Porywacz przeglądarki Dragon Baby

Podczas rutynowego badania zwodniczych witryn internetowych nasi badacze natknęli się na rozszerzenie przeglądarki Dragon Baby. Po dokładnej analizie ustaliliśmy, że to oprogramowanie działa jak porywacz przeglądarki.

Dragon Baby zmienia ustawienia przeglądarki, aby promować fałszywą wyszukiwarkę smokboss.solutions. Dodatkowo to rozszerzenie monitoruje aktywność przeglądania Internetu przez użytkowników. Oprogramowanie porywające przeglądarkę zazwyczaj modyfikuje jej konfigurację, przypisując stronę główną, domyślną wyszukiwarkę i adres URL nowych kart/okien do adresu wspieranej witryny.

Po zainstalowaniu Dragon Baby wszelkie próby otwarcia nowych kart/okien przeglądarki lub wykonania zapytań za pomocą paska adresu URL spowodują automatyczne przekierowanie do witryny Dragonboss.solutions.

Warto zauważyć, że porywacze przeglądarki często wykorzystują techniki mające na celu utrzymanie trwałości, co utrudnia użytkownikom przywrócenie ustawień przeglądarki.

Fałszywe wyszukiwarki, takie jak smokboss.solutions, zazwyczaj nie są w stanie generować wiarygodnych wyników wyszukiwania, dlatego często przekierowują użytkowników do uznanych platform wyszukiwania internetowego. W czasie naszych badań firma Dragonboss.solutions przekierowywała użytkowników za pośrednictwem searchokay.com do wyszukiwarki Bing (bing.com). Należy jednak pamiętać, że miejsca docelowe przekierowań mogą się różnić, na co wpływają takie czynniki, jak geolokalizacja użytkownika.

Co więcej, Dragon Baby celuje w historie przeglądania. Może jednak również gromadzić szerszy zakres danych, w tym wprowadzone zapytania, adresy IP, internetowe pliki cookie, nazwy użytkowników i hasła, dane osobowe, dane finansowe i inne. Zebrane dane mogą potencjalnie zostać udostępnione lub sprzedane stronom trzecim.

Czym są fałszywe wyszukiwarki?

Fałszywe wyszukiwarki, zwane także wyszukiwarkami zwodniczymi lub fałszywymi wyszukiwarkami, to witryny lub aplikacje internetowe udające legalne wyszukiwarki, ale działające w złych zamiarach. Celem tych fałszywych wyszukiwarek jest oszukiwanie użytkowników, którzy myślą, że przeprowadzają prawdziwe wyszukiwania w Internecie, podczas gdy w rzeczywistości służą one różnym szkodliwym celom. Oto kilka kluczowych cech i celów fałszywych wyszukiwarek:

• Zwodniczy wygląd: fałszywe wyszukiwarki często naśladują wygląd i działanie popularnych i zaufanych wyszukiwarek, takich jak Google, Bing czy Yahoo. To podobieństwo w wyglądzie może wprowadzić użytkowników w błąd, wierząc, że korzystają z renomowanej usługi wyszukiwania.
• Niewiarygodne lub zmanipulowane wyniki wyszukiwania: zamiast zapewniać dokładne i trafne wyniki wyszukiwania, fałszywe wyszukiwarki mogą zwracać zmienione lub zmanipulowane wyniki. Wyniki te mogą obejmować linki sponsorowane do potencjalnie szkodliwych witryn, witryn phishingowych lub treści o niskiej jakości.
• Przejmowanie przeglądarki: Niektóre fałszywe wyszukiwarki są powiązane z porywaczami przeglądarki. Porywacze modyfikują ustawienia przeglądarki użytkownika, takie jak strona główna, domyślna wyszukiwarka i adres URL nowej karty, aby wymusić użycie zwodniczej wyszukiwarki. Użytkownicy mogą mieć trudności z powrotem do preferowanej wyszukiwarki lub strony głównej.
• Oszustwa związane z oprogramowaniem reklamowym i kliknięciami: wiele fałszywych wyszukiwarek wykorzystuje się jako nośniki oprogramowania reklamowego i oszustw związanych z kliknięciami. Zalewają użytkowników nadmiernymi i często wprowadzającymi w błąd reklamami, generując przychody dla operatorów poprzez kliknięcia reklam.
• Gromadzenie danych: fałszywe wyszukiwarki mogą gromadzić dane użytkowników, w tym wprowadzone zapytania, historię przeglądania, adresy IP, a nawet dane osobowe. Dane te mogą zostać wykorzystane do różnych złośliwych celów, w tym do kradzieży tożsamości i reklam ukierunkowanych.