Estensione SearchMe

Analizzando attentamente l'applicazione SearchMe Extension, gli esperti di infosec hanno scoperto che funziona come un browser hijacker. Una volta aggiunto, modifica le impostazioni di un browser con l'intenzione di promuovere un indirizzo specifico. Oltre a dirottare il browser dell'utente, l'estensione SearchMe può raccogliere varie informazioni durante l'installazione.

L'estensione SearchMe assume il controllo delle impostazioni essenziali del browser

L'estensione SearchMe è progettata per costringere gli utenti a visitare search-me-ext.com ogni volta che avviano il browser Web, avviano una nuova scheda o inseriscono query di ricerca tramite la barra degli URL. Ciò si ottiene configurando search-me-ext.com come motore di ricerca predefinito, home page e nuova scheda nelle impostazioni del browser interessato.

Dopo aver inserito una query di ricerca, search-me-ext.com reindirizza gli utenti a bing.com, un motore di ricerca riconosciuto e legittimo. Questo reindirizzamento indica che gli utenti alla fine ricevono risultati di ricerca da Bing anziché da search-me-ext.com. Di conseguenza, search-me-ext.com è classificato come un motore di ricerca falso.

I motori di ricerca falsi sollevano numerose preoccupazioni. In primo luogo, spesso utilizzano strategie ingannevoli per attirare gli utenti, inclusa l'imitazione dell'aspetto di motori di ricerca autentici. In secondo luogo, questi motori di ricerca falsi possono dare priorità alla visualizzazione di contenuti sponsorizzati o non sicuri nei risultati di ricerca, minando la pertinenza e la credibilità delle informazioni fornite.

Inoltre, i motori di ricerca contraffatti possono raccogliere illegalmente i dati degli utenti, ponendo notevoli rischi per la privacy. Possono anche indirizzare gli utenti verso siti Web o schemi fraudolenti, aumentando le possibilità di violazioni della sicurezza, perdite finanziarie e altre conseguenze dannose. Nel complesso, la mancanza di trasparenza, affidabilità e misure di sicurezza inerenti ai motori di ricerca falsi mina la fiducia degli utenti e pone rischi sostanziali per la sicurezza online.

È improbabile che gli utenti installino consapevolmente i browser hijacker

I browser hijacker vengono spesso installati sui sistemi degli utenti senza la loro esplicita conoscenza o consenso, principalmente a causa delle tattiche di distribuzione ingannevoli che utilizzano. Ecco come si verifica in genere:

• Software in bundle : i browser hijacker sono spesso forniti in bundle con programmi freeware o shareware che gli utenti scaricano da Internet. Quando gli utenti installano queste applicazioni apparentemente innocue, spesso trascurano o fanno clic frettolosamente sulle istruzioni di installazione senza rendersi conto che nel pacchetto è incluso software aggiuntivo, come un browser hijacker.
• Programmi di installazione fuorvianti : i browser hijacker possono essere confezionati con programmi di installazione fuorvianti che oscurano o minimizzano la presenza di software aggiuntivo. Agli utenti possono essere presentate finestre di dialogo o caselle di controllo ingannevoli che rendono difficile discernere se accettano di installare il dirottatore.
• Aggiornamenti e download falsi : gli utenti potrebbero incontrare dirottatori del browser durante il tentativo di scaricare o aggiornare software legittimo. Siti Web fraudolenti o pubblicità pop-up possono imitare l'aspetto di fonti attendibili, inducendo inconsapevolmente gli utenti a scaricare e installare il dirottatore.

• Ingegneria sociale : i browser hijacker possono anche essere distribuiti tramite tecniche di clickjacking o tattiche di ingegneria sociale. Ad esempio, gli utenti potrebbero essere indotti a fare clic su collegamenti non sicuri o annunci pubblicitari che promettono offerte o premi allettanti, solo per attivare inavvertitamente l'installazione di un browser hijacker.

Nel complesso, i browser hijacker si affidano alla mancanza di consapevolezza e vigilanza degli utenti durante il processo di installazione per infiltrarsi nei loro sistemi. Impiegando tattiche di distribuzione ingannevoli e sfruttando le vulnerabilità, i dirottatori possono accedere di nascosto ai browser degli utenti e modificare le loro impostazioni per scopi non sicuri. Pertanto, è essenziale che gli utenti prestino cautela durante il download di software da Internet e restino vigili contro collegamenti e popup sospetti.