„Glacier Tab Rogue“ naršyklės plėtinys

„Glacier Tab“ yra naršyklės plėtinys, kuris žada pasiūlyti didelės raiškos fono paveikslėlius, tikriausiai su ledyno tema. Tačiau ištyrę nustatėme, kad jis yra naršyklės užgrobėjas. „Glacier Tab“ pakeičia naršyklės nustatymus, kad reklamuotų svetainę glaciertab.com per nukreipimus.

Mūsų bandomojoje sistemoje „Glacier Tab“ nustatė glaciertab.com kaip naršyklės pagrindinį puslapį, numatytąjį paieškos variklį ir naujų skirtukų ir langų URL. Todėl kiekvieną kartą, kai atidarėme naują skirtuką arba įvedėme paieškos užklausą URL juostoje, buvome nukreipti į glaciertab.com svetainę.

Paprastai neteisėtos paieškos sistemos negali pateikti realių paieškos rezultatų, todėl jos nukreipia vartotojus į teisėtas paieškos sistemas. Mūsų tyrimo metu glaciertab.com nukreipė į Google paieškos variklį (google.com). Tačiau svarbu atminti, kad paskirties vieta gali skirtis atsižvelgiant į tokius veiksnius kaip naudotojo vieta.

Naršyklės užgrobimo programinė įranga dažnai naudoja metodus, kad nuolat išlaikytų naršyklės kontrolę, todėl vartotojams sunku atgauti kontrolę. Be to, „Glacier Tab“ gali turėti galimybę sekti vartotojo duomenis.

Šis duomenų stebėjimas gali apimti tokią informaciją kaip aplankytos svetainės, peržiūrėti puslapiai, paieškos užklausos, slapukai, prisijungimo duomenys, asmeninė informacija, finansiniai duomenys ir kt. Surinkta informacija gali būti dalijamasi su trečiosiomis šalimis arba parduota joms, įskaitant kibernetinius nusikaltėlius.

Kas yra netikros paieškos sistemos?

Suklastotos paieškos sistemos, kartais vadinamos kenkėjiškomis arba apgaulingomis paieškos varikliais, yra svetainės arba paieškos variklių sąsajos, kurios imituoja teisėtus paieškos variklius, bet veikia turėdami kenkėjiškų ketinimų. Šie netikri paieškos varikliai skirti apgauti naudotojus ir paprastai užsiima viena ar keliomis iš toliau nurodytų žalingų veiksmų:

• Klaidinantys paieškos rezultatai: netikros paieškos sistemos gali rodyti paieškos rezultatus, kurie atrodo tikri, bet dažnai manipuliuojami įtraukiant remiamas nuorodas, skelbimus arba kenkėjiškas nuorodas, kurios gali nukreipti į nesaugias ar apgaulingas svetaines.
• Naršyklės užgrobimas: kai kurie netikri paieškos varikliai pakeičia vartotojo naršyklės nustatymus, pvz., pagrindinį puslapį, numatytąjį paieškos variklį ir naujo skirtuko URL, nukreipdami vartotojus į netikrą paieškos variklį kiekvieną kartą, kai jie atidaro naują skirtuką arba atlieka paiešką.
• Duomenų rinkimas: šios paieškos sistemos dažnai renka naudotojo duomenis, įskaitant paieškos užklausas, naršymo istoriją, IP adresus ir geografinės vietos informaciją, be vartotojo sutikimo. Šie surinkti duomenys gali būti naudojami įvairiems tikslams, įskaitant tikslinę reklamą ar net tapatybės vagystę.
• Sukčiavimas: kai kurios netikros paieškos sistemos gali padėti sukčiavimo atakoms nukreipti vartotojus į suklastotus prisijungimo puslapius arba apgaulingas svetaines, skirtas pavogti asmeninę informaciją, pvz., naudotojų vardus ir slaptažodžius.
• Skelbimų įpurškimas: netikros paieškos sistemos gali įterpti papildomų skelbimų į paieškos rezultatus ir tinklalapius, todėl naudotojai gali prastai naudotis ir operatoriai uždirba pajamų.
• Kenkėjiškų programų platinimas: kai kuriais atvejais šie apgaulingi paieškos varikliai gali būti kenkėjiškų programų platinimo taškas. Vartotojai, kurie sąveikauja su paieškos rezultatais arba atsisiunčia siūlomus failus, gali netyčia atsisiųsti kenkėjiškos programinės įrangos.