SearchIT New Tab

Trusselscorekort

Rangering: 5,226
Trusselnivå: 20 % (Vanlig)
Infiserte datamaskiner: 1,229
Først sett: January 31, 2023
Sist sett: September 27, 2023
OS(er) berørt: Windows

Cybersikkerhetsforskere oppdaget en nettleserutvidelse kalt SearchIT New Tab, som markedsføres på tvilsomme nettsteder. Etter en mer nøyaktig inspeksjon ble det bestemt at SearchIT New Tab fungerer som en nettleserkaprer. Det kan endre innstillingene til brukernes nettlesere med det formål å forårsake hyppige omdirigeringer til et promotert nettsted på searchresults.store. Selve nettstedet er en falsk søkemotor.

Påtrengende handlinger knyttet til SearchIT New Tab

SearchIT New Tab er en nettleserkapringsprogramvare som har blitt funnet å tilordne searchresults.store som hjemmeside, ny fane/vindu-URL og standard søkemotor på brukernes nettlesere. Når en ny nettleserfane/-vindu åpnes eller et søk skrives inn i URL-linjen – resulterer det i uønskede omdirigeringer. Denne falske søkemotoren er ikke i stand til å gi ekte søkeresultater, så den forårsaker i stedet ytterligere omdirigeringer til legitime, for eksempel Google. Det bør bemerkes at hvor nettsteder som searchresults.store land kan variere avhengig av ulike faktorer, for eksempel brukerens geografiske plassering.

I tillegg bruker SearchIT New Tab funksjonen "Administrert av organisasjonen din" i Google Chrome for å sikre utholdenhet og hindre brukere i å gjenopprette nettleserne sine. Det er også sannsynlig at denne nettleserkapreren samler nettleserrelaterte data, for eksempel besøkte URL-er, viste webaldre, søkte søk osv., som deretter kan tjene penger ved å bli solgt til tredjeparter.

Hvordan spres nettleserkaprere og andre potensielt uønskede programmer (PUPs)?

Nettleserkaprere og PUP-er spres vanligvis gjennom villedende nedlastinger, for eksempel falske oppdateringer til populære programmer som Java eller Adobe Flash Player. I tillegg kan de også spres gjennom tvilsomme annonser på nettsteder eller via e-postvedlegg.

En av de mer vanlige metodene for distribusjon av slike påtrengende applikasjoner er kjent som 'bundling'. Den består av å inkludere nettleserkaprer sammen med andre applikasjoner, og når brukeren laster ned pakken, blir tilleggselementene også installert. Brukeren er kanskje ikke engang klar over at noe annet ble lastet ned i tillegg til ønsket applikasjon. Dette kan forhindres ved å lese nøye gjennom hvert trinn i installasjonen og velge bort eventuelle mistenkelige tilbud. Det er også lurt å bruke anerkjent anti-malware-programvare for å overvåke og beskytte datamaskinen mot slike invasive applikasjoner.

Trender

Mest sett

Laster inn...