Searches-world.com reklamuoja naršyklės užgrobėją

Tirdami apgaulingas svetaines, mūsų tyrėjai aptiko diegimo programą, kurioje buvo naršyklės užgrobėjas, reklamuojantis netikrą paieškos variklį searches-worl.com.

Paprastai naršyklės užgrobimo programinė įranga palaiko tokias svetaines, pakeisdama naršyklės nustatymus per nukreipimus. Tačiau šiuo atveju ji neatliko jokių naršyklės pakeitimų mūsų bandomojoje sistemoje. Vietoj to, jis naudojo sudėtingą metodą, kad užtikrintų jo patvarumą, todėl jį pašalinti buvo sudėtinga.

Mūsų testavimo sistemoje įdiegus searches-world.com, URL juostoje įvedus paieškos užklausas buvo peradresuojama į šią konkrečią svetainę. Neteisėtos paieškos sistemos paprastai neturi galimybės pateikti realių paieškos rezultatų, todėl jos nukreipia vartotojus į teisėtas interneto paieškos sistemas, tokias kaip Bing, Google, Yahoo ir pan.

Tačiau searches-world.com paskirties vieta gali labai skirtis. Peradresavimai, įskaitant peradresavimo grandines, atrodo atsitiktiniai, tačiau tam tikru mastu tam įtakos turi ir vartotojo vieta. Atlikdami tyrimą stebėjome searches-world.com, vedantį į tikrą Bing paieškos variklį (bing.com) ir kelis neveikiančius puslapius.

Kaip minėta anksčiau, šis naršyklės užgrobėjas naudoja techniką, užtikrinančią jos patvarumą ir neleidžiančią vartotojams atkurti savo naršyklių.

Peradresavimas palengvinamas naudojant procesą, vadinamą „UITheme.exe“. Tačiau jį pašalinti nėra paprasta. Užgrobėjas naudoja teisėtą „Windows“ įrankį iš „Microsoft“ diegimo įrankių rinkinio, vadinamo „ServiceUI“, kuris užtikrina, kad „UITheme.exe“ būtų paleistas iš naujo po jo nutraukimo, naudojant Task Manager arba po sistemos perkrovimo.

Kaip naršyklės užgrobėjas gali paveikti jūsų saugumą internete?

Naršyklės užgrobėjas gali turėti keletą neigiamų padarinių jūsų saugumui internete ir bendrai naršymo patirčiai:

• Pakeisti naršyklės nustatymai: naršyklės užgrobėjai keičia jūsų naršyklės nustatymus be jūsų sutikimo. Jie gali pakeisti jūsų pagrindinį puslapį, numatytąjį paieškos variklį ir naujo skirtuko nustatymus, nukreipdami jus į svetaines, kuriose neketinote lankytis.
• Nepageidaujami ir apgaulingi skelbimai: naršyklių užgrobėjai dažnai įveda nepageidaujamus skelbimus, iššokančiuosius langus ir reklamjuostes į jūsų lankomas svetaines. Šie skelbimai gali būti apgaulingi ir nukreipti į potencialiai žalingas ar apgaulingas svetaines.
• Duomenų sekimas: daugelis naršyklių užgrobėjų renka jūsų naršymo įpročius, paieškos užklausas ir kitą asmeninę informaciją be jūsų sutikimo. Šie duomenys gali būti naudojami tikslinei reklamai arba tam tikrais atvejais dalijami arba parduodami trečiosioms šalims.
• Padidėjęs pažeidžiamumas: naršyklės užgrobėjai gali įnešti jūsų naršyklės saugumo spragų. Pakeitus nustatymus, gali kilti papildomų pavojų, įskaitant kenkėjiškų programų atsisiuntimą ir duomenų pažeidimus.
• Sumažėjęs našumas: naršyklės užgrobėjai gali sulėtinti jūsų naršyklės našumą, todėl puslapiai įkeliami lėtai, o naršyklė mažiau reaguoja.
• Privatumo pažeidimai: jei naršyklės užgrobėjai renka jūsų naršymo duomenis ir asmeninę informaciją, gali būti pažeistas privatumas ir gali būti atskleista neskelbtina informacija.
• Peradresavimai į kenkėjiškas svetaines: kai kurie naršyklių užgrobėjai gali nukreipti jus į kenkėjiškas svetaines, kur galite netyčia atsisiųsti kenkėjiškų programų, tapti sukčiavimo atakų auka arba susidurti su kitomis internetinėmis grėsmėmis.