Searches-world.com продвигает угонщик браузера

При расследовании мошеннических веб-сайтов наши исследователи наткнулись на установщик, содержащий угонщик браузера, рекламирующий поддельную поисковую систему searches-world.com.

Обычно программное обеспечение для взлома браузера поддерживает такие веб-сайты, изменяя настройки браузера посредством перенаправления. Однако в данном случае никаких изменений в браузере нашей тестовой системы не произошло. Вместо этого он использовал сложный метод для обеспечения его устойчивости, из-за чего его было сложно удалить.

При установке продвижения searches-world.com в нашей системе тестирования ввод поисковых запросов в строку URL приводил к перенаправлению на этот конкретный веб-сайт. Незаконные поисковые системы обычно не имеют возможности предоставлять реальные результаты поиска, поэтому они перенаправляют пользователей на законные поисковые системы Интернета, такие как Bing, Google, Yahoo и т. д.

Однако пункт назначения searches-world.com может существенно различаться. Перенаправления, включая цепочки перенаправлений, кажутся случайными, но на них также в некоторой степени влияет местоположение пользователя. В ходе нашего исследования мы обнаружили, что сайт searches-world.com ведет к настоящей поисковой системе Bing (bing.com) и нескольким нефункциональным страницам.

Как упоминалось ранее, этот угонщик браузера использует технику, обеспечивающую его устойчивость и не позволяющую пользователям восстановить свои браузеры.

Перенаправление осуществляется с помощью процесса, известного как «UITheme.exe». Однако удалить его не так просто. Угонщик использует законный инструмент Windows из Microsoft Deployment ToolKit под названием «ServiceUI», который гарантирует перезапуск «UITheme.exe» после его завершения, будь то через диспетчер задач или после перезагрузки системы.

Как угонщик браузера может повлиять на вашу безопасность в Интернете?

Угонщик браузера может иметь несколько негативных последствий для вашей онлайн-безопасности и общего опыта просмотра:

• Изменение настроек браузера. Угонщики браузера изменяют настройки вашего браузера без вашего согласия. Они могут изменить вашу домашнюю страницу, поисковую систему по умолчанию и настройки новых вкладок, перенаправляя вас на веб-сайты, которые вы не собирались посещать.
• Нежелательная и обманчивая реклама. Угонщики браузера часто внедряют нежелательную рекламу, всплывающие окна и баннеры на посещаемые вами веб-сайты. Эти объявления могут быть обманчивыми и вести вас на потенциально опасные или мошеннические веб-сайты.
• Отслеживание данных. Многие угонщики браузеров собирают ваши привычки просмотра, поисковые запросы и другую личную информацию без вашего согласия. Эти данные могут использоваться для целевой рекламы или, в некоторых случаях, передаваться или продаваться третьим лицам.
• Повышенная уязвимость. Угонщики браузера могут создать уязвимости в безопасности вашего браузера. Изменяя настройки, они могут подвергнуть вас дополнительным рискам, включая загрузку вредоносного ПО и утечку данных.
• Снижение производительности. Угонщики браузера могут снизить производительность вашего браузера, в результате чего страницы загружаются медленно и ваш браузер становится менее отзывчивым.
• Нарушения конфиденциальности. Сбор данных о просмотре и личной информации угонщиками браузера может привести к нарушению конфиденциальности и потенциальному раскрытию конфиденциальной информации.
• Перенаправление на вредоносные сайты. Некоторые угонщики браузера могут перенаправить вас на вредоносные веб-сайты, где вы можете случайно загрузить вредоносное ПО, стать жертвой фишинговых атак или столкнуться с другими онлайн-угрозами.