Dragon Baby Browser Hijacker

Under vår rutinemessige undersøkelse av villedende nettsteder, snublet våre forskere over nettleserutvidelsen Dragon Baby. Etter grundig analyse fant vi ut at denne programvaren fungerer som en nettleserkaprer.

Dragon Baby endrer nettleserinnstillingene for å markedsføre den falske søkemotoren dragonboss.solutions. I tillegg engasjerer denne utvidelsen overvåking av brukernes nettlesingsaktiviteter. Nettleserkapringsprogramvare endrer vanligvis nettleserkonfigurasjoner ved å tilordne hjemmesiden, standard søkemotor og URL-en for nye faner/vinduer til adressen til det godkjente nettstedet.

Med Dragon Baby installert vil alle forsøk på å åpne nye nettleserfaner/-vinduer eller utføre søk ved å bruke URL-linjen resultere i automatiske omdirigeringer til dragonboss.solutions-nettstedet.

Det er verdt å merke seg at nettleserkaprere ofte bruker teknikker for å opprettholde utholdenhet, noe som gjør det utfordrende for brukere å gjenopprette nettleserinnstillingene.

Falske søkemotorer som dragonboss.solutions mangler generelt evnen til å generere legitime søkeresultater, så de omdirigerer ofte brukere til etablerte internettsøkeplattformer. På tidspunktet for vår forskning omdirigerte dragonboss.solutions brukere via searchokay.com til Bing-søkemotoren (bing.com). Det er imidlertid viktig å huske på at omdirigeringsdestinasjoner kan variere, påvirket av faktorer som brukerens geografiske plassering.

Videre er Dragon Baby spesifikt rettet mot nettleserhistorier. Det kan imidlertid også samle inn et bredere spekter av data, inkludert søk, IP-adresser, Internett-informasjonskapsler, brukernavn og passord, personlig identifiserbar informasjon, økonomiske data og mer. Disse innsamlede dataene kan potensielt deles med eller selges til tredjeparter.

Hva er falske søkemotorer?

Falske søkemotorer, også kjent som villedende søkemotorer eller useriøse søkemotorer, er nettsteder eller nettapplikasjoner som utgir seg for å være legitime søkemotorer, men som opererer med ondsinnet hensikt. Disse falske søkemotorene er laget for å lure brukere til å tro at de utfører ekte nettsøk når de i virkeligheten tjener ulike skadelige formål. Her er noen nøkkelegenskaper og formål med falske søkemotorer:

• Villedende utseende: Falske søkemotorer etterligner ofte utseendet til populære og pålitelige søkemotorer som Google, Bing eller Yahoo. Denne likheten i utseende kan villede brukere til å tro at de bruker en anerkjent søketjeneste.
• Upålitelige eller manipulerte søkeresultater: I stedet for å gi nøyaktige og relevante søkeresultater, kan falske søkemotorer returnere endrede eller manipulerte resultater. Disse resultatene kan inkludere sponsede lenker til potensielt skadelige nettsteder, phishing-nettsteder eller innhold av lav kvalitet.
• Nettleserkapring: Noen falske søkemotorer er assosiert med nettleserkaprere. Disse kaprerne endrer en brukers nettleserinnstillinger, for eksempel hjemmesiden, standard søkemotor og URL for ny fane, for å tvinge frem bruken av den villedende søkemotoren. Brukere kan finne det vanskelig å gå tilbake til sin foretrukne søkemotor eller hjemmeside.
• Adware og klikksvindel: Mange falske søkemotorer brukes som kjøretøy for adware og klikksvindel. De oversvømmer brukere med overdreven og ofte villedende annonser, og genererer inntekter til operatørene gjennom annonseklikk.
• Datainnsamling: Falske søkemotorer kan samle brukerdata, inkludert søk, nettleserhistorikk, IP-adresser og til og med personlig informasjon. Disse dataene kan utnyttes til ulike ondsinnede formål, inkludert identitetstyveri og målrettet reklame.