Рекламное ПО для веб-поиска

Исследователи из охранной фирмы Securelist опубликовали отчет, посвященный угрозам расширения браузера и угонщикам браузера. Среди всех угроз, рассмотренных более подробно, рекламное ПО WebSearch выделялось как наиболее заметное.

По данным, опубликованным Securelist, с WebSearch «познакомились» почти 877 тысяч уникальных пользователей. Обнаружения для него обычно являются эвристическими и помечают рекламное ПО не как вирус, а как AdWare.Script.WebSearch.gen или аналогичную строку, в зависимости от конкретного используемого средства защиты от вредоносных программ.

Наиболее распространенный метод распространения WebSearch — через платформы, инструменты и расширения, которые заявляют, что работают как конвертеры документов, например, инструменты, которые конвертируют документы Office в PDF.

Как и большинство взломщиков браузеров, WebSearch изменяет домашнюю страницу браузера, в который он устанавливается. Поисковая система по умолчанию также заменена на поиск dot myway dot com. Это сделано потому, что поисковая система myway может записывать и хранить поисковые запросы пользователей. Страницы результатов, сгенерированные с его помощью, также будут активно продвигать рекламные ссылки.

Securelist сообщает, что расширение было удалено из официального Интернет-магазина Chrome, но, как и многие другие угонщики браузеров, его все еще можно встретить на многих веб-сайтах, предлагающих услуги обмена файлами или бесплатную загрузку.