Браузерное расширение MetricMaster

MetricMaster, обнаруженный нашей командой в ходе регулярной проверки потенциально вредоносных веб-сайтов, представляет собой мошенническое расширение для браузера, которое ложно обещает виджет для преобразования единиц метрической системы. В ходе расследования было установлено, что MetricMaster действует как угонщик браузера, внося изменения в настройки браузера для продвижения поддельной поисковой системы goog.metermasterext.com посредством перенаправлений.

Во время тестирования MetricMaster настроил goog.metermasterext.com в качестве домашней страницы, поисковой системы браузера по умолчанию и содержимого новой вкладки или окна. Следовательно, открытие новой вкладки или окна браузера или ввод поискового запроса в строку URL приводило к перенаправлению на веб-страницу goog.metermasterext.com.

Поддельные поисковые системы обычно не способны предоставлять подлинные результаты поиска, часто перенаправляя пользователей на законные поисковые системы. В нашем исследовании сайт goog.metermasterext.com перенаправлялся на поисковую систему Bing (bing.com), хотя следует отметить, что пункт назначения может варьироваться в зависимости от геолокации пользователя.

Программное обеспечение для захвата браузера часто использует методы обеспечения устойчивости, что усложняет его удаление и мешает пользователям восстановить свои браузеры в исходное состояние.

Как и другие угонщики браузеров, MetricMaster занимается слежкой за действиями пользователей в Интернете. Данные, предназначенные для сбора, могут включать посещенные URL-адреса, просмотренные веб-страницы, поисковые запросы, файлы cookie Интернета, имена пользователей и пароли, личную информацию, финансовые данные и многое другое. Собранная информация может быть продана третьим лицам или использована для получения прибыли.

Что такое поддельные поисковые системы?

Поддельные поисковые системы — это обманчивые веб-сайты, которые имитируют внешний вид и функциональность законных поисковых систем, но часто действуют со злым умыслом. Эти фальшивые поисковые системы могут быть созданы для обмана пользователей, перенаправления трафика или нарушения конфиденциальности и безопасности пользователей. Вот ключевые характеристики и риски, связанные с фейковыми поисковыми системами:

Обманчивая внешность:

Поддельные поисковые системы часто имитируют внешний вид популярных и заслуживающих доверия поисковых систем, чтобы обманом заставить пользователей ими воспользоваться. Они могут использовать похожие логотипы, окна поиска и общий дизайн, чтобы выглядеть законными.

Изменения в настройках несанкционированного браузера:

Некоторые фейковые поисковые системы, особенно связанные с угонщиками браузеров, вносят несанкционированные изменения в настройки браузера. Это включает в себя установку поддельной поисковой системы в качестве домашней страницы, поисковой системы или страницы новой вкладки по умолчанию без согласия пользователя.

Ненадежные результаты поиска:

Поддельные поисковые системы обычно предоставляют ненадежные или подтасованные результаты поиска. Пользователям могут быть представлены рекламные ссылки, реклама или нерелевантный контент вместо точных и релевантных результатов поиска.

Перенаправление на законные поисковые системы:

В некоторых случаях поддельные поисковые системы перенаправляют пользователей на законные поисковые системы, такие как Google или Bing, после отображения сфальсифицированных результатов поиска. Такое перенаправление является обманной тактикой для поддержания видимости легитимности.