Search-UIX böngészőbővítmény

A Search-UIX egy böngészőbővítmény, amely a szélhámos szoftverek kategóriájába tartozik, és böngésző-eltérítőként működik. A böngésző-eltérítők nemkívánatos szoftverek, amelyek jellemzően a felhasználó beleegyezése vagy tudta nélkül módosítják a böngésző beállításait. Az ilyen szoftverek elsődleges célja bizonyos webhelyek – gyakran hamis keresőmotorok – népszerűsítése azáltal, hogy a felhasználókat akaratuk ellenére átirányítják rájuk.

Bár létezik egy illegitim internetes keresőwebhely, amely a „searchuix.com” nevet viseli, a Search-UIX nem ezt a keresőmotort hirdeti vagy támogatja. A Search-UIX elemzése megerősítette, hogy átirányításokat generál egy másik webhelyre, különösen a „thesearchfeeds.com” webhelyre. Ez azt jelenti, hogy ha a felhasználóknak telepítve van a Search-UIX bővítmény, az módosíthatja a webböngésző beállításait, hogy erőszakkal a thesearchfeeds.com és potenciálisan más hasonló webhelyekre irányítsa őket.

A Search-UIX böngésző-eltérítő komoly adatvédelmi aggályokat okozhat

A Search-UIX a thesearchfeeds.com webhelyet jelöli ki a böngésző kezdőlapjaként, alapértelmezett keresőmotorként és új lapokként. Következésképpen, amikor a felhasználók webes keresést végeznek a böngésző URL-sávján keresztül, vagy új lapot vagy ablakot nyitnak meg, automatikus átirányítást tapasztalnak a hirdetett webhelyre.

Mint korábban említettük, érdemes megjegyezni, hogy létezik egy searchuix.com nevű hamis keresőmotor, amely hasonló nevet visel a Search-UIX-hez. Lehetséges, hogy ez a böngészőbővítmény átirányításokat is generál erre az oldalra.

Az illegitim keresőmotorok általában nem képesek valódi keresési eredményeket nyújtani, ezért gyakran átirányítják a felhasználókat legitim internetes keresőwebhelyekre. A thesearchfeeds.com esetében ez átirányításokat okoz a Google-hoz. Fontos azonban megérteni, hogy az ilyen átirányítások célhelye olyan tényezőktől függően változhat, mint például a felhasználó földrajzi elhelyezkedése.

A böngésző-eltérítő szoftverek általában olyan technikákat alkalmaznak, amelyek biztosítják a fennmaradását, így nehéz eltávolítani. Ez magában foglalhatja az eltávolítással kapcsolatos beállításokhoz való hozzáférés korlátozását vagy a felhasználó által végzett módosítások visszavonását, ami bonyolultabbá teszi az eltávolítási folyamatot.

Ezenkívül az ebbe a kategóriába tartozó szoftverek gyakran tartalmaznak adatkövetési funkciókat, amelyek a Search-UIX-re is vonatkozhatnak. Ez azt jelenti, hogy különféle típusú felhasználói adatokat gyűjthet, beleértve a meglátogatott URL-eket, megtekintett weboldalakat, keresési lekérdezéseket, internetes sütiket, felhasználóneveket, jelszavakat, személyazonosításra alkalmas információkat és még pénzügyi adatokat is. A jogellenesen eltulajdonított információ értékesíthető harmadik feleknek, vagy különféle módokon haszonszerzés céljából felhasználható, ami jelentős adatvédelmi és biztonsági aggályokat vet fel a felhasználók számára.

A PUP-ok (potenciálisan nemkívánatos programok) és a böngésző-eltérítők gyakran megkísérlik elfedni telepítéseiket

A kölyökkutyák és a böngészőeltérítők gyakran alkalmaznak különféle taktikákat, hogy elfedjék telepítéseiket, és megtévesszék a felhasználókat, hogy tudtukon kívül engedjék be őket a rendszerükbe. Íme néhány gyakori módszer, amelyet az észlelés elkerülésére használnak:

• • Legális szoftverrel való csomagolás : A kölykök és a böngésző-eltérítők gyakran törvényes szoftverletöltésekkel együtt vannak. A felhasználóknak felajánlhatnak egy látszólag ártalmatlan programot vagy segédprogramot, de a telepítő opcionális vagy rejtett összetevőként tartalmazza a nem kívánt szoftvert is. Sok felhasználó figyelmen kívül hagyja vagy gyorsan átkattintja a telepítési utasításokat, és véletlenül elfogadja a kiegészítő szoftvert.

• • Félrevezető telepítési felszólítások : A telepítési folyamat során a kiskutyák és a böngésző-eltérítők félrevezető vagy megtévesztő üzeneteket jeleníthetnek meg. Megtévesztő megfogalmazást, előre kiválasztott jelölőnégyzeteket vagy „Tovább” gombokat használnak, amelyek beleegyezést jelentenek a nem kívánt program telepítéséhez. Azok a felhasználók, akik nem olvasnak el figyelmesen minden lépést, véletlenül beleegyezhetnek a telepítésbe.

• • Hamis frissítések és letöltések : Egyes kölyökkutyák és böngészőeltérítők legitim szoftverfrissítésnek vagy letöltésnek álcázzák magukat. Utánozzák a megbízható források megjelenését, például a biztonsági programok frissítéseit, az Adobe Flash-frissítéseket vagy a böngészőbővítményeket, hogy rávegyék a felhasználókat, hogy rájuk kattintsanak.

• • Social Engineering : Ezek a programok gyakran alkalmaznak pszichológiai manipulációt a felhasználók becsapására. Előugró üzeneteket jeleníthetnek meg, amelyek azt állítják, hogy a felhasználó rendszerét vírusok fertőzték meg, vagy hogy a szoftverük elavult. Ez sürgősséget és félelmet kelt, ami arra ösztönzi a felhasználókat, hogy kattintsanak és telepítsék a kínált megoldást.

• • Jogos hangzású nevek használata : A kölykök és a böngésző-eltérítők gyakran olyan neveket vesznek fel, amelyek megbízhatóan vagy hivatalosan hangzanak, jól ismert márkákat vagy legitim szoftvercímeket utánozva. Ezáltal a felhasználók kevésbé gyanakodnak a telepítéseikre.

Összefoglalva, a kölyökkutyák és a böngésző-eltérítők megtévesztő gyakorlatok kombinációját alkalmazzák, ideértve a kötegelést, a félrevezető telepítési utasításokat, a manipulációt és a törvényes szoftvernek vagy frissítésnek álcázását, hogy elkerüljék az észlelést és behatoljanak a felhasználók rendszereibe. A felhasználóknak fokozottan körültekintőnek kell lenniük a szoftverek letöltése és telepítése során, figyelmesen olvassák el a telepítési utasításokat, és jó hírű kártevőirtó eszközöket kell használniuk a nem kívánt programok észlelésére és eltávolítására.