SearchMe laiendus

SearchMe Extension rakendust uurides avastasid infoseci eksperdid, et see toimib brauseri kaaperdajana. Pärast lisamist muudab see brauseri sätteid eesmärgiga reklaamida konkreetset aadressi. Lisaks kasutaja brauseri kaaperdamisele võib SearchMe laiendus koguda installimise ajal mitmesugust teavet.

SearchMe laiendus võtab üle olulised brauseri seaded

SearchMe laiendus on loodud selleks, et sundida kasutajaid külastama veebisaiti search-me-ext.com, kui nad käivitavad oma veebibrauseri, avavad uue vahekaardi või sisestavad URL-i riba kaudu otsingupäringuid. See saavutatakse, konfigureerides mõjutatud brauseri sätetes search-me-ext.com vaikeotsingumootoriks, avaleheks ja uueks vaheleheks.

Otsingupäringu sisestamisel suunab search-me-ext.com kasutajad aadressile bing.com, mis on tunnustatud ja seaduslik otsingumootor. See ümbersuunamine näitab, et kasutajad saavad lõpuks otsingutulemusi Bingist, mitte search-me-ext.com-ist. Järelikult klassifitseeritakse search-me-ext.com võltsotsingumootoriks.

Võltsotsingumootorid tekitavad palju probleeme. Esiteks kasutavad nad kasutajate meelitamiseks sageli petlikke strateegiaid, sealhulgas autentsete otsingumootorite välimuse jäljendamist. Teiseks võivad need võltsotsingumootorid eelistada sponsoreeritud või ebaturvalise sisu kuvamist otsingutulemustes, mis kahjustab pakutava teabe asjakohasust ja usaldusväärsust.

Lisaks võivad võltsitud otsingumootorid koguda ebaseaduslikult kasutajaandmeid, mis toob kaasa olulisi privaatsusriske. Samuti võivad nad suunata kasutajaid petturlikele veebisaitidele või skeemidele, suurendades turvarikkumiste, rahaliste kahjude ja muude kahjulike tagajärgede tõenäosust. Üldiselt õõnestab võltsitud otsingumootoritele omane läbipaistvuse, usaldusväärsuse ja turvameetmete puudumine kasutajate usaldust ja kujutab endast olulisi riske võrguohutusele.

Tõenäoliselt ei installi kasutajad teadlikult brauserikaaperdajaid

Brauserikaaperdajad installitakse sageli kasutajate süsteemidesse ilma nende selgesõnalise teadmise või nõusolekuta, peamiselt nende kasutatavate petliku levitamistaktika tõttu. Siin on, kuidas see tavaliselt juhtub:

• Komplekti kuuluv tarkvara : brauserikaaperdajad on sageli komplektis vabavara või jagamisvara programmidega, mille kasutajad Internetist alla laadivad. Kui kasutajad installivad neid näiliselt kahjutuid rakendusi, jätavad nad sageli installiviibad tähelepanuta või klõpsavad neid kiirustades, mõistmata, et pakett sisaldab täiendavat tarkvara, näiteks brauseri kaaperdajat.
• Eksitavad installijad : brauserikaaperdajad võivad olla pakitud eksitavate installijatega, mis varjavad või vähendavad täiendava tarkvara olemasolu. Kasutajatele võidakse kuvada petlikud dialoogiboksid või märkeruudud, mis raskendavad tuvastamist, kas nad nõustuvad kaaperdaja installimisega.
• Võltsvärskendused ja allalaadimised : kasutajad võivad seadusliku tarkvara allalaadimise või värskendamise ajal kokku puutuda brauseri kaaperdajatega. Petturlikud veebisaidid või hüpikreklaamid võivad jäljendada usaldusväärsete allikate välimust, meelitades kasutajaid teadmatult kaaperdajat alla laadima ja installima.

• Sotsiaalne tehnika : brauseri kaaperdajaid võidakse levitada ka klõpsamistehnikate või sotsiaalse manipuleerimise taktika abil. Näiteks võidakse kasutajaid meelitada klõpsama ebaturvalistele linkidele või reklaamidele, mis lubavad ahvatlevaid pakkumisi või hüvesid, et käivitada tahtmatult brauserikaaperdaja.

Üldiselt sõltuvad brauseri kaaperdajad nende süsteemidesse imbumisel kasutajate vähesest teadlikkusest ja valvsusest installiprotsessi ajal. Petliku levitamise taktika ja turvaaukude ärakasutamise abil saavad kaaperdajad salaja juurdepääsu kasutajate brauseritele ja muuta nende seadeid ebaturvalistel eesmärkidel. Seetõttu on oluline, et kasutajad oleksid Internetist tarkvara alla laadides ettevaatlikud ning oleksid valvsad kahtlaste linkide ja hüpikakende suhtes.