Yahoo Search - угонщики браузера, использующие легальные поисковые системы
Угонщики браузера - очень распространенный тип потенциально нежелательных приложений. Прежде чем мы рассмотрим злоумышленников более подробно, мы должны сначала объяснить, что такое потенциально нежелательное приложение.
Потенциально нежелательные приложения или PUA - это категория программного обеспечения, которое занимает туманную серую зону между законным программным обеспечением и полномасштабными опасными вредоносными программами. Хотя PUA не влияют напрямую на файлы вашей системы, как это делают программы-вымогатели, и не обладают разрушительной силой вирусов или шпионскими возможностями троянов, они по-прежнему ухудшают ваше взаимодействие с пользователем и могут вносить в вашу систему изменения, которые вы не одобрили.
Общей особенностью многих угонщиков браузера является то, что они меняют местами домашнюю страницу вашего любимого браузера и поисковую систему по умолчанию. Если вы внезапно видите, что ваша домашняя страница изменилась, и ваши поисковые запросы с использованием поисковой системы браузера по умолчанию выглядят немного иначе, это признак вероятного присутствия угонщика браузера.
В большинстве случаев, чтобы скрыть свою активность и оставаться в тени, угонщики браузера используют одну общую тактику. Злоумышленник не только изменяет вашу поисковую систему, но и перехватывает ваши поисковые запросы - то, что никогда не должно происходить без явного согласия пользователя.
Во многих из этих настроек злоумышленник захватывает поиск пользователя, собирает все необходимые данные, затем направляет запрос через обычный поиск Yahoo, используя законную поисковую систему Yahoo, и возвращает результаты пользователю.
Это поведение может быть обнаружено путем сравнения URL-адреса обычного поиска Yahoo с URL-адресом, созданным перенаправленным поиском Yahoo, который сначала был передан через угонщик браузера. Злоумышленники браузера будут помещать маркеры в результирующие URL-адреса, которых не будет при обычном поиске Yahoo.
Такое поведение также может сопровождаться размещением рекламы на странице результатов, которой не будет, если вы просто зайдете в поисковую систему Yahoo и запустите запрос, в тех случаях, когда угонщик браузера также разделяет некоторые функции с рекламным ПО.