La ricerca zodiacale spinge un motore di ricerca falso

Durante le indagini su siti Web sospetti, i nostri ricercatori si sono imbattuti in una pagina ingannevole che promuove un programma di installazione contenente l'estensione del browser Zodiac Search, commercializzata come uno strumento utile per accedere agli oroscopi.

Dopo aver esaminato Zodiac Search, abbiamo scoperto che si trattava di un browser hijacker. Questa estensione modifica le impostazioni del browser per attivare reindirizzamenti al motore di ricerca falso search.zodiac-search.com. I software di dirottamento del browser in genere modificano i motori di ricerca predefiniti, le home page e gli URL di nuove schede e finestre per promuovere siti Web specifici.

Nel caso di Zodiac Search, queste impostazioni vengono modificate per indirizzare le nuove schede/finestre del browser e le ricerche web condotte tramite la barra degli URL al sito web search.zodiac-search.com. I motori di ricerca falsi come questo spesso non hanno la capacità di generare risultati di ricerca, quindi reindirizzano gli utenti a siti di ricerca legittimi. Durante la nostra ricerca, search.zodiac-search.com è stato reindirizzato al motore di ricerca Bing (bing.com), ma vale la pena notare che la destinazione può variare in base alla geolocalizzazione dell'utente.

I browser hijacker utilizzano spesso tattiche per garantire la persistenza, rendendo difficile per gli utenti rimuoverli o annullare le modifiche apportate alle impostazioni del browser. Ciò complica il processo di rimozione e impedisce agli utenti di ripristinare i propri browser alle configurazioni desiderate.

Inoltre, Zodiac Search probabilmente possiede capacità di tracciamento dei dati, raccogliendo potenzialmente informazioni come cronologia di navigazione e di ricerca, indirizzi IP, cookie Internet, informazioni di identificazione personale, credenziali di accesso, dati finanziari e altro ancora. Questi dati raccolti possono quindi essere monetizzati vendendoli a terzi.

In sintesi, la presenza di software come Zodiac Search sui tuoi dispositivi può portare a infezioni del sistema, gravi violazioni della privacy, perdite finanziarie e furti di identità.

Cosa sono i motori di ricerca falsi?

I motori di ricerca falsi sono siti Web ingannevoli o fraudolenti che imitano i motori di ricerca legittimi ma spesso servono a scopi dannosi o fuorvianti. Questi siti Web sono progettati per assomigliare a motori di ricerca noti come Google, Bing o Yahoo nell'aspetto e nelle funzionalità, ma in genere funzionano in modi dannosi per gli utenti. Ecco alcune caratteristiche e scopi comuni dei motori di ricerca falsi:

• Risultati di ricerca fuorvianti: i motori di ricerca falsi possono fornire risultati di ricerca manipolati o irrilevanti per la query dell'utente. Questi risultati possono portare gli utenti a siti Web potenzialmente dannosi, inclusi quelli che ospitano malware, truffe o tentativi di phishing.
• Dirottamento del browser: alcuni motori di ricerca falsi alterano le impostazioni del browser di un utente, come la home page predefinita, il motore di ricerca o la pagina Nuova scheda, senza il loro consenso. Ciò può rendere difficile per gli utenti ripristinare le impostazioni preferite.
• Adware e popup indesiderati: i motori di ricerca falsi spesso visualizzano pubblicità, popup e collegamenti sponsorizzati eccessivi. Questi annunci possono essere invadenti e interrompere l'esperienza di navigazione dell'utente.
• Raccolta dati: molti motori di ricerca falsi raccolgono dati utente, comprese query di ricerca, cronologia di navigazione, indirizzi IP e altro, spesso all'insaputa o al consenso dell'utente. Questi dati possono essere utilizzati per il monitoraggio, la profilazione o anche venduti a inserzionisti di terze parti.
• Promozione di software indesiderato: alcuni motori di ricerca falsi possono promuovere o distribuire software, adware o estensioni del browser potenzialmente indesiderati. Gli utenti che interagiscono con questi siti Web possono scaricare e installare inconsapevolmente software indesiderato sui propri dispositivi.
• Phishing e truffe: i motori di ricerca falsi possono essere utilizzati in schemi di phishing per indurre gli utenti a rivelare informazioni sensibili, come credenziali di accesso, dettagli della carta di credito o informazioni personali. Potrebbero anche promuovere offerte fraudolente o truffe.
• Reindirizzamenti del browser: i motori di ricerca falsi possono reindirizzare gli utenti ad altri siti Web, inclusi siti dannosi o truffa. Questi reindirizzamenti possono verificarsi quando gli utenti fanno clic sui risultati di ricerca o interagiscono con l'interfaccia del falso motore di ricerca.
• Rimozione difficile: alcuni motori di ricerca falsi utilizzano tecniche per resistere alla rimozione dal browser di un utente, rendendo difficile per le persone riprendere il controllo delle impostazioni del proprio browser.