SearchMe-udvidelse

Mens de granskede SearchMe Extension-applikationen, opdagede infosec-eksperter, at den fungerer som en browserkaprer. Når den er tilføjet, ændrer den indstillingerne for en browser med den hensigt at promovere en bestemt adresse. Ud over at kapre brugerens browser, kan SearchMe-udvidelsen indsamle forskellige oplysninger, mens den er installeret.

SearchMe-udvidelsen overtager vigtige browserindstillinger

SearchMe-udvidelsen er lavet til at tvinge brugere til at besøge search-me-ext.com, når de starter deres webbrowser, starter en ny fane eller indtaster søgeforespørgsler via URL-linjen. Dette opnås ved at konfigurere search-me-ext.com som standardsøgemaskine, startside og ny faneside i indstillingerne for den berørte browser.

Når du indtaster en søgeforespørgsel, omdirigerer search-me-ext.com brugere til bing.com, en anerkendt og legitim søgemaskine. Denne omdirigering indikerer, at brugere i sidste ende modtager søgeresultater fra Bing i stedet for search-me-ext.com. Derfor er search-me-ext.com klassificeret som en falsk søgemaskine.

Falske søgemaskiner giver anledning til adskillige bekymringer. For det første anvender de ofte vildledende strategier for at lokke brugere, herunder at efterligne udseendet af autentiske søgemaskiner. For det andet kan disse falske søgemaskiner prioritere at vise sponsoreret eller usikkert indhold i søgeresultaterne, hvilket underminerer relevansen og troværdigheden af de leverede oplysninger.

Desuden kan forfalskede søgemaskiner ulovligt indsamle brugerdata, hvilket udgør betydelige privatlivsrisici. De kan også lede brugere til svigagtige websteder eller ordninger, hvilket øger chancerne for sikkerhedsbrud, økonomiske tab og andre skadelige konsekvenser. Samlet set udhuler manglen på gennemsigtighed, pålidelighed og sikkerhedsforanstaltninger, der er iboende i falske søgemaskiner, brugernes tillid og udgør væsentlige risici for onlinesikkerheden.

Det er usandsynligt, at brugere installerer browser hijackers bevidst

Browser hijackers er ofte installeret på brugernes systemer uden deres eksplicitte viden eller samtykke, primært på grund af de vildledende distributionstaktikker, de anvender. Sådan foregår det typisk:

• Medfølgende software : Browser hijackers er ofte bundtet med freeware eller shareware-programmer, som brugere downloader fra internettet. Når brugere installerer disse tilsyneladende harmløse applikationer, overser de ofte eller klikker hastigt igennem installationsprompterne uden at være klar over, at yderligere software, såsom en browser hijacker, er inkluderet i pakken.
• Vildledende installatører : Browserkaprere kan være pakket med vildledende installatører, der slører eller bagatelliserer tilstedeværelsen af yderligere software. Brugere kan blive præsenteret for vildledende dialogbokse eller afkrydsningsfelter, der gør det svært at gennemskue, om de accepterer at installere flykapreren.
• Falske opdateringer og downloads : Brugere kan støde på browser hijackers, mens de forsøger at downloade eller opdatere legitim software. Svigagtige websteder eller pop-up-reklamer kan efterligne udseendet af pålidelige kilder og ubevidst narre brugere til at downloade og installere flykapreren.

• Social engineering : Browser hijackers kan også distribueres gennem clickjacking-teknikker eller social engineering-taktikker. For eksempel kan brugere blive lokket til at klikke på usikre links eller annoncer, der lover lokkende tilbud eller belønninger, kun for at udløse installationen af en browser-hijacker utilsigtet.

Samlet set stoler browserkaprere på brugernes manglende bevidsthed og årvågenhed under installationsprocessen for at infiltrere deres systemer. Ved at anvende vildledende distributionstaktikker og udnytte sårbarheder kan flykaprere i det skjulte få adgang til brugernes browsere og ændre deres indstillinger til usikre formål. Derfor er det vigtigt, at brugere udviser forsigtighed, når de downloader software fra internettet og forbliver på vagt over for mistænkelige links og pop-ups.