Whatodo Browser Hijacker

Csapatunk elvégezte a Whatodo böngészőbővítmény értékelését, és megállapította, hogy az böngésző-eltérítőként működik. Elsődleges célja a gsrcunow.com, egy csaló keresőmotor népszerűsítése a feltört böngésző beállításainak módosításával. A felhasználók általában tudtukon kívül bevezetnek böngésző-eltérítőket a böngészőjükbe.

A Whatodo böngészőbővítmény számos módosítást végez a megcélzott böngésző beállításain. Ezek a változtatások magukban foglalják az alapértelmezett keresőmotor, a kezdőlap és az új lapok beállításainak módosítását, biztosítva, hogy a felhasználók a gsrcunow.com oldalra kerüljenek. Mindazonáltal kulcsfontosságú az óvatosság, mert ez a hamisított keresőmotor végső soron a bing.com webhelyre, a Microsoft által üzemeltetett keresőmotorra irányítja át a felhasználókat, hogy legitimnek tűnjön.

A megtévesztő keresőmotorok, például a gsrcunow.com használata számos kockázattal jár. Ezeket a keresőmotorokat gyakran úgy tervezték, hogy nyomon kövessék a felhasználói tevékenységeket, személyes adatokat gyűjtsenek, és személyre szabott hirdetéseket jelenítsenek meg. Ezenkívül a csalárd keresőmotorok megkérdőjelezhető hirdetéseket és linkeket tartalmazhatnak, amelyek potenciálisan káros webhelyeket hirdetnek keresési eredményeik között.

A hamis keresőmotorok kiküszöbölése nehéz feladat lehet, mivel ellenállhatnak a böngészőbeállítások eredeti állapotának visszaállítására irányuló erőfeszítéseknek. A felhasználóknak speciális eszközökre vagy részletes utasításokra lehet szükségük ezek sikeres eltávolításához.

Hogyan terjednek el általánosan a böngésző-eltérítők?

A böngésző-eltérítőket általában különféle módszerekkel terjesztik, és a kiberbűnözők gyakran alkalmaznak megtévesztő taktikákat, hogy rávegyék a felhasználókat, hogy akaratlanul is telepítsék őket. Íme néhány a böngésző-eltérítők leggyakoribb terjesztési módszerei közül:

Szoftvercsomagolás: Ez a legelterjedtebb módszer a böngésző-eltérítők terjesztésére. A kiberbűnözők a gépeltérítő szoftvert legitim ingyenes alkalmazásokkal vagy letöltésekkel kötik össze az internetről. Amikor a felhasználók letöltik és telepítik ezeket az ingyenes programokat, gyakran figyelmen kívül hagyják vagy figyelmen kívül hagyják a mellékelt böngésző-gépeltérítőt, ami véletlen telepítéshez vezet.

Megtévesztő webhelyek: Egyes webhelyek, amelyek gyakran kétes jellegűek vagy kalóz tartalmat tartalmaznak, arra kérhetik a felhasználókat, hogy bizonyos tartalmakhoz vagy funkciókhoz való hozzáférés előfeltételeként böngészőbővítményt vagy kiegészítőt telepítsenek. A valóságban ezek a bővítmények böngésző-eltérítők.

Rosszindulatú e-mail mellékletek és linkek: A böngésző-eltérítők rosszindulatú e-mail mellékleteken vagy adathalász e-mailekben található hivatkozásokon keresztül is terjeszthetők. Ezekre a hivatkozásokra kattintva vagy a mellékletek letöltése elindíthatja a gépeltérítő telepítését.

Hamis szoftverfrissítések: A kiberbűnözők hamis szoftverfrissítési értesítéseket hozhatnak létre, amelyek a böngészők vagy más szoftverek jogszerű frissítéseit utánozzák. Azok a felhasználók, akik ezekre a hamis frissítési utasításokra kattintanak, tudtukon kívül telepíthetnek böngésző-eltérítőket.

Clickjacking: Egyes esetekben a rosszindulatú webhelyek kattintási technikákat alkalmaznak, hogy rávegyék a felhasználókat, hogy olyan rejtett gombokra vagy linkekre kattintsanak, amelyek böngésző-eltérítők letöltését és telepítését váltják ki.

Social Engineering: A kiberbûnözõk szociális tervezési taktikákat alkalmazhatnak, hogy a felhasználókat böngészõ-eltérítõk telepítésére manipulálják. Például használhatnak felugró üzeneteket vagy hamis biztonsági figyelmeztetéseket, amelyek azt állítják, hogy a felhasználó rendszere fertőzött, és felkérik őket, hogy telepítsenek egy feltételezett biztonsági eszközt, amely valójában egy böngésző-gépeltérítő.

Freeware és Shareware webhelyek: Azok a felhasználók, akik gyakran töltenek le szoftvert freeware vagy shareware webhelyekről, találkozhatnak böngésző-eltérítőkkel, amelyek látszólag legitim alkalmazásokat tartalmaznak. Előfordulhat, hogy ezek a harmadik féltől származó letöltési források nem ellenőrzik megfelelően az általuk tárolt szoftvereket.

Böngésző biztonsági rései: Bizonyos esetekben a böngésző-eltérítők kihasználhatják a felhasználó webböngészőjének sebezhetőségét, hogy jogosulatlan hozzáférést szerezzenek, és módosítsák a böngésző beállításait.