Dirottatore del browser Dragon Baby

Durante il nostro esame di routine di siti Web ingannevoli, i nostri ricercatori si sono imbattuti nell'estensione del browser Dragon Baby. Dopo un'analisi approfondita, abbiamo stabilito che questo software funziona come un browser hijacker.

Dragon Baby altera le impostazioni del browser per promuovere il motore di ricerca fraudolento dragonboss.solutions. Inoltre, questa estensione si occupa della sorveglianza delle attività di navigazione online degli utenti. I software di dirottamento del browser in genere modificano le configurazioni del browser riassegnando la home page, il motore di ricerca predefinito e l'URL di nuove schede/finestre all'indirizzo del sito Web approvato.

Con Dragon Baby installato, qualsiasi tentativo di aprire nuove schede/finestre del browser o di eseguire query di ricerca utilizzando la barra degli URL comporterà reindirizzamenti automatici al sito Web dragonboss.solutions.

Vale la pena notare che i browser hijacker spesso utilizzano tecniche per mantenere la persistenza, rendendo difficile per gli utenti ripristinare le impostazioni del browser.

I motori di ricerca falsi come dragonboss.solutions generalmente non hanno la capacità di generare risultati di ricerca legittimi, quindi spesso reindirizzano gli utenti a piattaforme di ricerca Internet consolidate. Al momento della nostra ricerca, dragonboss.solutions reindirizzava gli utenti tramite searchokay.com al motore di ricerca Bing (bing.com). Tuttavia, è importante tenere presente che le destinazioni di reindirizzamento possono variare, influenzate da fattori come la geolocalizzazione dell'utente.

Inoltre, Dragon Baby prende di mira specificamente la cronologia di navigazione. Tuttavia, può anche raccogliere una gamma più ampia di dati, tra cui query di ricerca, indirizzi IP, cookie Internet, nomi utente e password, informazioni di identificazione personale, dati finanziari e altro ancora. Questi dati raccolti possono potenzialmente essere condivisi o venduti a terzi.

Cosa sono i motori di ricerca falsi?

I motori di ricerca falsi, noti anche come motori di ricerca ingannevoli o motori di ricerca non autorizzati, sono siti Web o applicazioni Web che si mascherano da motori di ricerca legittimi ma operano con intenti dannosi. Questi falsi motori di ricerca sono progettati per ingannare gli utenti facendogli credere che stanno conducendo ricerche web autentiche quando, in realtà, servono a vari scopi dannosi. Ecco alcune caratteristiche e scopi chiave dei motori di ricerca falsi:

• Aspetto ingannevole: i motori di ricerca falsi spesso imitano l'aspetto di motori di ricerca popolari e affidabili come Google, Bing o Yahoo. Questa somiglianza nell'aspetto può indurre gli utenti a credere di utilizzare un servizio di ricerca affidabile.
• Risultati di ricerca inaffidabili o manipolati: invece di fornire risultati di ricerca accurati e pertinenti, i motori di ricerca falsi possono restituire risultati alterati o manipolati. Questi risultati possono includere collegamenti sponsorizzati a siti Web potenzialmente dannosi, siti di phishing o contenuti di bassa qualità.
• Dirottamento del browser: alcuni motori di ricerca falsi sono associati a dirottatori del browser. Questi dirottatori modificano le impostazioni del browser di un utente, come la home page, il motore di ricerca predefinito e l'URL della nuova scheda, per forzare l'uso del motore di ricerca ingannevole. Gli utenti potrebbero avere difficoltà a tornare al motore di ricerca o alla home page preferiti.
• Adware e frodi sui clic: molti motori di ricerca falsi vengono utilizzati come veicoli per adware e frodi sui clic. Inondano gli utenti con pubblicità eccessive e spesso fuorvianti, generando entrate per gli operatori attraverso i clic sugli annunci.
• Raccolta dati: i motori di ricerca falsi possono raccogliere dati degli utenti, comprese query di ricerca, cronologia di navigazione, indirizzi IP e persino informazioni personali. Questi dati possono essere sfruttati per vari scopi dannosi, tra cui il furto di identità e la pubblicità mirata.