Star Field Rogue naršyklės plėtinys

Nagrinėdami apgaulingas svetaines, mūsų tyrėjai aptiko nesąžiningą naršyklės plėtinį, žinomą kaip Star Field. Šis plėtinys iš pradžių pristatomas kaip priemonė patraukliems žvaigždės temos naršyklės fonams rodyti.

Tačiau atidžiau ištyrę „Star Field“ nustatėme kaip naršyklės užgrobėją. Pagrindinė jo funkcija yra manipuliuoti naršyklės nustatymais, nukreipiant į apgaulingą paieškos variklį search.star-field.net.

Naršyklės užgrobimo programinė įranga smarkiai pakeičia numatytuosius naršyklių nustatymus, įskaitant pagrindinius puslapius, numatytuosius paieškos variklius ir naujus naršyklės skirtukų / langų URL adresus. Star Field atveju šie pakeitimai atliekami siekiant nukreipti vartotojus į svetainę search.star-field.net. Todėl kiekvieną kartą atidarius naujus naršyklės skirtukus/langus arba įvedus paieškos užklausas į URL juostą, vartotojai nukreipiami į minėtą svetainę. Dar blogiau tai, kad naršyklės užgrobėjai dažnai naudoja metodus, kad išlaikytų naršyklės kontrolę, todėl vartotojams sunku anuliuoti šiuos pakeitimus.

Verta paminėti, kad neteisėtos paieškos sistemos, tokios kaip search.star-field.net, paprastai neturi galimybės pateikti tikrų paieškos rezultatų. Todėl jie dažnai nukreipia vartotojus į teisėtas interneto paieškos sistemas. Tyrimo metu pastebėjome, kad search.star-field.net nukreipė vartotojus į Bing paieškos variklį (bing.com). Tačiau šis peradresavimas gali skirtis atsižvelgiant į tokius veiksnius kaip naudotojo geografinė vieta.

Be naršyklės užgrobimo galimybių, Star Field taip pat turi duomenų sekimo funkcijas. Tai reiškia, kad plėtinys gali rinkti įvairaus tipo naudotojo informaciją, įskaitant aplankytus URL adresus, peržiūrėtus puslapius, paieškos užklausas, žymes, interneto slapukus, naudotojų vardus/slaptažodžius, asmenį identifikuojančią informaciją, kredito kortelių numerius ir kt. Surinktais duomenimis galima dalytis arba parduoti trečiųjų šalių subjektams, todėl kyla susirūpinimas dėl vartotojų privatumo ir saugumo.

Kas yra netikros paieškos sistemos ir kodėl turėtumėte jų vengti?

Netikros paieškos sistemos yra svetainės arba tinklalapiai, kurie imituoja teisėtas paieškos sistemas, tačiau pateikia apgaulingus arba nepatikimus paieškos rezultatus. Šios svetainės yra sukurtos siekiant apgauti vartotojus, kad jie jomis pasinaudotų savo paieškoms, dažnai siekiant kenkėjiškų tikslų arba uždirbti užpuolikams pajamų. Yra keletas priežasčių, kodėl turėtumėte vengti naudoti suklastotus paieškos variklius:

• Klaidinantys paieškos rezultatai: netikros paieškos sistemos dažnai pateikia klaidinančius arba nesusijusius paieškos rezultatus. Jie gali teikti pirmenybę remiamoms nuorodoms ar skelbimams, todėl spustelėsite galimai nesaugias ar kenkėjiškas svetaines.
• Rizika saugai: naudojant netikrus paieškos variklius gali kilti pavojus saugumui, pvz., kenkėjiškų programų užkrėtimas arba sukčiavimo atakos. Šios svetainės gali nukreipti jus į pavojingas svetaines, kurios gali pakenkti jūsų kompiuteriui arba pavogti neskelbtiną informaciją.
• Susirūpinimas dėl privatumo: netikros paieškos sistemos gali sekti jūsų paieškos užklausas, naršymo įpročius ir kitą asmeninę informaciją. Jie gali parduoti šiuos duomenis trečiosioms šalims arba naudoti juos tikslinei reklamai be jūsų sutikimo.
• Naršyklės užgrobimas: kai kurios netikros paieškos sistemos yra sukurtos kaip naršyklės užgrobėjai. Jie priverstinai keičia jūsų naršyklės nustatymus, todėl jie tampa numatytuoju paieškos varikliu arba pagrindiniu puslapiu. Tai gali būti sudėtinga pakeisti ir gali sutrikti jūsų naršymas.
• Neveiksmingi paieškos rezultatai: netikros paieškos sistemos dažnai neturi teisėtų paieškos sistemų galimybių, todėl paieškos rezultatai būna prasti. Jie gali neindeksuoti visų svetainių arba pateikti naujausios informacijos.