Поиск по зодиаку вытесняет фейковую поисковую систему

При исследовании подозрительных веб-сайтов наши исследователи наткнулись на обманчивую страницу, рекламирующую установщик браузерного расширения Zodiac Search, позиционируемого как удобный инструмент для доступа к гороскопам.

Проверив Zodiac Search, мы обнаружили, что это угонщик браузера. Это расширение изменяет настройки браузера, чтобы вызвать перенаправление на поддельную поисковую систему search.zodiac-search.com. Программное обеспечение для взлома браузера обычно меняет поисковые системы по умолчанию, домашние страницы и URL-адреса новых вкладок/окн для продвижения определенных веб-сайтов.

В случае поиска по зодиаку эти настройки изменяются для направления новых вкладок/окн браузера и веб-поиска, выполняемого через строку URL, на веб-сайт search.zodiac-search.com. Поддельные поисковые системы, подобные этой, часто не имеют возможности генерировать результаты поиска, поэтому они перенаправляют пользователей на законные поисковые сайты. В ходе нашего исследования сайт search.zodiac-search.com перенаправлялся на поисковую систему Bing (bing.com), но стоит отметить, что пункт назначения может варьироваться в зависимости от геолокации пользователя.

Угонщики браузеров часто используют тактику для обеспечения устойчивости, из-за чего пользователям сложно удалить их или отменить изменения, внесенные ими в настройки браузера. Это усложняет процесс удаления и мешает пользователям восстановить желаемые конфигурации своих браузеров.

Более того, Zodiac Search, вероятно, обладает возможностями отслеживания данных, потенциально собирая такую информацию, как история просмотров и поиска, IP-адреса, интернет-файлы cookie, личная информация, учетные данные для входа, финансовые данные и многое другое. Эти собранные данные затем можно монетизировать, продав их третьим лицам.

Таким образом, наличие такого программного обеспечения, как Zodiac Search, на ваших устройствах может привести к заражению системы, серьезным нарушениям конфиденциальности, финансовым потерям и краже личных данных.

Что такое поддельные поисковые системы?

Поддельные поисковые системы — это обманчивые или мошеннические веб-сайты, которые имитируют законные поисковые системы, но часто служат злонамеренным или вводящим в заблуждение целям. Эти веб-сайты созданы так, чтобы по внешнему виду и функциональности напоминать известные поисковые системы, такие как Google, Bing или Yahoo, но обычно их работа вредна для пользователей. Вот некоторые общие характеристики и цели фейковых поисковых систем:

• Вводящие в заблуждение результаты поиска. Поддельные поисковые системы могут предоставлять результаты поиска, которые подтасованы или не имеют отношения к запросу пользователя. Эти результаты могут привести пользователей на потенциально опасные веб-сайты, в том числе на те, на которых размещено вредоносное ПО, мошеннические действия или попытки фишинга.
• Взлом браузера: некоторые фальшивые поисковые системы изменяют настройки браузера пользователя, такие как домашняя страница по умолчанию, поисковая система или страница новой вкладки, без его согласия. Это может затруднить возврат пользователей к предпочтительным настройкам.
• Рекламное ПО и нежелательные всплывающие окна. Поддельные поисковые системы часто отображают чрезмерную рекламу, всплывающие окна и рекламные ссылки. Эти объявления могут быть навязчивыми и мешать пользователю просматривать страницы.
• Сбор данных. Многие фальшивые поисковые системы собирают пользовательские данные, включая поисковые запросы, историю просмотров, IP-адреса и многое другое, часто без ведома или согласия пользователя. Эти данные могут использоваться для отслеживания, профилирования или даже продаваться сторонним рекламодателям.
• Продвижение нежелательного программного обеспечения. Некоторые фальшивые поисковые системы могут продвигать или распространять потенциально нежелательное программное обеспечение, рекламное ПО или расширения браузера. Пользователи, взаимодействующие с этими веб-сайтами, могут по незнанию загрузить и установить на свои устройства нежелательное программное обеспечение.
• Фишинг и мошенничество. Поддельные поисковые системы могут использоваться в схемах фишинга, чтобы обманом заставить пользователей раскрыть конфиденциальную информацию, такую как учетные данные для входа, данные кредитной карты или личную информацию. Они также могут продвигать мошеннические предложения или мошенничества.
• Перенаправления браузера. Поддельные поисковые системы могут перенаправлять пользователей на другие веб-сайты, в том числе на вредоносные или мошеннические. Эти перенаправления могут происходить, когда пользователи нажимают на результаты поиска или взаимодействуют с интерфейсом поддельной поисковой системы.
• Сложное удаление. Некоторые фальшивые поисковые системы используют методы, препятствующие удалению из браузера пользователя, что усложняет восстановление контроля над настройками браузера.