Расширение для браузера Galaxy Search Rogue

В ходе расследования подозрительных веб-сайтов наша исследовательская группа сделала важное открытие, касающееся расширения браузера Galaxy Search. Хотя изначально оно рекламировалось как расширение, улучшающее работу в Интернете с обоями на галактическую и космическую тематику, было обнаружено, что оно работает как угонщик браузера. Другими словами, Galaxy Search изменяет настройки браузера пользователя с целью продвижения поисковой системы find.nseeknow.com посредством переадресации.

На тестовом компьютере Galaxy Search принудительно изменил поисковую систему по умолчанию, домашнюю страницу и URL-адрес новых вкладок/окон, чтобы направлять пользователей на сайт find.nseeknow.com. В результате этих изменений всякий раз, когда открывались новые вкладки или окна или выполнялся поиск в Интернете через строку URL, пользователь перенаправлялся на find.nseeknow.com.

Незаконные поисковые системы, как правило, не могут предоставлять подлинные результаты поиска, поэтому вместо этого они перенаправляют пользователей на законные веб-сайты поисковых систем. Во время нашего исследования find.nseeknow.com перенаправлял пользователей на поисковую систему Bing (bing.com). Однако важно отметить, что пункт назначения перенаправления может варьироваться в зависимости от таких факторов, как геолокация пользователя.

Стоит отметить, что программное обеспечение для захвата браузера часто использует методы для обеспечения устойчивости, что затрудняет его удаление и не позволяет пользователям восстановить свои браузеры до исходных настроек.

Кроме того, Galaxy Search обладает возможностями отслеживания данных. Он может собирать различные типы информации, включая посещенные URL-адреса, просмотренные веб-страницы, поисковые запросы, часто посещаемые веб-сайты, данные геолокации (IP-адреса), интернет-куки, имена пользователей и пароли, личную информацию, финансовые данные и многое другое. Собранная информация может быть продана третьим лицам или использована для получения прибыли другими способами.

Что такое мошеннические расширения браузера и угонщики браузера и почему они считаются потенциально нежелательными программами?

Мошеннические расширения браузера и угонщики браузера — это типы потенциально нежелательных программ (ПНП), которые могут поставить под угрозу работу пользователя в Интернете и конфиденциальность. Они считаются нежелательными из-за их навязчивого характера и потенциальных рисков, которые они представляют для онлайн-безопасности пользователя.

Под мошенническими расширениями браузера понимаются надстройки или подключаемые модули браузера, предназначенные для выполнения вредоносных или нежелательных действий без согласия пользователя. Эти расширения могут претендовать на полезные функции, но часто участвуют в таких действиях, как внедрение нежелательной рекламы, отслеживание поведения пользователей, сбор личной информации или перенаправление веб-трафика на определенные веб-сайты.

Угонщики браузера, с другой стороны, представляют собой особый тип мошеннических расширений или программ, которые принудительно изменяют настройки веб-браузера пользователя без его разрешения. Обычно они изменяют поисковую систему по умолчанию, домашнюю страницу или URL-адреса новых вкладок/окен, чтобы перенаправить пользователей на определенные веб-сайты, часто поддельные поисковые системы или сайты, рекламирующие нежелательный контент. Угонщики браузера также могут манипулировать результатами поиска, отображать чрезмерную рекламу или создавать навязчивые всплывающие окна, значительно нарушая работу пользователя в Интернете.

Эти программы считаются потенциально нежелательными по нескольким причинам:

Вторжение: мошеннические расширения браузера и угонщики часто проникают в систему пользователя без его ведома или согласия. Они могут быть связаны с законным программным обеспечением или распространяться с помощью обманных методов, таких как поддельные загрузки или вводящая в заблуждение реклама.

Нежелательные модификации: после установки эти программы вносят несанкционированные изменения в настройки браузера, изменяя предпочитаемую пользователем поисковую систему, домашнюю страницу или другие конфигурации. Эти модификации может быть сложно отменить, поскольку ПНП используют методы сохранения, чтобы противостоять удалению.

Риски для конфиденциальности. Мошеннические расширения браузера и угонщики часто занимаются отслеживанием и сбором данных, собирая конфиденциальную информацию о пользователях без согласия. Это может включать в себя привычки просмотра, поисковые запросы, личную информацию, финансовую информацию и многое другое. Такие данные могут быть проданы третьим лицам или использованы в злонамеренных целях, что создает значительный риск для конфиденциальности пользователя и безопасности в Интернете.

Нарушение работы пользователя: эти ПНП могут вызывать частые перенаправления браузера, отображать нежелательную рекламу или создавать навязчивые всплывающие окна, значительно мешая работе пользователя в Интернете. Они также могут снизить производительность браузера или вызвать нестабильность.