SearchIT New Tab

Uhkien tuloskortti

Sijoitus: 5,226
Uhka taso: 20 % (Normaali)
Tartunnan saaneet tietokoneet: 1,229
Ensin nähty: January 31, 2023
Viimeksi nähty: September 27, 2023
Vaikuttavat käyttöjärjestelmät: Windows

Kyberturvallisuustutkijat löysivät SearchIT New Tab -nimisen selainlaajennuksen, jota mainostetaan kyseenalaisilla verkkosivustoilla. Tarkemman tarkastuksen jälkeen todettiin, että SearchIT New Tab toimii selaimen kaappaajana. Se voi muokata käyttäjien verkkoselaimien asetuksia tavoitteenaan aiheuttaa usein uudelleenohjauksia mainostetulle verkkosivustolle osoitteessa searchresults.store. Sivusto itsessään on väärennetty hakukone.

SearchIT:n uuteen välilehteen liittyvät häiritsevät toimet

SearchIT New Tab on selainkaappausohjelmisto, jonka on havaittu määrittävän searchresults.store kotisivuksi, uuden välilehden/ikkunan URL-osoitteeksi ja oletushakukoneeksi käyttäjien selaimissa. Kun uusi selaimen välilehti/ikkuna avataan tai hakukysely kirjoitetaan URL-palkkiin – se johtaa ei-toivottuihin uudelleenohjauksiin. Tämä väärennetty hakukone ei pysty tarjoamaan oikeita hakutuloksia, joten se sen sijaan aiheuttaa lisää uudelleenohjauksia laillisiin hakukoneisiin, kuten Googleen. On huomattava, että se, missä sivustot, kuten searchresults.store, voivat vaihdella useiden tekijöiden, kuten käyttäjän maantieteellisen sijainnin, mukaan.

Lisäksi SearchIT New Tab hyödyntää Google Chromen Organisaation hallinnoima -ominaisuutta varmistaakseen pysyvyyden ja estääkseen käyttäjiä palauttamasta selaimia. On myös todennäköistä, että tämä selaimen kaappaaja kerää selailuun liittyviä tietoja, kuten vierailtuja URL-osoitteita, katsottuja verkkoaikoja, haettuja kyselyitä jne., jotka voidaan sitten kaupallistaa myymällä ne kolmansille osapuolille.

Miten selaimen kaappaajat ja muut mahdollisesti ei-toivotut ohjelmat (PUP) leviävät?

Selaimen kaappaajat ja PUPit leviävät yleensä harhaanjohtavien latausten kautta, kuten väärennettyjen päivitysten kautta suosittuihin ohjelmiin, kuten Java tai Adobe Flash Player. Lisäksi ne voivat levitä myös epäilyttävien mainosten kautta verkkosivuilla tai sähköpostin liitetiedostoina.

Yksi yleisimmistä menetelmistä tällaisten häiritsevien sovellusten jakeluun tunnetaan nimellä "niputus". Se koostuu selaimen kaappaajan sisällyttämisestä muiden sovellusten rinnalle, ja kun käyttäjä lataa paketin, myös lisäkohteet asennetaan. Käyttäjä ei ehkä edes tiedä, että halutun sovelluksen lisäksi on ladattu jotain muuta. Tämä voidaan estää lukemalla huolellisesti jokainen asennuksen vaihe ja jättämällä pois kaikki epäilyttävät tarjoukset. On myös viisasta käyttää hyvämaineisia haittaohjelmien torjuntaohjelmistoja, jotka auttavat valvomaan ja suojaamaan tietokonettasi tällaisilta invasiivisilta sovelluksilta.

Trendaavat

Eniten katsottu

Ladataan...