Searches-world.com promuove il dirottatore del browser

Durante le indagini sui siti Web fraudolenti, i nostri ricercatori si sono imbattuti in un programma di installazione che conteneva un browser hijacker che promuoveva il falso motore di ricerca search-world.com.

In genere, il software di dirottamento del browser supporta tali siti Web modificando le impostazioni del browser tramite reindirizzamenti. Tuttavia, in questo caso, non è stata apportata alcuna modifica al browser del nostro sistema di test. Utilizzava invece un metodo complesso per garantirne la persistenza, rendendone difficile la rimozione.

Con l'installazione che promuove search-world.com sul nostro sistema di test, l'inserimento di query di ricerca nella barra degli URL ha comportato il reindirizzamento a questo sito Web specifico. I motori di ricerca illegittimi di solito non hanno la capacità di fornire risultati di ricerca effettivi, quindi reindirizzano gli utenti a motori di ricerca Internet legittimi come Bing, Google, Yahoo e così via.

Tuttavia, la destinazione di search-world.com può variare in modo significativo. I reindirizzamenti, comprese le catene di reindirizzamento, sembrano casuali ma sono anche influenzati in una certa misura dalla posizione dell'utente. Durante la nostra ricerca, abbiamo osservato search-world.com che conduceva al motore di ricerca Bing originale (bing.com) e a diverse pagine non funzionanti.

Come accennato in precedenza, questo browser hijacker utilizza una tecnica per garantirne la persistenza e impedire agli utenti di ripristinare i propri browser.

I reindirizzamenti sono facilitati attraverso un processo noto come "UITheme.exe". Tuttavia rimuoverlo non è semplice. Il dirottatore utilizza uno strumento Windows legittimo del Deployment ToolKit di Microsoft chiamato "ServiceUI", che garantisce che "UITheme.exe" venga riavviato dopo la sua chiusura, tramite Task Manager o dopo il riavvio del sistema.

In che modo un browser hijacker può influire sulla tua sicurezza online?

Un browser hijacker può avere diversi effetti negativi sulla tua sicurezza online e sull'esperienza di navigazione complessiva:

• Impostazioni del browser modificate: i dirottatori del browser modificano le impostazioni del browser senza il tuo consenso. Possono modificare la tua home page, il motore di ricerca predefinito e le impostazioni delle nuove schede, reindirizzandoti a siti Web che non intendevi visitare.
• Annunci indesiderati e ingannevoli: i browser hijacker spesso inseriscono annunci, popup e banner indesiderati nei siti Web visitati. Questi annunci possono essere ingannevoli e indirizzarti a siti Web potenzialmente dannosi o fraudolenti.
• Tracciamento dei dati: molti browser hijacker raccolgono le tue abitudini di navigazione, query di ricerca e altre informazioni personali senza il tuo consenso. Questi dati possono essere utilizzati per pubblicità mirata o, in alcuni casi, condivisi o venduti a terzi.
• Maggiore vulnerabilità: i browser hijacker possono introdurre vulnerabilità di sicurezza nel tuo browser. Modificando le impostazioni, possono esporti a rischi aggiuntivi, inclusi download di malware e violazioni dei dati.
• Prestazioni ridotte: i browser hijacker possono rallentare le prestazioni del browser, causando un caricamento lento delle pagine e rendendo il browser meno reattivo.
• Violazioni della privacy: la raccolta dei dati di navigazione e delle informazioni personali da parte dei browser hijacker può portare a violazioni della privacy e potenziale esposizione di informazioni sensibili.
• Reindirizzamenti a siti dannosi: alcuni browser hijacker potrebbero reindirizzarti a siti Web dannosi, dove potresti scaricare inavvertitamente malware, cadere vittima di attacchi di phishing o incontrare altre minacce online.