SearchMe kiterjesztés

A SearchMe Extension alkalmazás alapos vizsgálata során az infosec szakértői felfedezték, hogy az böngésző-gépeltérítőként működik. A hozzáadást követően megváltoztatja a böngésző beállításait egy adott cím reklámozása céljából. A felhasználó böngészőjének eltérítésén kívül a SearchMe bővítmény különféle információkat gyűjthet a telepítés során.

A SearchMe bővítmény átveszi a böngésző alapvető beállításait

A SearchMe bővítmény arra készteti a felhasználókat, hogy látogassák meg a search-me-ext.com webhelyet, amikor elindítják webböngészőjüket, új lapot indítanak, vagy keresési lekérdezéseket írnak be az URL-sávon keresztül. Ez úgy érhető el, hogy a search-me-ext.com-ot alapértelmezett keresőmotorként, kezdőlapként és új lapként konfigurálja az érintett böngésző beállításain belül.

A keresési lekérdezés megadásakor a search-me-ext.com átirányítja a felhasználókat a bing.com oldalra, egy elismert és legitim keresőmotorra. Ez az átirányítás azt jelzi, hogy a felhasználók végül a Bingtől kapnak keresési eredményeket a search-me-ext.com helyett. Következésképpen a search-me-ext.com hamis keresőmotornak minősül.

A hamis keresőmotorok számos aggályt vetnek fel. Először is, gyakran alkalmaznak megtévesztő stratégiákat a felhasználók csábítására, beleértve a hiteles keresőmotorok megjelenésének utánzását. Másodszor, ezek a hamis keresőmotorok előnyben részesíthetik a szponzorált vagy nem biztonságos tartalom megjelenítését a keresési eredmények között, aláásva a szolgáltatott információk relevanciáját és hitelességét.

Ezenkívül a hamisított keresőmotorok jogellenesen gyűjthetnek felhasználói adatokat, ami jelentős adatvédelmi kockázatot jelent. Ezenkívül csalárd webhelyekre vagy rendszerekre irányíthatják a felhasználókat, növelve a biztonság megsértésének, a pénzügyi veszteségek és más káros következmények esélyét. Összességében a hamis keresőmotorokban rejlő átláthatóság, megbízhatóság és biztonsági intézkedések hiánya rontja a felhasználók bizalmát, és jelentős kockázatot jelent az online biztonságra nézve.

Nem valószínű, hogy a felhasználók tudatosan telepítik a böngésző-eltérítőket

A böngésző-eltérítőket gyakran a felhasználók kifejezett tudta vagy beleegyezése nélkül telepítik a felhasználók rendszerére, elsősorban az általuk alkalmazott megtévesztő terjesztési taktikák miatt. Ez általában így történik:

• Mellékelt szoftver : A böngésző-eltérítők gyakran olyan ingyenes vagy megosztó programokkal vannak csomagolva, amelyeket a felhasználók az internetről töltenek le. Amikor a felhasználók ezeket a látszólag ártalmatlan alkalmazásokat telepítik, gyakran figyelmen kívül hagyják a telepítési utasításokat, vagy sietve átkattintják azokat anélkül, hogy észrevennék, hogy a csomagban további szoftverek, például egy böngésző-gépeltérítő is találhatók.
• Telepítők félrevezetése : A böngésző-eltérítőket félrevezető telepítőkkel lehet csomagolni, amelyek elfedik vagy lekicsinylik a további szoftverek jelenlétét. A felhasználók megtévesztő párbeszédpaneleket vagy jelölőnégyzeteket jeleníthetnek meg, amelyek megnehezítik annak megállapítását, hogy beleegyeznek-e a gépeltérítő telepítésébe.
• Hamis frissítések és letöltések : A felhasználók böngésző-eltérítőkkel találkozhatnak, miközben törvényes szoftvereket próbálnak letölteni vagy frissíteni. A csaló webhelyek vagy a felugró hirdetések utánozhatják a megbízható források megjelenését, és tudtukon kívül rávehetik a felhasználókat a gépeltérítő letöltésére és telepítésére.

• Social Engineering : A böngésző-eltérítőket kattintáskitörési technikák vagy közösségi manipulációs taktikák révén is terjeszthetik. Például a felhasználókat arra lehet csábítani, hogy olyan nem biztonságos linkekre vagy hirdetésekre kattintsanak, amelyek csábító ajánlatokat vagy jutalmakat ígérnek, csak azért, hogy véletlenül egy böngésző-eltérítő telepítését indítsák el.

Összességében a böngésző-eltérítők a felhasználók tudatosságának és éberségének hiányára hagyatkoznak a telepítési folyamat során, hogy behatoljanak a rendszerükbe. Megtévesztő terjesztési taktikák alkalmazásával és a biztonsági rések kihasználásával a gépeltérítők titokban hozzáférhetnek a felhasználók böngészőihez, és nem biztonságos célokra módosíthatják beállításaikat. Ezért elengedhetetlen, hogy a felhasználók körültekintően járjanak el, amikor szoftvereket töltenek le az internetről, és vigyázzanak a gyanús hivatkozásokkal és előugró ablakokkal szemben.