Мошенническое браузерное расширение SurfGuru

При изучении ненадежных веб-сайтов наша исследовательская группа обнаружила расширение для браузера SurfGuru. Он утверждает, что является инструментом, который обеспечивает быстрый доступ к контенту, связанному с серфингом, такому как новости, советы и продукты. Однако после анализа SurfGuru мы обнаружили, что на самом деле это угонщик браузера. Это расширение изменяет настройки браузера для продвижения поддельной поисковой системы privatesearchqry.com, перенаправляя на нее пользователей.

После установки SurfGuru изменяет поисковую систему по умолчанию, домашнюю страницу и новый URL-адрес вкладки/окна браузера на privatesearchqry.com. Любые веб-поиски, выполненные с использованием строки URL или открытых новых вкладок/окон, приводят к автоматическим перенаправлениям на поддельный веб-сайт поисковой системы. Однако незаконные поисковые системы обычно не могут генерировать результаты поиска и вместо этого перенаправляют на настоящие поисковые сайты в Интернете. В случае с privatesearchqry.com он перенаправляет на Bing, хотя это может варьироваться в зависимости от геолокации пользователя.

Стоит отметить, что программное обеспечение для захвата браузера часто использует методы для обеспечения устойчивости, и SurfGuru не является исключением. Кроме того, это вредоносное расширение браузера может также отслеживать активность пользователей в Интернете, включая посещенные URL-адреса, просмотренные страницы, поисковые запросы, IP-адреса, интернет-куки, имена пользователей и пароли, личные данные и информацию, связанную с финансами. Собранные данные могут быть проданы третьим лицам в целях монетизации.

Чтобы не стать жертвой угонщиков браузера, таких как SurfGuru, важно соблюдать осторожность при установке расширений браузера и загружать их только из надежных источников. Также важно своевременно обновлять антивирусное программное обеспечение и регулярно сканировать устройство на наличие вредоносных программ.

Что такое угонщики браузера и как они обычно распространяются?

Угонщики браузера — это тип вредоносного программного обеспечения, которое изменяет настройки веб-браузера по умолчанию без согласия пользователя с целью продвижения поддельных поисковых систем, получения дохода от рекламы или кражи личной информации. Обычно они меняют домашнюю страницу, новую вкладку или поисковую систему на вредоносный или поддельный веб-сайт, который затем перенаправляет пользователей на нежелательные сайты или отображает нежелательную рекламу.

Угонщики браузера часто распространяются посредством пакетов программного обеспечения, когда вредоносное программное обеспечение включается в бесплатные загрузки программного обеспечения, которые пользователи устанавливают из непроверенных источников. Угонщик также может маскироваться под полезное расширение браузера или панель инструментов, обманом заставляя пользователей установить его добровольно. Кроме того, они могут распространяться через вредоносную рекламу, вложения электронной почты или использование уязвимостей в системе безопасности веб-браузеров или операционных систем.

После того, как угонщик браузера установлен, его может быть трудно удалить, поскольку он часто использует методы обеспечения постоянства. Это может включать изменение системных файлов, разделов реестра или создание запланированных задач. Некоторые угонщики браузера также могут устанавливать бэкдоры или другое вредоносное ПО, что затрудняет удаление или устранение ущерба, нанесенного системе.

Чтобы защитить себя от угонщиков браузера, важно загружать программное обеспечение и расширения браузера только из надежных источников, обновлять веб-браузер и операционную систему с помощью последних исправлений безопасности и использовать антивирусное программное обеспечение для регулярного сканирования вашего устройства на наличие вредоносных программ.