Safari Redirect Virus

Safari Redirect Virus er et generisk navn givet til browser hijacker-applikationer, der påvirkede Safari-webbrowseren. Sådanne apps installerede normalt sig selv på computersystemet uden at tiltrække brugerens opmærksomhed ved at anvende manipulerende og vildledende taktikker. Derfor udpeger infosec-samfundet også sådanne apps som PUP'er (potentielt uønskede programmer).

De to mest anvendte metoder er bundtning og falske installatører / opdateringer. Bundling ser, at installation af PUP er skjult som en forudvalgt mulighed, der er en del af installationen af en anden mere populær freeware-app. De falske installatører og opdateringer antager identiteten af populære programmer som Adobe Flash Player og opfordrer brugerne til at installere dem.

Det første tegn på, at noget er usædvanligt for mange brugere, er når de åbner deres Safari-browser, men i stedet for den velkendte hjemmeside føres de til en helt ukendt adresse. Dette er et resultat af hovedfunktionaliteten i alle Safari Redirect-virusapps. De oprettes med det ene formål at tage kontrol over specifikke browserindstillinger for at promovere en sponsoreret adresse. I næsten alle tilfælde er adressen på en falsk søgemaskine, der ikke kan producere søgeresultater alene. I stedet omdirigeres brugernes søgeforespørgsler til en legitim motor, men med forskellige sponsorerede annoncer indsprøjtet i den endelige liste over resultater.

Brugere rådes kraftigt til at fjerne alle browserkaprerapps så hurtigt som muligt på grund af de datahøstningsfunktioner, de måtte have. Det er ret almindeligt, at browserkaprere spionerer på brugerens browservaner. De indsamler muligvis oplysninger, herunder browserhistorik, søgehistorik, IP-adresser, geolocation osv.

Safari Redirect Virus Skærmbilleder