GPT Search Navigator Rogue Extension

Under vår forskning på villedende nettsteder fant teamet vårt nettleserutvidelsen GPT Search Navigator, som hevder å forbedre brukernes Google-søk. Men ved nærmere undersøkelse oppdaget vi at GPT Search Navigator faktisk er en nettleserkaprer som promoterer en falsk søkemotor kalt ask.gptsearchnavigator.com. Nettleserkaprere setter vanligvis falske søkemotorer som standard søkemotorer, så vel som hjemmesider og nye faner/vinduer i brukernes nettlesere.

Når GPT Search Navigator var installert på testmaskinen vår, førte nye nettleserfaner/-vinduer til å omdirigere til ask.gptsearchnavigator.com, uavhengig av hvor brukeren prøvde å navigere. Denne nettleserkapreren brukte også teknikker for å opprettholde utholdenhet og forhindre nettlesergjenoppretting.

Falske søkemotorer som ask.gptsearchnavigator.com kan vanligvis ikke gi brukere søkeresultater, så de omdirigerer dem til legitime søkemotorer. Under vår undersøkelse omdirigerte ask.gptsearchnavigator.com brukere til Googles søkemotor. Dette kan imidlertid variere basert på faktorer som brukerens plassering.

I tillegg til å promotere en falsk søkemotor, overvåker GPT Search Navigator også brukernes surfeaktivitet, inkludert besøkte URL-er, viste nettsider, søk, bokmerker og personlig informasjon som brukernavn, passord og kredittkortnumre. Disse dataene kan selges til tredjeparter eller brukes for profitt.

Hva er nettleserkaprere og hvordan kan de ende opp på systemet ditt?

Nettleserkaprere er typer skadelig programvare som tar kontroll over brukernes nettlesere, vanligvis ved å endre standard søkemotor, hjemmeside og nye faneinnstillinger. Når den er installert, kan en nettleserkaprer omdirigere brukere til ondsinnede eller uønskede nettsteder, vise uønskede popup-annonser og samle inn brukernes personlige opplysninger.

Nettleserkaprere kan ende opp på brukernes systemer på flere måter, inkludert:

• Medfølgende programvare: Noen gratis programvarenedlastinger kan inkludere nettleserkaprere som en del av installasjonspakkene deres. Når brukere laster ned og installerer programvaren, blir kapreren også installert uten deres viten.
• Phishing-svindel: Svindlere kan sende e-post med lenker som, når de klikkes, installerer nettleserkaprere på brukernes systemer.
• Ondsinnede nettsteder: Å besøke bestemte nettsteder eller klikke på skadelige annonser kan også føre til infeksjoner med nettleserkaprer.

For å beskytte systemet ditt mot nettleserkaprere, er det viktig å:

• Vær forsiktig når du laster ned og installerer programvare, spesielt fra upålitelige kilder.
• Hold nettleseren din og annen programvare oppdatert for å redusere risikoen for at sårbarheter blir utnyttet.
• Bruk antivirus og anti-malware programvare for å oppdage og fjerne nettleserkaprere og andre typer skadelig programvare.
• Unngå å klikke på lenker eller laste ned vedlegg fra ukjente eller mistenkelige e-poster eller nettsteder.