Searches-world.com promuje porywacza przeglądarki

Badając fałszywe witryny internetowe, nasi badacze natknęli się na instalator zawierający porywacza przeglądarki promującego fałszywą wyszukiwarkę searches-world.com.

Zazwyczaj oprogramowanie porywające przeglądarkę wspiera takie witryny, modyfikując ustawienia przeglądarki poprzez przekierowania. Jednak w tym przypadku nie wprowadził żadnych zmian w przeglądarce w naszym systemie testowym. Zamiast tego zastosował złożoną metodę, aby zapewnić trwałość wirusa, przez co jego usunięcie było trudne.

Po instalacji promującej searches-world.com w naszym systemie testowym, wpisanie zapytań w pasku adresu URL spowodowało przekierowanie do tej konkretnej witryny. Nielegalne wyszukiwarki zwykle nie są w stanie zapewnić rzeczywistych wyników wyszukiwania, dlatego przekierowują użytkowników do legalnych wyszukiwarek internetowych, takich jak Bing, Google, Yahoo i tak dalej.

Jednak miejsce docelowe searches-world.com może się znacznie różnić. Przekierowania, w tym łańcuchy przekierowań, wydają się losowe, ale w pewnym stopniu wpływa na nie także lokalizacja użytkownika. Podczas naszych badań zaobserwowaliśmy, że searches-world.com prowadziła do oryginalnej wyszukiwarki Bing (bing.com) i kilku niedziałających stron.

Jak wspomniano wcześniej, ten porywacz przeglądarki wykorzystuje technikę zapewniającą trwałość i uniemożliwiającą użytkownikom przywracanie przeglądarek.

Przekierowania są realizowane poprzez proces znany jako „UITheme.exe”. Jednak usunięcie go nie jest proste. Porywacz wykorzystuje legalne narzędzie systemu Windows z pakietu Deployment ToolKit firmy Microsoft o nazwie „ServiceUI”, które zapewnia ponowne uruchomienie „UITheme.exe” po jego zakończeniu, czy to za pośrednictwem Menedżera zadań, czy po ponownym uruchomieniu systemu.

W jaki sposób porywacz przeglądarki może wpłynąć na Twoje bezpieczeństwo w Internecie?

Porywacz przeglądarki może mieć kilka niekorzystnych skutków dla Twojego bezpieczeństwa w Internecie i ogólnego komfortu przeglądania:

• Zmienione ustawienia przeglądarki: porywacze przeglądarki modyfikują ustawienia przeglądarki bez Twojej zgody. Mogą zmienić Twoją stronę główną, domyślną wyszukiwarkę i ustawienia nowej karty, przekierowując Cię do witryn, których nie zamierzałeś odwiedzać.
• Niechciane i zwodnicze reklamy: porywacze przeglądarki często umieszczają niechciane reklamy, wyskakujące okienka i banery na odwiedzanych witrynach. Reklamy te mogą być zwodnicze i prowadzić do potencjalnie szkodliwych lub fałszywych witryn internetowych.
• Śledzenie danych: wielu porywaczy przeglądarki zbiera Twoje nawyki przeglądania, wprowadzone zapytania i inne dane osobowe bez Twojej zgody. Dane te mogą być wykorzystywane do celów reklamy ukierunkowanej, a w niektórych przypadkach udostępniane lub sprzedawane osobom trzecim.
• Zwiększona podatność: porywacze przeglądarki mogą wprowadzić luki w zabezpieczeniach przeglądarki. Zmieniając ustawienia, mogą narazić Cię na dodatkowe ryzyko, w tym pobranie złośliwego oprogramowania i naruszenie bezpieczeństwa danych.
• Zmniejszona wydajność: porywacze przeglądarki mogą spowolnić działanie przeglądarki, powodując powolne ładowanie stron i mniejszą responsywność przeglądarki.
• Naruszenia prywatności: Gromadzenie danych przeglądania i danych osobowych przez porywaczy przeglądarki może prowadzić do naruszeń prywatności i potencjalnego ujawnienia poufnych informacji.
• Przekierowania do złośliwych witryn: niektóre porywacze przeglądarki mogą przekierowywać Cię do złośliwych witryn internetowych, z których możesz nieumyślnie pobrać złośliwe oprogramowanie, paść ofiarą ataków typu phishing lub napotkać inne zagrożenia internetowe.