TimeNow böngészőbővítmény
A megtévesztő webhelyek vizsgálata során kutatóink a TimeNow böngészőbővítményre bukkantak. Ezt a szoftvert kényelmes eszközként forgalmazzák a világórák eléréséhez és a pontos idő ellenőrzéséhez különböző időzónákban.
A TimeNow vizsgálata során megállapítottuk, hogy böngésző-gépeltérítőként működik. A bővítmény módosítja a böngésző beállításait azzal a szándékkal, hogy átirányításokon keresztül népszerűsítse az illegitim keresőmotort, a zsrcunow.com-ot. A böngésző-eltérítő szoftverek jellemzően a kezdőlapok, az alapértelmezett keresőmotorok és az új lapok és ablakok URL-címeinek módosítását jelentik, és azokat meghatározott promóciós webhelyekre irányítják.
A TimeNow ezeket a módosításokat is elvégzi. Következésképpen, ha telepítette ezt a bővítményt, új böngészőlapok vagy ablakok megnyitása és keresési lekérdezések beírása az URL-sávba a zsrcunow.com webhelyre való átirányítást eredményezi.
A hamis keresőmotorok gyakran nem képesek valódi keresési eredményeket nyújtani, ezért átirányítják a felhasználókat a legális internetes keresőmotorokhoz. Vizsgálatunk idején a zsrcunow.com a Bing keresőmotorjára (bing.com) irányított át. Fontos megjegyezni, hogy az úti cél olyan tényezőktől függően változhat, mint például a felhasználó földrajzi elhelyezkedése.
A böngésző-eltérítők általában olyan technikákat alkalmaznak, amelyek fenntartják a kitartást, így nehéz eltávolítani őket. Megakadályozhatják az eltávolítással kapcsolatos beállításokhoz való hozzáférést, vagy visszavonhatják a felhasználók által végrehajtott módosításokat.
Ezenkívül az ebbe a kategóriába tartozó szoftverek gyakran rendelkeznek adatkövetési funkcióval, amely a TimeNow-ra is vonatkozhat. Ez azt jelenti, hogy különféle típusú információkat gyűjthet, beleértve a meglátogatott URL-eket, megtekintett weboldalakat, keresési lekérdezéseket, internetes cookie-kat, felhasználóneveket, jelszavakat, személyazonosításra alkalmas adatokat, pénzügyi adatokat stb. Az összegyűjtött adatok harmadik félnek történő értékesítésével monetizálhatók.
Milyen kockázatokkal járnak a hamis keresőmotorok?
A hamis keresőmotorok számos kockázatot jelentenek a felhasználókra és online biztonságukra nézve. Ezeket a megtévesztő keresőmotorokat gyakran úgy tervezték, hogy utánozzák a legális keresőmotorokat, de rosszindulatú szándékkal működtetik őket. Íme a hamis keresőmotorokhoz kapcsolódó kockázatok:
Rosszindulatú programok terjesztése:
A hamis keresőmotorok arra késztethetik a felhasználókat, hogy akaratlanul is rosszindulatú szoftvereket töltsenek le. Arra kérhetik a felhasználókat, hogy a megtévesztő hirdetésekre kattintsanak, vagy töltsenek le látszólag jogos szoftvereket, amelyek rosszindulatú programokat tartalmaznak.
Adatvédelmi invázió:
A hamis keresőmotorok gyakran gyűjtenek felhasználói adatokat, például keresési lekérdezéseket, IP-címeket és böngészési szokásokat. A magánélet ilyen jellegű megsértése személyazonosság-lopáshoz, célzott reklámozáshoz vagy akár zsaroláshoz vezethet.
Adathalász támadások:
Egyes hamis keresőmotorok megtévesztő keresési eredményeket jelenítenek meg, amelyek adathalász webhelyekhez vezetnek. A felhasználók tudtukon kívül megadhatják bejelentkezési adataikat vagy személyes adataikat ezeken a webhelyeken, azt gondolva, hogy azok jogosak.
Pénzügyi csalások:
A hamis keresőmotorok hirdetéseket vagy linkeket jeleníthetnek meg olyan csalárd webhelyekre, amelyek csalásokat, például hamis online vásárlást, befektetési konstrukciókat vagy kriptovaluta-csalásokat népszerűsítenek. A felhasználók pénzt veszíthetnek.
Böngésző-eltérítés:
A hamis keresőmotorok módosíthatják a böngésző beállításait a felhasználó beleegyezése nélkül, átirányíthatják a kereséseket a webhelyükre, vagy rosszindulatú bővítményeket és kiegészítőket reklámozhatnak.
Pontatlan vagy manipulált információ:
A hamis keresőmotorok pontatlan vagy elfogult keresési eredményeket szolgáltathatnak, manipulálva a felhasználók által kapott információkat. Ez felhasználható dezinformációs kampányokhoz vagy konkrét napirendek előmozdításához.
