Yahoo Search – Böngésző-eltérítők legitim keresőmotorokat használva
A böngésző-eltérítők a potenciálisan nemkívánatos alkalmazások nagyon gyakori típusai. Mielőtt egy kicsit alaposabban megvizsgálnánk a gépeltérítőket, először el kell magyaráznunk, mi az a potenciálisan nem kívánt alkalmazás.
A potenciálisan nemkívánatos alkalmazások vagy PUA-k olyan szoftverkategóriák, amelyek egy ködös szürke területet foglalnak el a legális szoftverek és a teljes körű, veszélyes rosszindulatú programok között. Bár a PUA-k nem hatnak közvetlenül a rendszer fájljaira úgy, ahogy a ransomware, és nem rendelkeznek a vírusok pusztító erejével vagy a trójaiak kémkedési képességeivel, mégis rontják a felhasználói élményt, és olyan változtatásokat hajthatnak végre a rendszeren, amelyeket Ön nem hagyott jóvá.
Sok böngésző-eltérítő közös jellemzője, hogy felcserélik kedvenc böngészőjének kezdőlapját és az alapértelmezett keresőmotort. Ha hirtelen azt látja, hogy a kezdőlapja más, és a böngésző alapértelmezett keresőmotorjával végzett keresései egy kicsit másképp jelennek meg, ez egy böngésző-eltérítő valószínű jelenlétére utal.
A böngésző-eltérítők gyakran egy közös taktikát alkalmaznak tevékenységük elfedésére és alacsony profil megőrzésére. A gépeltérítő nemcsak a keresőmotort változtatja meg, hanem rögzíti a keresési lekérdezéseit is – amit soha nem szabad a felhasználó kifejezett beleegyezése nélkül megtenni.
A legtöbb ilyen beállításnál a gépeltérítő rögzíti a felhasználó keresését, összegyűjti a szükséges adatokat, majd a lekérdezést egy szokásos Yahoo-keresésen keresztül, a legális Yahoo keresőmotor segítségével továbbítja, és visszaküldi az eredményeket a felhasználónak.
Ez a viselkedés úgy észlelhető, hogy összehasonlítja egy normál Yahoo-keresés URL-címét egy átirányított Yahoo-keresés által létrehozott URL-lel, amelyet először egy böngésző-eltérítőn keresztül juttattak el. A böngésző-eltérítők olyan jelzőket helyeznek el a kapott URL-címekben, amelyek nem lesznek ott a szokásos Yahoo-keresésben.
Ez a viselkedés kísérheti az eredményoldalon megjelenő hirdetéseket is, amelyek nem jelennek meg, ha egyszerűen felkeresi a Yahoo keresőjét, és lekérdezést hajt végre, olyan esetekben, amikor a böngésző-eltérítő bizonyos funkciókat adware-rel is megoszt.