Search101 Browser Extension

A Search101 böngészőbővítmény elemzése során a kutatók arra a következtetésre jutottak, hogy annak elsődleges célja, hogy böngésző-eltérítőként működjön. Fő célja a find.dnavigate-now.com, egy hamis keresőmotor használatának népszerűsítése. E cél elérése érdekében a Search101 manipulálja a webböngészők konfigurációs beállításait, lényegében több fontos funkció feletti irányítást átvéve. Ami figyelemre méltó, hogy a felhasználók jelentős része olyan megbízhatatlan programokat ad hozzá rendszeréhez és webböngészőihez, mint a Search101 anélkül, hogy észrevenné, vagy megértené a lehetséges következményeket.

A Search101 Browser Hijacker átveszi a böngésző alapvető beállításait

A Search101 úgy működik, hogy módosítja a felhasználók eszközein található webböngészőket. Ez magában foglalja az alapvető szempontok, például az alapértelmezett keresőmotor, a kezdőlap és az új lapok módosításait. Ezek a változtatások hatékonyan arra kényszerítik a felhasználókat, hogy felkeressék a find.dnavigate-now.com keresőmotort minden alkalommal, amikor új oldalt nyitnak meg, vagy keresést indítanak az URL-sávon keresztül. A hirdetett cím egy hamis motor, amely nem képes önmagában keresési eredményeket generálni. Ehelyett a felhasználók a bing.com webhelyre, egy hiteles keresőmotorra lesznek irányítva. Ez az átirányítási taktika a legitimitás látszatának keltésére szolgál, de a valóságban potenciális kockázatoknak teszi ki a felhasználókat az adatvédelemmel és az online biztonsággal kapcsolatban.

A hamis keresőmotorok használata és a böngésző-eltérítők telepítése súlyos következményekkel járhat a felhasználók magánéletére nézve, elsősorban azért, mert képesek személyes információkat és adatokat gyűjteni hozzájárulás nélkül. Ezenkívül manipulálhatják a megjelenített keresési eredményeket, és eláraszthatják a felhasználókat kéretlen hirdetésekkel. Ez viszont növeli annak valószínűségét, hogy a felhasználók sémákkal, rosszindulatú programokkal és különféle más típusú kiberfenyegetésekkel találkoznak. Ezért kulcsfontosságú, hogy körültekintően járjunk el, és tartózkodjunk az ilyen eszközök használatától az online tevékenységek és az általános biztonság megőrzése érdekében.

A böngésző-eltérítők nagymértékben támaszkodnak kétes terjesztési technikákra

A böngésző-eltérítők nagymértékben támaszkodnak megkérdőjelezhető és megtévesztő terjesztési technikákra, hogy behatoljanak a felhasználók rendszereibe. Ezeket a technikákat arra tervezték, hogy kihasználják a felhasználók tudatosságának hiányát, és arra manipulálják őket, hogy akaratlanul is telepítsék a gépeltérítőket. E taktikák alkalmazásával a böngésző-eltérítők megvehetik a lábukat a felhasználók böngészőiben, és ellenőrzést gyakorolhatnak online tevékenységeik felett. Íme annak magyarázata, hogy a böngésző-eltérítők hogyan használják ezeket a kétes terjesztési módszereket:

1. Csomagolás : A böngésző-eltérítők gyakran visszafogják a legális szoftverletöltéseket. Amikor a felhasználók jó hírű szoftvereket töltenek le és telepítenek különböző forrásokból, a mellékelt telepítő tartalmazza a böngésző-gépeltérítőt a tervezett szoftver mellett. A felhasználók figyelmen kívül hagyhatják a további szoftver telepítésének elutasítását, ami véletlen telepítéshez vezethet.
2. Megtévesztő figyelmeztetések : A szoftvertelepítések során a böngésző-eltérítők félrevezető vagy megtévesztő figyelmeztetéseket adhatnak, amelyek elhitetik a felhasználókkal, hogy szükséges vagy hasznos szoftverösszetevőket telepítenek. A telepítés befejezése után a felhasználók figyelmen kívül hagyhatják az apró betűs részt, és tudtukon kívül beleegyeznek a böngésző-gépeltérítő telepítésébe.
3. Hamis letöltési gombok : Azokon a webhelyeken, amelyek letöltéseket tárolnak, különösen a népszerű szoftverek esetében, a hamis letöltési gombok stratégiailag elhelyezhetők a felhasználók félrevezetése érdekében. Ezek a gombok arra késztethetik a felhasználókat, hogy a kívánt szoftver helyett böngésző-eltérítőket töltsenek le és telepítsenek.
4. Rosszindulatú hirdetések és előugró ablakok : A böngésző-eltérítők csalárd online hirdetéseket és előugró ablakokat használhatnak, hogy rájuk kérjék a felhasználókat. Ezeket a hirdetéseket úgy lehet megtervezni, hogy jogos rendszerriasztásokat vagy biztonsági figyelmeztetéseket utánozzanak, és rávegyék a felhasználókat olyan műveletekre, amelyek a gépeltérítő telepítését eredményezik.
5. Félrevezető e-mail mellékletek és linkek : Az ismeretlen vagy gyanús forrásokból származó e-mail mellékletek vagy hivatkozások arra késztethetik a felhasználókat, hogy letöltsenek és telepítsenek böngészőeltérítőket. Ezek az e-mailek azt állíthatják, hogy fontos frissítéseket vagy dokumentumokat kínálnak, de a csatolt fájlok vagy linkelt URL-ek valójában nem kívánt szoftverekhez vezetnek.
6. Social Engineering : A böngésző-eltérítők pszichológiai manipulációt alkalmazhatnak, például a sürgősség vagy a félelem érzését kelthetik, hogy a felhasználókat a szoftver telepítésére ösztönözzék. A felhasználók úgy érezhetik, hogy cselekvésre kényszerülnek anélkül, hogy teljesen megértenék a következményeket.

E taktikák kombinációja lehetővé teszi a böngésző-eltérítők számára, hogy a felhasználók tájékozott beleegyezése nélkül beszivárogjanak a rendszerekbe. Elengedhetetlen, hogy a felhasználók óvatosak legyenek a szoftverek letöltésekor, figyeljenek a telepítés során, és jó hírű kártevőirtó szoftvereket használjanak a nem kívánt behatolások megelőzésére.