Rozszerzenie przeglądarki SearchToDo
Badając podejrzane strony internetowe, nasi badacze natknęli się na rozszerzenie przeglądarki SearchToDo. Chociaż jest promowany jako narzędzie do tworzenia list rzeczy do zrobienia i robienia notatek w przeglądarce, jego rzeczywiste zachowanie klasyfikuje go jako porywacza przeglądarki. SearchToDo zmienia ustawienia przeglądarki, aby wspierać fałszywą wyszukiwarkę todo.searchtodo.com, a dodatkowo zbiera wrażliwe dane użytkownika.
SearchToDo modyfikuje przeglądarki, ustawiając todo.searchtodo.com jako stronę główną, adresy URL nowej karty/okna i domyślną wyszukiwarkę. W związku z tym za każdym razem, gdy użytkownicy otwierają nowe karty/okna przeglądarki lub inicjują zapytania w pasku adresu URL, są przekierowywani na tę stronę.
Należy pamiętać, że oprogramowanie porywające przeglądarkę często wykorzystuje mechanizmy zapewniające trwałość, co komplikuje jego usunięcie i utrudnia użytkownikom przywrócenie oryginalnych stanów przeglądarek.
Fałszywe wyszukiwarki, takie jak todo.searchtodo.com, zazwyczaj nie mają możliwości generowania prawdziwych wyników wyszukiwania, co prowadzi do przekierowań do legalnych witryn wyszukiwania internetowego. Podczas naszych badań todo.searchtodo.com przekierowało do wyszukiwarki Bing (bing.com). Warto jednak wspomnieć, że miejsce docelowe może się różnić, na co wpływają takie czynniki, jak geolokalizacja użytkownika.
Ponadto SearchToDo zawiera funkcje śledzenia danych. Porywacze przeglądarki atakują przede wszystkim historię przeglądania i wyszukiwarek, internetowe pliki cookie, nazwy użytkowników/hasła, dane osobowe i dane finansowe. Te wrażliwe dane mogą zostać sprzedane osobom trzecim lub wykorzystane w celach zarobkowych.
Czym są porywacze przeglądarki?
Porywacze przeglądarki to rodzaj niechcianego oprogramowania, które modyfikuje ustawienia przeglądarki internetowej bez zgody użytkownika, często z zamiarem przekierowania ruchu internetowego, promowania niektórych witryn lub wyświetlania niechcianych reklam. Modyfikacje te mogą mieć wpływ na stronę główną przeglądarki, domyślną wyszukiwarkę, ustawienia nowej karty i inne preferencje.
Oto kluczowe cechy i zachowania powiązane z porywaczami przeglądarki:
Zmiany strony głównej i wyszukiwarki:
Porywacze przeglądarki często zmieniają stronę główną i domyślne ustawienia wyszukiwarki przeglądarki internetowej. Gdy użytkownicy otwierają swoje przeglądarki lub przeprowadzają wyszukiwanie, są przekierowywani do określonej witryny lub fałszywej wyszukiwarki wybranej przez porywacza.
Niechciane paski narzędzi i rozszerzenia:
Porywacze przeglądarki mogą instalować w przeglądarce niechciane paski narzędzi, rozszerzenia lub dodatki. Dodatki te mogą zmienić wygląd i funkcjonalność przeglądarki, utrudniając użytkownikom przywrócenie preferowanych ustawień.
Manipulacja wynikami wyszukiwania:
Niektóre porywacze przeglądarki manipulują wynikami wyszukiwania, wprowadzając dodatkowe reklamy lub promując określone strony internetowe. Użytkownicy mogą zobaczyć zmienione wyniki wyszukiwania, w których priorytetem są sponsorowane treści lub linki wybrane przez porywacza.
Wyskakujące reklamy i przekierowania:
Porywacze przeglądarki często generują wyskakujące reklamy, banery lub strony pełnoekranowe. Kliknięcie tych reklam lub przejście do określonych witryn może wywołać dalsze przekierowania, odciągając użytkowników od zamierzonych miejsc docelowych.