A keresősáv böngészőbővítménye
A Your Search Bar egy rosszindulatú böngészőbővítmény, amely böngésző-eltérítő szoftverként működik. Vizsgálataink azt mutatják, hogy ez a bővítmény módosítja a böngésző beállításait, hogy átirányításokon keresztül népszerűsítse a yoursearchbar.me hamis keresőmotort. A böngésző-eltérítők általában úgy változtatják meg a böngészőket, hogy az ajánlott webhelycímeket alapértelmezett keresőmotorként, kezdőlapként és új lap-/ablak URL-ként állítják be.
A keresősáv ezt a mintát követi, így az URL-sávon keresztül végzett webes keresések és új böngészőlapok/ablakok megnyitása a yoursearchbar.me weboldalra irányítja át. Más hamis keresőmotorokhoz hasonlóan a yoursearchbar.me nem tud keresési eredményeket produkálni, hanem egy legitim internetes keresőoldalra irányítja át a felhasználókat, mint például a kutatásunk idején a Bing. Fontos megjegyezni, hogy az átirányítási cél a felhasználó tartózkodási helyétől és lakóhelyétől függően változhat.
Érdemes megemlíteni, hogy a böngésző-eltérítő szoftverek gyakran olyan tartós mechanizmusokat alkalmaznak, amelyek megnehezítik az eltávolítást, például korlátozzák az eltávolítással kapcsolatos beállításokhoz való hozzáférést vagy visszavonják a felhasználó által végrehajtott változtatásokat.
Ez a szoftver hírhedt adatkövetési képességeiről is, amely szolgáltatás valószínűleg megtalálható a Your Search Bar bővítményben. Az összegyűjtött információk jellemzően felkeresett URL-eket, megtekintett weboldalakat, keresési lekérdezéseket, internetes sütiket, bejelentkezési adatokat, személyazonosításra alkalmas adatokat, pénzügyi adatokat stb. tartalmaznak. Ezt követően az összegyűjtött információ harmadik félnek történő eladásával pénzzé válik.
Mik azok a Rogue böngészőbővítmények?
A Rogue böngészőbővítmények rosszindulatú vagy nem engedélyezett szoftvermodulok, amelyeket a felhasználók telepíthetnek a webböngészőikre. Ezek a bővítmények gyakran legitimnek vagy hasznosnak tűnnek, de valójában a felhasználó tudta vagy beleegyezése nélkül nemkívánatos vagy káros tevékenységeket végeznek. Íme néhány kulcsfontosságú jellemző és viselkedés a csaló böngészőbővítményekkel kapcsolatban:
Jogosulatlan tevékenységek: A Rogue bővítmények olyan tevékenységeket hajthatnak végre, amelyeket a felhasználó kifejezetten nem engedélyezett. Ez magában foglalhatja a böngésző beállításainak módosítását, a keresőmotor-beállítások módosítását, a nem kívánt hirdetések beszúrását vagy az internetes forgalom átirányítását.
Böngésző-eltérítés: A szélhámos böngészőbővítmények egyik gyakori jellemzője a böngésző-eltérítés. Ez magában foglalja a böngésző bizonyos funkcióinak átvételét, például az alapértelmezett keresőmotor, a kezdőlap vagy az új lapbeállítások módosítását, ami gyakran hamis vagy nem kívánt webhelyekre irányítja át a felhasználókat.
Félrevezető funkciók: A szélhámos bővítmények bizonyos funkciókat vagy előnyöket ígérhetnek, hogy rávegyék a felhasználókat a telepítésükre. A telepítés után azonban vagy nem tartják be ezeket az ígéreteket, vagy káros elemeket vezetnek be.
Adatkövetés: Egyes szélhámos bővítmények képesek nyomon követni a felhasználók online tevékenységeit, beleértve a felkeresett webhelyeket, keresési lekérdezéseket és személyes adatokat. Ezeket az adatokat különféle célokra gyűjthetjük és használhatjuk fel, ideértve a célzott reklámozást vagy még olyan rosszindulatú tevékenységeket is, mint a személyazonosság-lopás.
Perzisztencia: A rosszindulatú bővítmények gyakran alkalmaznak olyan technikákat, amelyek tartósan a felhasználó böngészőjében maradnak, így nehéz eltávolítani őket. Ez magában foglalhatja annak megakadályozását, hogy a felhasználók hozzáférjenek vagy módosítsák a bővítmény beállításait, az eltávolítás után újratelepítsék magukat, vagy más taktikát alkalmazzanak az eltávolítás ellen.
Biztonsági kockázatok: Amellett, hogy veszélyeztetik a felhasználók adatait, a szélhámos böngészőbővítmények biztonsági kockázatot is jelenthetnek, mivel potenciális rosszindulatú programoknak, adathalász támadásoknak vagy más kiberfenyegetéseknek teszik ki a felhasználókat.