SurfGuru Rogue Browser Extension

När vi undersökte opålitliga webbplatser upptäckte vårt forskarteam webbläsartillägget SurfGuru. Det påstår sig vara ett verktyg som ger snabb tillgång till surfrelaterat innehåll som nyheter, råd och produkter. Men efter att ha analyserat SurfGuru fann vi att det faktiskt är en webbläsarkapare. Detta tillägg ändrar webbläsarinställningar för att marknadsföra den falska sökmotorn privatesearchqry.com genom att omdirigera användare till den.

Efter installationen ändrar SurfGuru standardsökmotorn, hemsidan och den nya webbläsarens flik/fönster-URL till privatesearchqry.com. Alla webbsökningar som utförs med hjälp av URL-fältet eller nya flikar/fönster som öppnas resulterar i automatiska omdirigeringar till den falska sökmotorns webbplats. Men illegitima sökmotorer saknar vanligtvis förmågan att generera sökresultat och istället omdirigera till äkta sökwebbplatser på internet. När det gäller privatesearchqry.com omdirigerar den till Bing, även om detta kan variera beroende på användarens geolokalisering.

Det är värt att notera att programvara för kapning av webbläsare ofta använder tekniker för att säkerställa uthållighet, och SurfGuru är inget undantag. Dessutom kan detta skadliga webbläsartillägg också spionera på användarnas surfaktivitet, inklusive besökta webbadresser, visade sidor, sökfrågor, IP-adresser, internetcookies, användarnamn/lösenord, personligt identifierbara detaljer och finansrelaterad information. De insamlade uppgifterna kan säljas till tredje part i syfte att tjäna pengar.

För att undvika att falla offer för webbläsarkapare som SurfGuru, är det viktigt att vara försiktig när du installerar webbläsartillägg och att endast ladda ner dem från välrenommerade källor. Det är också viktigt att hålla ditt antivirusprogram uppdaterat och att regelbundet skanna din enhet efter skadlig programvara.

Vad är webbläsarkapare och hur distribueras de vanligtvis?

Webbläsarkapare är en typ av skadlig programvara som ändrar standardinställningarna för en webbläsare, utan användarens medgivande, för att främja falska sökmotorer, generera reklamintäkter eller stjäla personlig information. Vanligtvis ändrar de startsidan, ny flik eller sökmotor till en skadlig eller falsk webbplats, som sedan omdirigerar användare till oönskade webbplatser eller visar oönskade annonser.

Webbläsarkapare distribueras ofta genom programvarupaketering, där den skadliga programvaran ingår i gratis nedladdningar av programvara som användare installerar från overifierade källor. Kaparen kan också vara förklädd som en användbar webbläsartillägg eller verktygsfält som lura användare att installera det frivilligt. Dessutom kan de distribueras via skadliga annonser, e-postbilagor eller genom utnyttjande av säkerhetsbrister i webbläsare eller operativsystem.

När en webbläsarkapare väl har installerats kan det vara svårt att ta bort eftersom det ofta använder sig av uthållighetssäkra tekniker. Dessa kan inkludera modifiering av systemfiler, registernycklar eller skapa schemalagda uppgifter. Vissa webbläsarkapare kan också installera bakdörrar eller annan skadlig kod, vilket gör det svårare att ta bort eller reparera skadorna på systemet.

För att skydda dig mot webbläsarkapare är det viktigt att endast ladda ner programvara och webbläsartillägg från välrenommerade källor, hålla din webbläsare och operativsystem uppdaterade med de senaste säkerhetskorrigeringarna och använda antivirusprogram för att skanna din enhet efter skadlig programvara regelbundet.