SearchIT New Tab

Karta wyników zagrożenia

Zaszeregowanie: 5,226
Poziom zagrożenia: 20 % (Normalna)
Zainfekowane komputery: 1,229
Pierwszy widziany: January 31, 2023
Ostatnio widziany: September 27, 2023
Systemy operacyjne, których dotyczy problem: Windows

Analitycy cyberbezpieczeństwa odkryli rozszerzenie przeglądarki o nazwie SearchIT New Tab, które jest promowane na podejrzanych stronach internetowych. Po dokładniejszej inspekcji ustalono, że SearchIT New Tab działa jako porywacz przeglądarki. Może modyfikować ustawienia przeglądarek internetowych użytkowników w celu powodowania częstych przekierowań do promowanej strony internetowej w searchresults.store. Sama strona jest fałszywą wyszukiwarką.

Natrętne działania związane z nową kartą SearchIT

SearchIT New Tab to oprogramowanie porywające przeglądarkę, które przypisuje searchresults.store jako stronę główną, adres URL nowej karty/okna i domyślną wyszukiwarkę w przeglądarkach użytkowników. Otwarcie nowej karty/okna przeglądarki lub wpisanie zapytania w pasku adresu URL powoduje niechciane przekierowania. Ta fałszywa wyszukiwarka nie jest w stanie zapewnić prawdziwych wyników wyszukiwania, więc zamiast tego powoduje dalsze przekierowania do legalnych wyszukiwarek, takich jak Google. Należy zauważyć, że miejsca, w których witryny takie jak searchresults.store mogą się różnić w zależności od różnych czynników, takich jak geolokalizacja użytkownika.

Ponadto nowa karta SearchIT wykorzystuje funkcję „Zarządzane przez Twoją organizację” przeglądarki Google Chrome, aby zapewnić trwałość i uniemożliwić użytkownikom odzyskanie przeglądarek. Jest również prawdopodobne, że ten porywacz przeglądarki zbiera dane związane z przeglądaniem, takie jak odwiedzane adresy URL, przeglądany wiek sieci, wyszukiwane hasła itp., na których można następnie zarabiać, sprzedając stronom trzecim.

W jaki sposób rozprzestrzeniają się porywacze przeglądarki i inne potencjalnie niechciane programy (PUP)?

Porywacze przeglądarki i PUP są zwykle rozpowszechniane poprzez oszukańcze pobieranie, takie jak fałszywe aktualizacje popularnych programów, takich jak Java lub Adobe Flash Player. Ponadto mogą być również rozpowszechniane za pośrednictwem podejrzanych reklam na stronach internetowych lub za pośrednictwem załączników do wiadomości e-mail.

Jedną z bardziej powszechnych metod dystrybucji takich natrętnych aplikacji jest „sprzedaż wiązana". Polega na dołączeniu porywacza przeglądarki do innych aplikacji, a kiedy użytkownik pobiera pakiet, instalowane są również dodatkowe elementy. Użytkownik może nawet nie być świadomy, że oprócz żądanej aplikacji pobrano coś jeszcze. Można temu zapobiec, uważnie czytając każdy etap instalacji i rezygnując z wszelkich podejrzanych ofert. Rozsądnie jest również używać renomowanego oprogramowania chroniącego przed złośliwym oprogramowaniem, które pomaga monitorować i chronić komputer przed takimi inwazyjnymi aplikacjami.

Popularne

Najczęściej oglądane

Ładowanie...