Браузерное расширение SearchToDo
При исследовании подозрительных веб-сайтов наши исследователи наткнулись на браузерное расширение SearchToDo. Хотя он рекламируется как инструмент для создания списков дел и ведения заметок в браузере, его фактическое поведение классифицирует его как угонщик браузера. SearchToDo изменяет настройки браузера, чтобы поддержать поддельную поисковую систему todo.searchtodo.com, и, кроме того, собирает конфиденциальные пользовательские данные.
SearchToDo изменяет браузеры, устанавливая todo.searchtodo.com в качестве домашней страницы, URL-адреса новой вкладки/окна и поисковую систему по умолчанию. Следовательно, всякий раз, когда пользователи открывают новые вкладки/окна браузера или инициируют поисковые запросы в строке URL-адреса, они перенаправляются на этот веб-сайт.
Крайне важно отметить, что программное обеспечение для захвата браузера часто использует механизмы, обеспечивающие постоянство, что усложняет его удаление и мешает пользователям восстановить свои браузеры в исходное состояние.
Поддельные поисковые системы, такие как todo.searchtodo.com, обычно не способны генерировать подлинные результаты поиска, что приводит к перенаправлению на законные поисковые веб-сайты в Интернете. Во время нашего исследования todo.searchtodo.com перенаправлялся на поисковую систему Bing (bing.com). Однако стоит отметить, что это место назначения может различаться под влиянием таких факторов, как геолокация пользователя.
Кроме того, SearchToDo включает в себя функции отслеживания данных. Угонщики браузера в первую очередь нацелены на историю посещений и поисковых систем, интернет-файлы cookie, имена пользователей и пароли, личную информацию и финансовые данные. Эти конфиденциальные данные могут быть проданы третьим лицам или использованы с целью получения прибыли.
Что такое угонщики браузера?
Угонщики браузера — это тип нежелательного программного обеспечения, которое изменяет настройки веб-браузера без согласия пользователя, часто с целью перенаправления веб-трафика, продвижения определенных веб-сайтов или отображения нежелательной рекламы. Эти изменения могут повлиять на домашнюю страницу браузера, поисковую систему по умолчанию, настройки новых вкладок и другие настройки.
Вот ключевые характеристики и поведение, связанные с угонщиками браузера:
Изменения на домашней странице и в поисковой системе:
Угонщики браузера часто меняют домашнюю страницу и настройки поисковой системы по умолчанию в веб-браузере. Когда пользователи открывают свои браузеры или выполняют поиск, они перенаправляются на определенный веб-сайт или поддельную поисковую систему, выбранную угонщиком.
Нежелательные панели инструментов и расширения:
Угонщики браузера могут устанавливать в браузер нежелательные панели инструментов, расширения или надстройки. Эти дополнения могут изменить внешний вид и функциональность браузера, усложняя пользователям восстановление предпочтительных настроек.
Манипулирование результатами поиска:
Некоторые угонщики браузеров манипулируют результатами поиска, внедряя дополнительную рекламу или продвигая определенные веб-сайты. Пользователи могут видеть измененные результаты поиска, в которых приоритет отдается спонсорскому контенту или ссылкам, выбранным угонщиком.
Всплывающие объявления и перенаправления:
Угонщики браузера часто генерируют всплывающие окна с рекламой, баннеры или промежуточные страницы. Нажатие на эти объявления или переход на определенные веб-сайты может вызвать дальнейшие перенаправления, уводящие пользователей от намеченных пунктов назначения.