Go.omnibar.ai
A biztonságos böngészési környezet fenntartása éberséget igényel a potenciálisan nemkívánatos programokkal (PUP-okkal) és más tolakodó alkalmazásokkal szemben. Ezek a programok gyakran hasznos eszközökként jelennek meg, de adatvédelmi kockázatokat, tolakodó hirdetéseket és nem kívánt rendszermódosításokat okozhatnak. Mivel sok közülük átláthatóság nélkül működik, a telepítő felhasználók akaratlanul is szükségtelen kockázatoknak tehetik ki eszközeiket és személyes adataikat.
Egy ilyen fenyegetésre példa a go.omnibar.ai, egy kétes keresőmotor, amelyet egy tolakodó böngészőeltérítő, az OmniBar AI Chat and Search népszerűsít. A biztonsági elemzések ezeket az összetevőket a böngésző manipulálásához és az adatkövetéshez kötik, ami komoly aggályokat vet fel.
Tartalomjegyzék
Go.omnibar.ai: Egy félrevezető keresőmotor
A részletes vizsgálat kimutatta, hogy a go.omnibar.ai hamis keresőmotorként, nem pedig legitim keresőszolgáltatóként működik. Saját keresési eredmények helyett az oldal a Yahoo Search oldalára és potenciálisan más helyekre irányítja át a lekérdezéseket.
Bár a Yahoo Search legitim, az átirányítási folyamat azt mutatja, hogy a go.omnibar.ai nem kínál független keresési funkciót. Az ilyen típusú hamis keresőmotorok gyakran kizárólag a forgalom manipulálására, böngészési adatok gyűjtésére vagy a felhasználók adott harmadik féltől származó webhelyekre való irányítására léteznek.
Az ilyen platformok használata megbízhatatlan vagy veszélyes oldalaknak teheti ki a felhasználókat. Az ilyen átirányítási láncokon keresztül népszerűsített webhelyek megpróbálhatnak bizalmas információkat, például felhasználóneveket, jelszavakat vagy fizetési adatokat ellopni. Egyes webhelyek megtévesztő szolgáltatásokat, csalárd rendszereket vagy további nem kívánt vagy rosszindulatú alkalmazásokat tartalmazó letöltéseket is népszerűsíthetnek.
OmniBar AI csevegés és keresés: A böngészőeltérítő az átirányítások mögött
A kétes keresőmotort az OmniBar AI Chat and Search böngészőbővítmény népszerűsíti, amelyet a biztonsági kutatók böngészőeltérítőként osztályoznak. A telepítés után ez a bővítmény alapvető böngészőbeállításokat módosít, hogy a forgalmat a go.omnibar.ai oldalra kényszerítse.
A bővítmény számos böngészőösszetevőt módosíthat, beleértve a következőket:
- Alapértelmezett keresőmotor
- Kezdőlap
- Új lap oldal
Ezen változtatások kikényszerítésével a böngészőeltérítő biztosítja, hogy a keresések és a böngészési munkamenetek áthaladjanak a népszerűsített keresőmotoron. Sok esetben ezek a módosítások mindaddig érvényben maradnak, amíg magát a böngészőeltérítő bővítményt el nem távolítják. A böngészőbeállítások manuális visszaállítására tett kísérletek sikertelenek lehetnek, amíg a bővítmény aktív marad.
Ez a fajta kényszerített átirányítás inkább a felhasználó, mint a gépeltérítő mögött álló üzemeltetők érdekeit szolgálja.
Adatkövetés és adatvédelmi kockázatok
A böngészőbeállítások módosításán túl az OmniBar AI Chat and Search további aggályokat vet fel a felhasználói adatok gyűjtésével kapcsolatban. A böngészőeltérítők gyakran olyan monitorozó funkciókat építenek be, amelyek megfigyelik a böngészési viselkedést.
A bővítmény különféle információkat követhet nyomon, beleértve a meglátogatott webhelyeket és a beírt keresési lekérdezéseket. Hozzáférhet a tárolt böngészőadatokhoz is, például a mentett bejelentkezési adatokhoz. Ezenkívül olyan információkat is rögzíthet, mint az IP-címek és a hozzávetőleges földrajzi helymeghatározási adatok.
A gyűjtött adatok harmadik feleknek továbbíthatók. Ezeket az információkat később felhasználhatják célzott hirdetésekhez, profilalkotáshoz vagy más, a felhasználók adatainak védelmét veszélyeztető tevékenységekhez.
A böngészőeltérítők által használt kétes terjesztési módszerek
A böngészőeltérítők és más potenciálisan nemkívánatos programok ritkán használnak átlátszó telepítési módszereket. Ehelyett gyakran félrevezető terjesztési taktikákon keresztül terjednek, amelyek célja, hogy nem kívánt összetevőket juttassanak el az eszközökre a felhasználók egyértelmű ismerete nélkül.
Egy különösen gyakori technika a szoftverek csomagolása. Ebben az esetben a böngészőeltérítők a megbízhatatlan forrásokból származó ingyenes alkalmazások mellé vannak csomagolva. A telepítés során további komponensek jelennek meg opcionális ajánlatokként, elrejtve a telepítési folyamatban. Azok a felhasználók, akik az alapértelmezett telepítési beállításokkal folytatják, gyakran akaratlanul is jóváhagyják ezeket az extrákat.
A potenciálisan nemkívánatos programok fejlesztői számos más megtévesztő terjesztési csatornára is támaszkodnak:
- Peer-to-peer (P2P) fájlmegosztó platformok
- Harmadik féltől származó letöltéskezelők és nem hivatalos alkalmazástárházak
- Hamis szoftverfrissítések vagy félrevezető letöltési kérdések gyanús webhelyeken
- Megtévesztő hirdetések, felugró ablakok vagy push értesítések, amelyek böngészőeszközöket népszerűsítenek
Ezek a taktikák a sietős telepítési szokásokat és a nem egyértelmű közzétételeket használják ki, lehetővé téve, hogy nem kívánt szoftverek kerüljenek a rendszerekre tájékoztatáson alapuló beleegyezés nélkül.
Miért fontos eltávolítani a gépeltérítőt és a keresőmotorokat?
A go.omnibar.ai és az OmniBar AI Chat and Search bővítmény jelenléte szükségtelen adatvédelmi és biztonsági kockázatokat hordoz magában. A kényszerített böngészőmódosítások, az állandó átirányítások és a potenciális adatkövetés olyan viselkedések, amelyek gyakran a tolakodó potenciálisan nemkívánatos programok (PUP) tevékenységével járnak.
A böngészőeltérítő által érintett felhasználóknak el kell távolítaniuk az OmniBar AI Chat and Search bővítményt, és vissza kell állítaniuk a normál böngészőbeállításokat, hogy megszüntessék a go.omnibar.ai oldalhoz való kapcsolatot. Az azonnali intézkedések csökkentik a gyanús webhelyeknek, a nem kívánt követésnek és a hamis keresőmotorokhoz kapcsolódó egyéb biztonsági problémáknak való kitettséget.
A biztonságos böngészési szokások fenntartása, a megbízhatatlan letöltések elkerülése és a telepítési beállítások gondos áttekintése továbbra is elengedhetetlen lépések a hasonló fenyegetések megelőzésére a jövőben.
