Dragon Baby naršyklės užgrobėjas

Atlikdami įprastą apgaulingų svetainių tyrimą, mūsų tyrėjai aptiko „Dragon Baby“ naršyklės plėtinį. Atlikę išsamią analizę nustatėme, kad ši programinė įranga veikia kaip naršyklės užgrobėjas.

Dragon Baby pakeičia naršyklės nustatymus, kad reklamuotų apgaulingą dragonboss.solutions paieškos variklį. Be to, šis plėtinys stebi vartotojų naršymo internete veiklą. Naršyklės užgrobimo programinė įranga paprastai keičia naršyklės konfigūracijas, iš naujo priskirdama pagrindinį puslapį, numatytąjį paieškos variklį ir naujų skirtukų / langų URL patvirtintos svetainės adresui.

Įdiegus Dragon Baby, bet kokie bandymai atidaryti naujus naršyklės skirtukus / langus arba atlikti paieškos užklausas naudojant URL juostą automatiškai nukreipia į dragonboss.solutions svetainę.

Verta paminėti, kad naršyklės užgrobėjai dažnai taiko metodus, kad išlaikytų atkaklumą, todėl vartotojams sunku atkurti naršyklės nustatymus.

Suklastotos paieškos sistemos, tokios kaip dragonboss.solutions, paprastai neturi galimybės generuoti teisėtų paieškos rezultatų, todėl dažnai nukreipia vartotojus į nustatytas interneto paieškos platformas. Mūsų tyrimo metu dragonboss.solutions nukreipė vartotojus per searchokay.com į Bing paieškos variklį (bing.com). Tačiau svarbu nepamiršti, kad peradresavimo paskirties vietos gali skirtis, atsižvelgiant į tokius veiksnius kaip naudotojo geografinė padėtis.

Be to, „Dragon Baby“ specialiai skirta naršymo istorijai. Tačiau ji taip pat gali rinkti platesnį duomenų spektrą, įskaitant paieškos užklausas, IP adresus, interneto slapukus, naudotojų vardus ir slaptažodžius, asmenį identifikuojančią informaciją, finansinius duomenis ir kt. Šie surinkti duomenys gali būti bendrinami su trečiosiomis šalimis arba parduodami joms.

Kas yra netikros paieškos sistemos?

Suklastotos paieškos varikliai, taip pat žinomi kaip apgaulingi paieškos varikliai arba nesąžiningi paieškos varikliai, yra svetainės arba žiniatinklio programos, kurios prisidengia teisėtais paieškos varikliais, bet veikia turėdami piktų kėslų. Šios netikros paieškos sistemos skirtos suklaidinti vartotojus ir manyti, kad jie atlieka tikras žiniatinklio paieškas, nors iš tikrųjų jos tarnauja įvairiems žalingiems tikslams. Štai keletas pagrindinių netikrų paieškos sistemų savybių ir tikslų:

• Apgaulinga išvaizda: netikros paieškos sistemos dažnai imituoja populiarių ir patikimų paieškos sistemų, tokių kaip Google, Bing ar Yahoo, išvaizdą. Šis išvaizdos panašumas gali suklaidinti vartotojus ir manyti, kad jie naudojasi patikima paieškos paslauga.
• Nepatikimi arba manipuliuojami paieškos rezultatai: užuot pateikę tikslius ir susijusius paieškos rezultatus, netikros paieškos sistemos gali pateikti pakeistus arba manipuliuotus rezultatus. Šie rezultatai gali apimti remiamas nuorodas į potencialiai žalingas svetaines, sukčiavimo svetaines arba žemos kokybės turinį.
• Naršyklės užgrobimas: kai kurios netikros paieškos sistemos yra susijusios su naršyklės užgrobėjais. Šie užgrobėjai modifikuoja vartotojo naršyklės nustatymus, pvz., pagrindinį puslapį, numatytąjį paieškos variklį ir naujo skirtuko URL, kad priverstų naudoti apgaulingą paieškos variklį. Vartotojams gali būti sunku grįžti į pageidaujamą paieškos variklį arba pagrindinį puslapį.
• Reklaminių programų ir paspaudimų sukčiavimas: daugelis netikrų paieškos sistemų yra naudojamos kaip reklaminių programų ir paspaudimų sukčiavimo priemonės. Jie užplūsta vartotojus perteklinėmis ir dažnai klaidinančiomis reklamomis, generuodami pajamas operatoriams iš skelbimų paspaudimų.
• Duomenų rinkimas: netikros paieškos sistemos gali rinkti vartotojo duomenis, įskaitant paieškos užklausas, naršymo istoriją, IP adresus ir net asmeninę informaciją. Šie duomenys gali būti naudojami įvairiems kenkėjiškiems tikslams, įskaitant tapatybės vagystę ir tikslinę reklamą.