Estensione del browser della scheda Meteo
Durante l'esame di siti Web ingannevoli, i nostri ricercatori si sono imbattuti nell'estensione del browser nota come My Weather Tab. La nostra indagine ha rivelato che questa estensione funziona come un software che dirotta i browser. Il suo scopo è modificare le impostazioni del browser con l'intenzione di promuovere il falso motore di ricerca myweathertab.xyz tramite reindirizzamenti.
I dirottatori del browser alterano le impostazioni del browser designando i siti Web promossi come motori di ricerca, home page e URL predefiniti per le nuove schede e finestre del browser. Di conseguenza, ogni volta che viene aperta una nuova scheda o finestra o viene inserita una query di ricerca nella barra degli URL, vengono attivati reindirizzamenti al sito Web approvato. Anche My Weather Tab utilizza questo metodo per promuovere myweathertab.xyz.
Di solito, i motori di ricerca illegittimi non sono in grado di fornire risultati di ricerca autentici, quindi reindirizzano gli utenti a piattaforme di ricerca Internet legittime. Al momento della nostra ricerca, myweathertab.xyz indirizzava gli utenti al motore di ricerca Bing (bing.com). Tuttavia, è importante notare che questo reindirizzamento potrebbe variare, influenzato da fattori come la posizione dell'utente.
I software di dirottamento del browser utilizzano spesso tecniche per garantirne la persistenza, incluso il blocco dell'accesso alle impostazioni relative alla rimozione e l'annullamento di eventuali modifiche apportate dall'utente per ripristinare le impostazioni del browser.
Inoltre, una pratica comune tra i browser hijacker è monitorare l'attività online degli utenti, e questo potrebbe essere anche il caso di My Weather Tab. I dati di interesse potrebbero comprendere URL visitati, pagine visualizzate, query di ricerca, cookie, credenziali di accesso, informazioni di identificazione personale, dati finanziari e altro ancora. Le informazioni raccolte possono poi essere monetizzate attraverso la vendita a terzi.
Cosa sono i motori di ricerca falsi e perché dovresti evitarli?
I motori di ricerca falsi sono siti Web progettati per imitare motori di ricerca legittimi come Google, Bing o Yahoo, ma non forniscono risultati di ricerca autentici. Invece, spesso fungono da copertura per attività dannose, compromettendo potenzialmente la sicurezza e la privacy online. Ecco perché dovresti evitare i motori di ricerca falsi:
- Risultati di ricerca fuorvianti: i motori di ricerca falsi spesso mostrano risultati di ricerca manipolati o irrilevanti. Questi risultati possono includere collegamenti sponsorizzati, annunci e persino siti Web dannosi che potrebbero portare a truffe di phishing o infezioni da malware.
- Distribuzione di malware: alcuni motori di ricerca falsi possono ospitare collegamenti o contenuti dannosi che possono infettare il tuo computer con malware, come virus, ransomware o spyware.
- Preoccupazioni sulla privacy: i motori di ricerca falsi possono tenere traccia delle query di ricerca, delle abitudini di navigazione e delle informazioni personali, che potrebbero poi essere vendute a terzi o utilizzate per pubblicità mirata.
- Attacchi di phishing: i motori di ricerca falsi possono portare a siti di phishing progettati per rubare le tue informazioni sensibili, come credenziali di accesso, dettagli della carta di credito o dati personali.
- Dirottamento del browser: alcuni motori di ricerca falsi funzionano come dirottatori del browser, modificando le impostazioni predefinite del browser, la home page e il motore di ricerca senza il tuo consenso. Ciò può portare a un'esperienza di navigazione degradata ed esporti a maggiori rischi.
- Contenuti inaffidabili: i motori di ricerca falsi potrebbero non fornire informazioni accurate o affidabili. Questo può essere un problema quando cerchi informazioni importanti o basate sui fatti.