Браузерное расширение Plantastic Tab Rogue
Во время рутинного расследования мошеннических веб-сайтов наша исследовательская группа наткнулась на браузерное расширение Plantastic Tab. Наш анализ показал, что это расширение работает путем изменения настроек браузера для продвижения поддельной поисковой системы plantastictab.com через перенаправления. В результате такого поведения Plantastic Tab попадает в категорию угонщиков браузера.
После установки Plantastic Tab на нашем тестовом компьютере мы заметили, что он изменил поисковую систему по умолчанию, домашнюю страницу и новый URL-адрес вкладки/окна на веб-сайт plantastictab.com. Следовательно, всякий раз, когда мы открывали новую вкладку или окно или даже вводили поисковый запрос в адресную строку, нас перенаправляло на plantastictab.com.
Как правило, фальшивые поисковые системы не могут генерировать результаты поиска, поэтому они перенаправляют пользователей на подлинные поисковые веб-сайты в Интернете. В нашем анализе мы обнаружили, что Plantastic Tab следует этому шаблону и перенаправляет нас на поисковую систему Bing (bing.com). Однако важно отметить, что пункт назначения перенаправления может варьироваться в зависимости от таких факторов, как геолокация пользователя.
Кроме того, программное обеспечение для взлома браузера часто ограничивает доступ к настройкам, связанным с удалением, и может отменить любые изменения, внесенные пользователем, что усложняет удаление и обеспечивает его сохранение.
Вполне вероятно, что Plantastic Tab обладает возможностями отслеживания данных, поскольку это распространено среди угонщиков браузера. Собранные данные могут включать посещенные URL-адреса, просмотренные веб-страницы, поисковые запросы, файлы cookie Интернета, учетные данные для входа в систему, личную информацию, финансовые данные и многое другое. Эти данные могут быть проданы третьим лицам или использованы для получения прибыли различными способами.
Почему поддельные поисковые системы представляют собой потенциальную угрозу вашей конфиденциальности и безопасности в Интернете?
Поддельные поисковые системы представляют потенциальную угрозу вашей конфиденциальности и безопасности в Интернете по следующим причинам:
- Сбор и отслеживание данных. Поддельные поисковые системы часто используют механизмы отслеживания данных для сбора обширной информации о ваших действиях в Интернете. Это включает в себя URL-адреса, которые вы посещаете, веб-страницы, которые вы просматриваете, поисковые запросы, которые вы делаете, учетные данные для входа в систему, личные данные, финансовую информацию и многое другое. Собранные данные могут быть использованы для различных целей, включая таргетированную рекламу, профилирование, кражу личных данных или продажу третьим лицам без вашего согласия.
- Воздействие вредоносных веб-сайтов. Поддельные поисковые системы могут перенаправлять ваши поисковые запросы на вредоносные веб-сайты или фишинговые страницы. Эти веб-сайты могут обманом заставить вас загрузить вредоносное ПО, ввести конфиденциальную информацию или стать жертвой мошенничества. Эти угрозы могут поставить под угрозу безопасность вашего устройства, привести к финансовым потерям или подвергнуть вас риску кражи личных данных.
- Несанкционированные изменения и контроль. Угонщики браузера, в том числе поддельные поисковые системы, могут изменять настройки вашего браузера без вашего разрешения. Они могут изменить вашу поисковую систему по умолчанию, домашнюю страницу, новый URL-адрес вкладки/окна или установить дополнительные нежелательные расширения или плагины. Эти модификации могут привести к ухудшению работы в Интернете, нежелательной рекламе и ограничению контроля над вашими действиями в Интернете.
- Снижение точности и качества поиска. Фальшивые поисковые системы часто не могут предоставить надежные и релевантные результаты поиска. Их основная цель — получать доход за счет переадресации и рекламы, а не предоставлять точные и полезные результаты поиска. Это может отрицательно сказаться на вашей способности находить достоверную информацию и помешать поиску информации в Интернете.
- Сложность удаления: фальшивые поисковые системы, а также связанные с ними расширения браузера или плагины могут быть сложными для удаления. Они могут использовать тактику противодействия удалению, например отключение или ограничение доступа к настройкам браузера или отмену изменений, внесенных пользователем. Это постоянство мешает пользователям восстановить контроль над своими браузерами и восстановить предпочтительные настройки.
Чтобы защитить вашу конфиденциальность и безопасность в Интернете, крайне важно соблюдать осторожность при установке расширений или подключаемых модулей браузера, регулярно проверять настройки браузера и своевременно удалять любое подозрительное или нежелательное программное обеспечение. Рекомендуется использовать проверенные поисковые системы и программное обеспечение для обеспечения безопасности, постоянно обновлять свои устройства и приложения и практиковать безопасные привычки просмотра, чтобы снизить риски, связанные с поддельными поисковыми системами и угонщиками браузера.