XI New Tab Browser Extension
Az XI New Tab egy megtévesztő böngészőbővítmény, amely hamisan azt ígéri, hogy böngésző háttérképeket biztosít a felhasználóknak. Kutatócsoportunk a megbízhatatlan webhelyek vizsgálata során azonosította ezt a bővítményt.
Az XI New Tab vizsgálata során feltártuk tevékenységét, amely magában foglalja a böngészőbeállítások manipulálását azzal a szándékkal, hogy átirányításokon keresztül a felhasználókat a xitabs.com hamis keresőmotorjához irányítsa. Ez a viselkedés a bővítményt a böngésző-eltérítő szoftver egyik formájának minősíti.
A böngésző-eltérítők jellemzően megváltoztatják az alapértelmezett keresőmotorokat, a kezdőlapokat és az új böngészőlapok/ablakok URL-címeit bizonyos webhelyek reklámozása érdekében.
Hasonló módon az XI New Tab módosítja a böngésző beállításait, ami a következő következményekkel jár a bővítmény telepítésekor: Az URL-sávon keresztül végzett keresések és az új böngészőlapok/ablakok megnyitása automatikus átirányítást eredményez a xitabs.com webhelyre.
Az illegitim keresőmotorok ritkán adnak értelmes keresési eredményeket, gyakran átirányítják a felhasználókat a hiteles internetes keresőplatformokra. Kutatásunk során megfigyelték, hogy a xitabs.com a felhasználókat a Bing keresőmotorjához (bing.com) irányítja át. Fontos azonban megjegyezni, hogy ezek az átirányítások olyan tényezők miatt változhatnak, mint a felhasználó tartózkodási helye.
A böngésző-eltérítő szoftverek gyakran alkalmaznak olyan technikákat, amelyek segítségével tartósan beágyazzák magukat, így az eltávolítás kihívást jelent, és megakadályozza, hogy a felhasználók visszaállítsák böngészőjüket az eredeti állapotukba.
Ezenkívül az ilyen típusú szoftverek gyakran képesek a felhasználói adatok nyomon követésére, amely jellemző az XI New Tab-ra is vonatkozhat. Ez az adatgyűjtés kiterjedhet a meglátogatott URL-ekre, megtekintett weboldalakra, keresési lekérdezésekre, cookie-kra, bejelentkezési adatokra, személyes adatokra, pénzügyi adatokra és egyebekre. Az összegyűjtött adatokat el lehet adni harmadik félnek, vagy különféle módon hasznosítani lehet profitszerzés céljából.
Mik azok a hamis keresőmotorok?
A hamis keresőmotorok olyan webhelyek, amelyek a legális keresőmotorokat utánozzák, de célja a keresési eredmények manipulálása, félrevezető hirdetések megjelenítése, a felhasználói adatok nyomon követése vagy akár rosszindulatú programok terjesztése. Ezek a rosszindulatú vagy megtévesztő keresőmotorok gyakran arra törekszenek, hogy a felhasználókat meghatározott webhelyekre irányítsák át, bevételt generáljanak a hirdetésekre leadott kattintások révén, vagy rosszindulatú célokra érzékeny információkat gyűjtsenek össze.
Íme néhány, a hamis keresőmotorokkal kapcsolatos általános jellemző és kockázat:
Megtévesztő megjelenés: A hamis keresőmotorok nagyon hasonlíthatnak a jól ismert és jó hírű keresőmotorokra, és hasonló logókat, elrendezéseket és keresősávokat használnak. Ez megtévesztheti a felhasználókat, és azt hihetik, hogy legitim keresőmotort használnak.
Manipulált keresési eredmények: Ezek a keresőmotorok gyakran módosítják a keresési eredményeket, hogy előnyben részesítsék bizonyos webhelyeket, termékeket vagy szolgáltatásokat, amelyek esetleg nem relevánsak a felhasználó lekérdezése szempontjából. A cél az, hogy a forgalmat bizonyos webhelyekre irányítsák pénzügyi haszonszerzés céljából.
Félrevezető hirdetések: A hamis keresőmotorok félrevezető vagy rosszindulatú hirdetéseket jeleníthetnek meg, amelyek rábírják a felhasználókat, hogy rájuk kattintsanak. Ha ezekre a hirdetésekre kattintanak, a felhasználók nem biztonságos webhelyekre juthatnak, vagy akár rosszindulatú programok letöltését is elindíthatják.
Böngésző-eltérítés: Egyes hamis keresőmotorok a felhasználó beleegyezése nélkül módosítják a böngésző beállításait, módosítják az alapértelmezett keresőmotort, a kezdőlapot vagy az új lapok URL-jét. Ez egy nagyobb rendszer része lehet a felhasználó online élményének szabályozására.
Adatgyűjtés: Sok hamis keresőmotor nyomon követi a felhasználók keresési lekérdezéseit, böngészési előzményeit és egyéb személyes adatokat. Ezeket az adatokat célzott reklámozásra, vagy akár harmadik félnek is eladhatják, ami jelentős adatvédelmi kockázatot jelent.
Adathalászat és rosszindulatú programok terjesztése: Egyes hamis keresőmotorokat adathalász linkek vagy rosszindulatú programok terjesztésére használnak. A felhasználók tudtukon kívül letölthetnek rosszindulatú szoftvereket, vagy bizalmas információkat fedhetnek fel a támadóknak.
Gyenge keresési minőség: Mivel a hamis keresőmotorok bizonyos webhelyeket vagy hirdetéseket helyeznek előtérbe, előfordulhat, hogy a keresési eredmények nem felelnek meg a legális keresőmotorokénak megfelelő relevanciának és megbízhatóságnak.