékesíthetők bevételszerzés céljából.
Annak elkerülése érdekében, hogy olyan böngésző-eltérítők áldozatává váljon, mint a SurfGuru, fontos, hogy legyen óvatos a böngészőbővítmények telepítésekor, és csak jó hírű forrásokból töltse le azokat. Az is elengedhetetlen, hogy víruskereső szoftverét naprakészen tartsa, és rendszeresen ellenőrizze eszközét rosszindulatú programok után.
Mik azok a böngésző-eltérítők, és hogyan terjesztik őket általában?
A böngésző-eltérítők olyan rosszindulatú szoftverek, amelyek a felhasználó beleegyezése nélkül módosítják a webböngésző alapértelmezett beállításait, hamis keresőmotorok népszerűsítése, hirdetési bevételek generálása vagy személyes adatok ellopása érdekében. Általában rosszindulatú vagy hamis webhelyre cserélik a kezdőlapot, az új lapot vagy a keresőmotort, amely aztán nem kívánt webhelyekre irányítja át a felhasználókat, vagy nem kívánt hirdetéseket jelenít meg.
A böngésző-eltérítőket gyakran szoftvercsomagoláson keresztül terjesztik, ahol a rosszindulatú szoftvereket ingyenes szoftverletöltések tartalmazzák, amelyeket a felhasználók ellenőrizetlen forrásból telepítenek. A gépeltérítő hasznos böngészőbővítménynek vagy eszköztárnak is álcázható, és ráveheti a felhasználókat, hogy önként telepítsék. Ezenkívül rosszindulatú hirdetéseken, e-mail-mellékleteken keresztül, vagy webböngészők vagy operációs rendszerek biztonsági réseinek kihasználásával terjeszthetők.
A böngésző-gépeltérítő telepítése után nehéz lehet eltávolítani, mert gyakran használ kitartást biztosító technikákat. Ezek közé tartozhat a rendszerfájlok, a rendszerleíró kulcsok módosítása vagy az ütemezett feladatok létrehozása. Egyes böngészőeltérítők hátsó ajtókat vagy más rosszindulatú programokat is telepíthetnek, ami megnehezíti a rendszerben okozott károk eltávolítását vagy javítását.
A böngésző-eltérítők elleni védekezés érdekében fontos, hogy csak megbízható forrásokból töltsön le szoftvereket és böngészőbővítményeket, tartsa naprakészen webböngészőjét és operációs rendszerét a legújabb biztonsági javításokkal, és víruskereső szoftverrel rendszeresen ellenőrizze a készüléket rosszindulatú programok után.