Угонщик браузера Dragon Baby

Во время регулярного изучения мошеннических веб-сайтов наши исследователи наткнулись на расширение браузера Dragon Baby. После тщательного анализа мы определили, что это программное обеспечение действует как угонщик браузера.

Dragon Baby изменяет настройки браузера, чтобы продвигать мошенническую поисковую систему Dragonboss.solutions. Кроме того, это расширение занимается наблюдением за действиями пользователей в Интернете. Программное обеспечение для взлома браузера обычно изменяет конфигурации браузера, переназначая домашнюю страницу, поисковую систему по умолчанию и URL-адрес новых вкладок/окн на адрес одобренного веб-сайта.

При установленном Dragon Baby любые попытки открыть новые вкладки/окна браузера или выполнить поисковые запросы с использованием строки URL-адреса приведут к автоматическому перенаправлению на веб-сайтdragonboss.solutions.

Стоит отметить, что угонщики браузеров часто используют методы сохранения устойчивости, из-за чего пользователям сложно восстановить настройки браузера.

Поддельные поисковые системы, такие как Dragonboss.solutions, обычно не способны генерировать законные результаты поиска, поэтому они часто перенаправляют пользователей на признанные поисковые платформы в Интернете. На момент нашего исследования Dragonboss.solutions перенаправлял пользователей через searchokay.com в поисковую систему Bing (bing.com). Однако важно помнить, что места назначения перенаправления могут различаться под влиянием таких факторов, как геолокация пользователя.

Кроме того, Dragon Baby специально нацелен на историю просмотров. Однако он также может собирать более широкий спектр данных, включая поисковые запросы, IP-адреса, интернет-файлы cookie, имена пользователей и пароли, личную информацию, финансовые данные и многое другое. Эти собранные данные потенциально могут быть переданы или проданы третьим лицам.

Что такое поддельные поисковые системы?

Поддельные поисковые системы, также известные как мошеннические поисковые системы или мошеннические поисковые системы, — это веб-сайты или веб-приложения, которые маскируются под законные поисковые системы, но действуют со злыми намерениями. Эти фальшивые поисковые системы предназначены для того, чтобы обмануть пользователей, заставляя их думать, что они выполняют настоящий поиск в Интернете, хотя на самом деле они служат различным вредоносным целям. Вот некоторые ключевые характеристики и цели фейковых поисковых систем:

• Обманчивый внешний вид. Поддельные поисковые системы часто имитируют внешний вид популярных и надежных поисковых систем, таких как Google, Bing или Yahoo. Такое внешнее сходство может ввести пользователей в заблуждение, заставив их поверить, что они используют авторитетную поисковую службу.
• Ненадежные или манипулируемые результаты поиска. Вместо предоставления точных и релевантных результатов поиска поддельные поисковые системы могут возвращать измененные или подтасованные результаты. Эти результаты могут включать рекламные ссылки на потенциально опасные веб-сайты, фишинговые сайты или контент низкого качества.
• Взлом браузера. Некоторые фальшивые поисковые системы связаны с угонщиками браузеров. Эти угонщики изменяют настройки браузера пользователя, такие как домашняя страница, поисковая система по умолчанию и URL-адрес новой вкладки, чтобы заставить использовать обманную поисковую систему. Пользователям может быть сложно вернуться к предпочитаемой ими поисковой системе или домашней странице.
• Рекламное ПО и мошенничество с кликами. Многие фальшивые поисковые системы используются в качестве средств для рекламного ПО и мошенничества с кликами. Они наводняют пользователей чрезмерной и часто вводящей в заблуждение рекламой, принося операторам доход за счет кликов по рекламе.
• Сбор данных. Поддельные поисковые системы могут собирать пользовательские данные, включая поисковые запросы, историю просмотров, IP-адреса и даже личную информацию. Эти данные могут быть использованы для различных злонамеренных целей, включая кражу личных данных и таргетированную рекламу.