Galaxy Search Rogue Browser Extension

Under vår undersøkelse av mistenkelige nettsteder, gjorde forskningsteamet vårt en betydelig oppdagelse angående nettleserutvidelsen Galaxy Search. Mens den opprinnelig ble promotert som en utvidelse som forbedrer nettleseropplevelsen med bakgrunnsbilder med galakse og romtema, ble den funnet å fungere som en nettleserkaprer. Med andre ord endrer Galaxy Search innstillingene til brukerens nettleser med den hensikt å fremme søkemotoren find.nseeknow.com gjennom omdirigeringer.

På en testmaskin endret Galaxy Search standard søkemotor, hjemmeside og URL for nye faner/vinduer for å lede brukere til nettstedet find.nseeknow.com. Som et resultat av disse endringene, hver gang nye faner eller vinduer ble åpnet, eller nettsøk ble utført gjennom URL-linjen, ble brukeren omdirigert til find.nseeknow.com.

Ulovlige søkemotorer mangler vanligvis evnen til å gi ekte søkeresultater, så de omdirigerer brukere til legitime søkemotornettsteder i stedet. Under vår forskning omdirigerte find.nseeknow.com brukere til Bing-søkemotoren (bing.com). Det er imidlertid viktig å merke seg at omdirigeringsdestinasjonen kan variere basert på faktorer som brukerens geografiske plassering.

Det er verdt å nevne at nettleserkapringsprogramvare ofte bruker teknikker for å sikre utholdenhet, noe som gjør det vanskelig å fjerne og hindrer brukere i å gjenopprette nettleserne til de opprinnelige innstillingene.

Galaxy Search har dessuten datasporingsfunksjoner. Den kan samle inn ulike typer informasjon, inkludert besøkte URL-er, viste nettsider, søk, ofte besøkte nettsteder, geolokaliseringsdata (IP-adresser), Internett-informasjonskapsler, brukernavn og passord, personlig identifiserbar informasjon, økonomiske data og mer. Denne innsamlede informasjonen kan selges til tredjeparter eller utnyttes for profitt på andre måter.

Hva er falske nettleserutvidelser og nettleserkaprere, og hvorfor anses de som potensielt uønskede programmer?

Rogue nettleserutvidelser og nettleserkaprere er typer potensielt uønskede programmer (PUP) som kan kompromittere brukerens nettleseropplevelse og personvern. De anses som uønskede på grunn av deres påtrengende natur og den potensielle risikoen de utgjør for brukerens nettsikkerhet.

Rogue nettleserutvidelser refererer til nettlesertillegg eller plugins som er utviklet for å utføre ondsinnede eller uønskede aktiviteter uten brukerens samtykke. Disse utvidelsene kan hevde å tilby nyttige funksjoner, men deltar ofte i aktiviteter som å injisere uønskede annonser, spore brukeratferd, samle inn personlig informasjon eller omdirigere nettrafikk til bestemte nettsteder.

Nettleserkaprere, på den annen side, er en spesifikk type useriøs utvidelse eller program som kraftig endrer innstillingene til en brukers nettleser uten deres tillatelse. De endrer vanligvis standard søkemotor, hjemmeside eller nye faner/vindu-URLer for å omdirigere brukere til bestemte nettsteder, ofte falske søkemotorer eller nettsteder som fremmer uønsket innhold. Nettleserkaprere kan også manipulere søkeresultater, vise overdreven reklame eller generere påtrengende popup-vinduer, noe som i betydelig grad forstyrrer brukerens nettleseropplevelse.

Disse programmene anses som potensielt uønskede på grunn av flere årsaker:

Inntrenging: Falske nettleserutvidelser og kaprere infiltrerer ofte en brukers system uten deres viten eller samtykke. De kan pakkes sammen med legitim programvare eller distribueres gjennom villedende teknikker, for eksempel falske nedlastinger eller villedende annonser.

Uønskede endringer: Når de er installert, gjør disse programmene uautoriserte endringer i nettleserinnstillingene, og endrer brukerens foretrukne søkemotor, hjemmeside eller andre konfigurasjoner. Disse modifikasjonene kan være utfordrende å reversere, ettersom PUP-ene bruker utholdenhetsteknikker for å motstå fjerning.

Personvernrisiko: Falske nettleserutvidelser og kaprere deltar ofte i datasporings- og innsamlingsaktiviteter, og samler inn sensitiv brukerinformasjon uten samtykke. Dette kan inkludere surfevaner, søk, personlig identifiserbare detaljer, finansiell informasjon og mer. Slike data kan selges til tredjeparter eller misbrukes til ondsinnede formål, noe som utgjør en betydelig risiko for brukerens personvern og nettsikkerhet.

Forstyrrelse av brukeropplevelsen: Disse PUP-ene kan forårsake hyppige nettleseromdirigeringer, vise uønskede annonser eller generere påtrengende popup-vinduer, som i betydelig grad forstyrrer brukerens nettleseropplevelse. De kan også redusere nettleserens ytelse eller forårsake ustabilitet.