A Beach Tab böngészőbővítmény
A Beach Tab egy megtévesztő böngészőbővítmény, amely azt állítja, hogy tengerparti vagy tengerparti témájú böngésző háttérképeket biztosít a felhasználóknak. Vizsgálatunk azonban feltárta, hogy ez a szoftver valójában egy böngésző-gépeltérítő. Jogosulatlanul módosítja a böngésző beállításait azzal a szándékkal, hogy átirányításon keresztül népszerűsítse a find.allsearchllc.com hamis keresőmotort. Ezenkívül a The Beach Tab titokban figyeli a felhasználók online tevékenységeit.
A böngésző-eltérítő szoftverek általában megváltoztatják az alapértelmezett keresőmotorokat, a kezdőlapokat és az új lapok vagy ablakok URL-címeit, hogy a felhasználókat meghatározott webhelyekre irányítsák át. A find.allsearchllc.com esetében ezeket a beállításokat a rendszer úgy módosítja, hogy a felhasználókat a find.allsearchllc.com oldalra irányítsák. Következésképpen a The Beach Tab bővítmény telepítésével új böngészőlapok vagy ablakok megnyitása és keresési lekérdezések beírása az URL-sávba automatikus átirányítást eredményez a find.allsearchllc.com webhelyre.
A hamis keresőmotorok gyakran nem képesek valódi keresési eredményeket nyújtani, ezért gyakran a legális internetes keresőmotorokhoz irányítják át a felhasználókat. Kutatásunk során a find.allsearchllc.com a Bing keresőmotorjához (bing.com) irányította a felhasználókat. Fontos megjegyezni, hogy a cél eltérő lehet, mivel olyan tényezők, mint a felhasználó földrajzi elhelyezkedése befolyásolhatják az átirányítást.
Érdemes megjegyezni továbbá, hogy a böngésző-eltérítők gyakran alkalmaznak olyan taktikákat, amelyek biztosítják, hogy megmaradjanak a felhasználó rendszerén, így az eltávolításuk nagyobb kihívást jelent, és megakadályozza, hogy a felhasználók visszaállítsák böngészőjük eredeti beállításait.
Ezenkívül a The Beach Tab képes nyomon követni a felhasználói adatokat, beleértve a meglátogatott URL-eket, megtekintett weboldalakat, gyakran látogatott webhelyeket, IP-címeket (beleértve a földrajzi helyadatokat), internetes cookie-kat, felhasználóneveket, jelszavakat, személyazonosításra alkalmas információkat, pénzügyi adatokat stb. Az összegyűjtött adatok harmadik félnek történő értékesítésével pénzzé tehetők.
Mik azok a hamis keresőmotorok?
A hamis keresőmotorok olyan webhelyek vagy keresőszolgáltatások, amelyek látszólag legitim keresési funkciókat kínálnak, de rosszindulatú szándékkal készültek. Ezek a megtévesztő keresőmotorok olyan jól ismert és megbízható keresőmotorok megjelenését és viselkedését utánozzák, mint a Google, a Bing vagy a Yahoo. Elsődleges céljuk azonban az, hogy bevételt termeljenek a kiberbűnözőknek, veszélyeztetjék a felhasználók adatait, és rosszindulatú célokra irányítsák át a webes forgalmat.
Íme néhány, a hamis keresőmotorokhoz kapcsolódó fő jellemzők és veszélyek:
- Félrevezető megjelenés: A hamis keresőmotorok felhasználói felületei gyakran nagyon hasonlítanak a népszerű keresőmotorokhoz, így azok legitimnek tűnnek.
- Jogosulatlan átirányítások: Amikor a felhasználók keresési lekérdezéseket írnak be, vagy belépnek a keresőmotorba, a hamis keresőmotorok átirányíthatják őket más webhelyekre, beleértve a rosszindulatú vagy megtévesztő webhelyeket is.
- Gyenge minőségű keresési eredmények: Ezek a keresőmotorok gyakran rossz minőségű vagy irreleváns keresési eredményeket adnak, ami megnehezíti a felhasználók számára a keresett információ megtalálását.
- Reklámprogramok és rosszindulatú programok terjesztése: A hamis keresőmotorok reklámokat reklámozhatnak vagy rosszindulatú programokat terjeszthetnek azáltal, hogy a felhasználókat böngészőbővítménynek vagy -frissítésnek álcázott rosszindulatú szoftver letöltésére csábítják.
- Adatgyűjtés: Számos hamis keresőmotor gyűjt felhasználói adatokat, beleértve a keresési lekérdezéseket, a böngészési előzményeket, az IP-címeket és egyebeket, hogy értékes információkat gyűjtsön a kiberbűnözők számára.
- Adathalászat: Egyes hamis keresőmotorokat adathalász támadásokra használhatnak fel, és megpróbálják rávenni a felhasználókat, hogy személyes vagy pénzügyi információkat adjanak meg csalárd webhelyeken.
- Böngésző-eltérítés: Eltéríthetik a böngésző beállításait, megváltoztatva az alapértelmezett kezdőlapot, a keresőmotort és az új lapbeállításokat, hogy a felhasználókat szolgáltatásaik használatára kényszerítsék.
- Bevételszerzés: A kiberbűnözők pénzt kereshetnek hirdetési bevételekkel, affiliate marketinggel vagy az összegyűjtött felhasználói adatok harmadik feleknek történő eladásával.