Расширение браузера «Везде погода»

Everywhere Weather — это расширение для браузера, которое предлагает быстрый доступ к персонализированным прогнозам погоды с обновлениями в реальном времени для различных стран, регионов и городов по всему миру. Наша исследовательская группа столкнулась с этим мошенническим программным обеспечением во время расследования подозрительных веб-сайтов.

При ближайшем рассмотрении Everywhere Weather мы пришли к выводу, что он действует как угонщик браузера. Это расширение изменяет настройки браузера для продвижения поддельной поисковой системы goog.everywhere-weather.com посредством перенаправления.

Угонщики браузера меняют домашнюю страницу, поисковую систему по умолчанию и URL-адреса новых вкладок или окон, чтобы они указывали на определенные веб-сайты, которые они хотят продвигать. Следовательно, когда пользователи выполняют поиск в Интернете через строку URL-адреса или открывают новые вкладки или окна браузера, они перенаправляются на эти одобренные сайты. Компания Everywhere Weather использует этот метод для продвижения страницы goog.everywhere-weather.com.

Важно отметить, что программное обеспечение для захвата браузера часто использует тактику сохранения в системе пользователя, что затрудняет его удаление и не позволяет пользователям восстановить исходные настройки своих браузеров.

В большинстве случаев незаконные поисковые системы не способны генерировать результаты поиска самостоятельно, поэтому они перенаправляют пользователей на законные поисковые системы в Интернете. В ходе нашего исследования сайт goog.everywhere-weather.com перенаправлял пользователей на поисковую систему Bing (bing.com). Стоит отметить, что назначение этих перенаправлений может варьироваться в зависимости от таких факторов, как геолокация пользователя.

Кроме того, Everywhere Weather занимается сбором конфиденциальных данных, связанных с просмотром страниц. Угонщики браузера обычно собирают такую информацию, как посещенные URL-адреса, просмотренные веб-страницы, поисковые запросы, интернет-файлы cookie, имена пользователей и пароли, личную информацию, финансовые данные и многое другое. Эти уязвимые данные затем могут быть проданы третьим лицам или использованы для получения финансовой выгоды.

Почему поддельные поисковые системы представляют угрозу конфиденциальности и безопасности?

Поддельные поисковые системы представляют серьезную угрозу конфиденциальности и безопасности по нескольким причинам:

• Сбор данных. Поддельные поисковые системы часто собирают пользовательские данные, включая поисковые запросы, историю просмотров, IP-адреса и многое другое. Эти данные могут быть использованы для различных целей, включая таргетированную рекламу, кражу личных данных или продажу третьим лицам.
• Вводящие в заблуждение результаты поиска. Поддельные поисковые системы могут предоставлять измененные или вводящие в заблуждение результаты поиска. Они могут рекламировать вредоносные веб-сайты или небезопасный контент, побуждая пользователей переходить по ссылкам, которые могут заразить их устройства вредоносным ПО или привести на фишинговые сайты.
• Взлом браузера. Некоторые фальшивые поисковые системы могут изменять настройки браузера, такие как домашняя страница и поисковая система по умолчанию, без согласия пользователя. Это известно как захват браузера, и обратить его вспять может быть сложно, поскольку это мешает пользователю контролировать свою работу в Интернете.
• Распространение рекламного и вредоносного ПО. Поддельные поисковые системы часто служат платформами для распространения рекламного и вредоносного ПО. Они могут отображать навязчивую рекламу или всплывающие окна, нажатие на которые может инициировать загрузку и установку вредоносного программного обеспечения на устройство пользователя.
• Обманные методы. Поддельные поисковые системы могут использовать обманные методы, такие как имитация внешнего вида известных поисковых систем, таких как Google, чтобы заставить пользователей думать, что они используют законный сервис. Это может привести к ложному чувству безопасности.
• Утрата конфиденциальности: пользователи могут неосознанно разглашать личную информацию, такую как учетные данные для входа или данные кредитной карты, при взаимодействии с поддельными поисковыми системами. Эта информация может быть перехвачена и использована злоумышленниками.
• Финансовое мошенничество. Некоторые фальшивые поисковые системы продвигают финансовые мошенничества и мошеннические предложения, побуждая пользователей предоставить свою финансовую информацию. Это может привести к денежным потерям и поставить под угрозу финансовую безопасность.
• Фишинговые атаки. Поддельные поисковые системы могут перенаправлять пользователей на фишинговые сайты, которые выдают себя за законные веб-сайты, с целью украсть конфиденциальную информацию, такую как имена пользователей, пароли и данные кредитной карты.