„Best Friend Backgrounds“ naršyklės plėtinys

Atlikdama įprastą nepatikimų svetainių tyrimą, mūsų tyrimų komanda aptiko naršyklės plėtinį, žinomą kaip „Geriausias draugas“. Šis plėtinys teigia siūlantis šunų temos naršyklės fono paveikslėlius.

Ištyrę šią programinę įrangą nustatėme, kad ji veikia kaip naršyklės užgrobėjas. „Best Friend Backgrounds“ atlieka naršyklės nustatymų pakeitimus, siekdama reklamuoti netikrą paieškos variklį bestfriendbackgrounds.com per nukreipimus.

Naršyklės užgrobėjai patvirtintas svetaines nustato kaip numatytuosius paieškos variklius, pagrindinius puslapius ir naujų naršyklių skirtukų / langų URL adresus. Todėl kiekvieną kartą, kai vartotojas atlieka žiniatinklio paiešką naudodamas URL juostą arba atidaro naują naršyklės skirtuką / langą, jis nukreipiamas į reklamuojamą svetainę.

„Best Friend Backgrounds“ pakeičia šiuos nustatymus, kad nukreiptų į bestfriendbackgrounds.com. Paprastai netikros paieškos sistemos negali pateikti teisėtų paieškos rezultatų, todėl jos nukreipia vartotojus į tikras interneto paieškos svetaines. Tačiau mūsų tyrimo metu bestfriendbackgrounds.com nepavyko nukreipti į bet kurią vietą.

Svarbu pažymėti, kad remiantis plėtinio aprašymu, peradresavimai buvo skirti nukreipti vartotojus į „Bing“ paieškos variklį (bing.com). Nepaisant to, gali būti, kad bestfriendbackgrounds.com peradresavimai gali būti sėkmingi arba nukreipti į skirtingas paskirties vietas, atsižvelgiant į tokius veiksnius kaip naudotojo geografinė padėtis.

Programinė įranga, klasifikuojama kaip naršyklės užgrobėjai, dažnai naudoja mechanizmus, užtikrinančius patvarumą. Tai apima prieigos prie nustatymų, susijusių su pašalinimu arba vartotojo atliktų pakeitimų atšaukimą, apribojimą, kad vartotojai negalėtų atkurti savo naršyklių.

Be to, šios kategorijos programinė įranga paprastai turi duomenų sekimo galimybes, kurios taip pat gali būti taikomos geriausio draugo fonams. Surinkta informacija gali apimti aplankytus URL adresus, peržiūrėtus tinklalapius, paieškos užklausas, interneto slapukus, paskyros prisijungimo kredencialus, asmenį identifikuojančią informaciją, finansinius duomenis ir kt. Šiais surinktais duomenimis galima dalytis arba parduoti trečiosioms šalims.

Kokios grėsmės saugumui yra susijusios su netikromis paieškos sistemomis?

Suklastotos paieškos sistemos vartotojams kelia įvairių grėsmių saugumui, nes jos dažnai naudojamos kaip kenkėjiškos veiklos dalis. Štai keletas saugumo grėsmių, susijusių su netikromis paieškos sistemomis:

• Kenkėjiškų programų platinimas: netikros paieškos sistemos gali būti kenkėjiškų programų platinimo priemonė. Vartotojai, kurie sąveikauja su šiomis paieškos sistemomis, spustelėja nuorodas arba atsisiunčia iš jų failus, gali nesąmoningai atsisiųsti kenkėjiškos programinės įrangos į savo įrenginius. Tai gali būti virusai, išpirkos reikalaujančios programos, šnipinėjimo programos, reklaminės programos ir kt.
• Sukčiavimo atakos: kai kurios netikros paieškos sistemos sukurtos imituoti teisėtas paieškos sistemas, tačiau naudojamos sukčiavimo tikslais. Jie gali rodyti įtikinamus, bet netikrus populiarių svetainių prisijungimo ar registracijos puslapius ir rinkti naudotojų prisijungimo duomenis bei asmeninę informaciją.
• Duomenų privatumo rizika: netikros paieškos sistemos dažnai seka vartotojų paieškos užklausas, naršymo įpročius ir net asmeninę informaciją. Šie duomenys gali būti renkami ir parduodami trečiosioms šalims arba naudojami tikslinei reklamai. Dėl to gali būti pažeistas vartotojų privatumas.
• Naršyklės užgrobimas: netikros paieškos varikliai gali keisti naršyklės nustatymus, įskaitant pagrindinį puslapį, numatytąjį paieškos variklį ir naujų skirtukų nustatymus be vartotojo sutikimo. Tai gali būti nemalonu ir sukelti nepageidaujamus peradresavimus į netikrą paieškos variklį, kai naudotojai atlieka paieškas arba atidaro naujus skirtukus.
• Nepageidaujami skelbimai: netikros paieškos sistemos gali užtvindyti vartotojus įkyriais ir klaidinančiais skelbimais. Šie skelbimai gali būti erzinantys, apgaulingi ir priversti naudotojus spustelėti galimai žalingas nuorodas arba atsisiųsti įtartiną programinę įrangą.