SearchIT New Tab

Threat Scorecard

Rangsorolás: 5,226
Veszélyszint: 20 % (Normál)
Fertőzött számítógépek: 1,229
Először látott: January 31, 2023
Utoljára látva: September 27, 2023
Érintett operációs rendszer(ek): Windows

A kiberbiztonsági kutatók felfedezték a SearchIT New Tab nevű böngészőbővítményt, amelyet kétes webhelyeken hirdetnek. Egy pontosabb vizsgálat során megállapították, hogy a SearchIT New Tab böngésző-gépeltérítőként működik. Módosíthatja a felhasználók webböngészőjének beállításait azzal a céllal, hogy gyakori átirányításokat idézzen elő a searchresults.store címen hirdetett webhelyre. Maga az oldal egy hamis keresőmotor.

A SearchIT új lappal kapcsolatos tolakodó műveletek

A SearchIT New Tab egy böngésző-eltérítő szoftver, amely a searchresults.store címet rendeli hozzá kezdőlapként, új lap/ablak URL-címeként és alapértelmezett keresőmotorként a felhasználók böngészőjében. Ha új böngészőlapot nyit meg, vagy egy keresési lekérdezést ír be az URL-sávba – az nem kívánt átirányításokat eredményez. Ez a hamis keresőmotor nem tud valódi keresési eredményeket nyújtani, ezért ehelyett további átirányításokat okoz a legális keresőkhöz, például a Google-hoz. Meg kell jegyezni, hogy az olyan webhelyek, mint a searchresults.store terület, különböző tényezőktől, például a felhasználó földrajzi elhelyezkedésétől függően változhat.

Ezenkívül a SearchIT New Tab a Google Chrome „Az Ön szervezete által kezelt” funkcióját használja a folyamatos működés biztosítására, és megakadályozza, hogy a felhasználók visszaállítsák böngészőjüket. Valószínű az is, hogy ez a böngésző-eltérítő böngészéssel kapcsolatos adatokat gyűjt, például meglátogatott URL-eket, megtekintett webes korszakokat, keresett lekérdezéseket stb., amelyeket aztán harmadik félnek eladva bevételt lehet szerezni.

Hogyan terjednek a böngésző-eltérítők és más potenciálisan nemkívánatos programok?

A böngésző-eltérítők és a PUP-ok általában megtévesztő letöltéseken keresztül terjednek, például olyan népszerű programok hamis frissítései révén, mint a Java vagy az Adobe Flash Player. Ezenkívül webhelyeken vagy e-mail-mellékleteken keresztül is terjedhetnek.

Az ilyen tolakodó alkalmazások terjesztésének egyik leggyakoribb módszere a „csomagolás”. Ez abból áll, hogy a böngésző-gépeltérítőt más alkalmazások mellé kell beilleszteni, és amikor a felhasználó letölti a csomagot, a további elemek is telepítésre kerülnek. Előfordulhat, hogy a felhasználó nem is tudja, hogy a kívánt alkalmazáson kívül mást is letöltöttek. Ez megelőzhető, ha figyelmesen elolvassa a telepítés minden lépését, és lemond minden gyanús ajánlatról. Az is bölcs dolog, ha jó hírű kártevő-elhárító szoftvert használ, amely segít figyelni és megvédeni számítógépét az ilyen invazív alkalmazásoktól.

Felkapott

Legnézettebb

Betöltés...