Fałszywe rozszerzenie przeglądarki SurfGuru
Badając niewiarygodne strony internetowe, nasz zespół badawczy odkrył rozszerzenie przeglądarki SurfGuru. Twierdzi, że jest narzędziem zapewniającym szybki dostęp do treści związanych z surfowaniem, takich jak wiadomości, porady i produkty. Jednak po analizie SurfGuru odkryliśmy, że w rzeczywistości jest to porywacz przeglądarki. To rozszerzenie zmienia ustawienia przeglądarki, aby promować fałszywą wyszukiwarkę privatesearchqry.com, przekierowując do niej użytkowników.
Po instalacji SurfGuru zmienia domyślną wyszukiwarkę, stronę domową i adres URL nowej karty/okna przeglądarki na privatesearchqry.com. Wszelkie wyszukiwania w sieci wykonywane za pomocą paska adresu URL lub otwieranych nowych kart/okien skutkują automatycznymi przekierowaniami na fałszywą witrynę wyszukiwarki. Jednak nielegalne wyszukiwarki zwykle nie mają możliwości generowania wyników wyszukiwania i zamiast tego przekierowują do prawdziwych witryn wyszukiwania. W przypadku privatesearchqry.com przekierowuje do Bing, chociaż może się to różnić w zależności od geolokalizacji użytkownika.
Warto zauważyć, że oprogramowanie porywające przeglądarkę często wykorzystuje techniki zapewniające trwałość, a SurfGuru nie jest wyjątkiem. Ponadto to złośliwe rozszerzenie przeglądarki może również szpiegować aktywność przeglądania użytkowników, w tym odwiedzane adresy URL, przeglądane strony, wyszukiwane hasła, adresy IP, internetowe pliki cookie, nazwy użytkowników/hasła, dane osobowe i informacje związane z finansami. Zebrane dane mogą być sprzedawane stronom trzecim w celach monetyzacyjnych.
Aby nie paść ofiarą porywaczy przeglądarki, takich jak SurfGuru, ważne jest, aby zachować ostrożność podczas instalowania rozszerzeń przeglądarki i pobierać je wyłącznie z renomowanych źródeł. Niezbędne jest również aktualizowanie oprogramowania antywirusowego i regularne skanowanie urządzenia w poszukiwaniu złośliwego oprogramowania.
Czym są porywacze przeglądarki i jak są one powszechnie dystrybuowane?
Porywacze przeglądarki to rodzaj złośliwego oprogramowania, które modyfikuje domyślne ustawienia przeglądarki internetowej bez zgody użytkownika w celu promowania fałszywych wyszukiwarek, generowania przychodów z reklam lub kradzieży danych osobowych. Zwykle zmieniają stronę główną, nową kartę lub wyszukiwarkę w złośliwą lub fałszywą witrynę, która następnie przekierowuje użytkowników do niechcianych witryn lub wyświetla niechciane reklamy.
Porywacze przeglądarki są często dystrybuowani poprzez pakietowanie oprogramowania, w którym złośliwe oprogramowanie jest dołączane do bezpłatnych pobrań oprogramowania, które użytkownicy instalują z niezweryfikowanych źródeł. Porywacz może być również zamaskowany jako przydatne rozszerzenie przeglądarki lub pasek narzędzi, nakłaniając użytkowników do dobrowolnej instalacji. Ponadto mogą być dystrybuowane za pośrednictwem złośliwych reklam, załączników do wiadomości e-mail lub poprzez wykorzystywanie luk w zabezpieczeniach przeglądarek internetowych lub systemów operacyjnych.
Po zainstalowaniu porywacza przeglądarki usunięcie go może być trudne, ponieważ często wykorzystuje techniki zapewniające trwałość. Mogą one obejmować modyfikowanie plików systemowych, kluczy rejestru lub tworzenie zaplanowanych zadań. Niektóre porywacze przeglądarki mogą również instalować backdoory lub inne złośliwe oprogramowanie, utrudniając usunięcie lub naprawę szkód wyrządzonych systemowi.
Aby chronić się przed porywaczami przeglądarki, ważne jest, aby pobierać oprogramowanie i rozszerzenia przeglądarki wyłącznie z renomowanych źródeł, aktualizować przeglądarkę internetową i system operacyjny za pomocą najnowszych poprawek zabezpieczeń oraz regularnie skanować urządzenie w poszukiwaniu złośliwego oprogramowania za pomocą oprogramowania antywirusowego.