Extensia SearchMe

În timp ce examinau aplicația SearchMe Extension, experții infosec au descoperit că funcționează ca un browser hijacker. Odată adăugat, schimbă setările unui browser cu intenția de a promova o anumită adresă. Pe lângă deturnarea browserului utilizatorului, extensia SearchMe poate aduna diverse informații în timp ce este instalată.

Extensia SearchMe preia setările esențiale ale browserului

Extensia SearchMe este creată pentru a forța utilizatorii să viziteze search-me-ext.com ori de câte ori își lansează browserul Web, încep o filă nouă sau introduc interogări de căutare prin bara URL. Acest lucru se realizează prin configurarea search-me-ext.com ca motor de căutare implicit, pagină de pornire și pagină cu filă nouă în setările browserului afectat.

La introducerea unei interogări de căutare, search-me-ext.com redirecționează utilizatorii către bing.com, un motor de căutare recunoscut și legitim. Această redirecționare indică faptul că utilizatorii primesc în cele din urmă rezultate de căutare de la Bing în loc de search-me-ext.com. În consecință, search-me-ext.com este clasificat ca un motor de căutare fals.

Motoarele de căutare false ridică numeroase preocupări. În primul rând, folosesc adesea strategii înșelătoare pentru a atrage utilizatorii, inclusiv mimând aspectul motoarelor de căutare autentice. În al doilea rând, aceste motoare de căutare false pot prioritiza afișarea conținutului sponsorizat sau nesigur în rezultatele căutării, subminând relevanța și credibilitatea informațiilor furnizate.

În plus, motoarele de căutare contrafăcute pot colecta în mod ilegal date despre utilizatori, prezentând riscuri semnificative pentru confidențialitate. De asemenea, pot direcționa utilizatorii către site-uri web sau scheme frauduloase, sporind șansele de încălcare a securității, pierderi financiare și alte consecințe dăunătoare. În general, lipsa de transparență, fiabilitate și măsuri de securitate inerente motoarelor de căutare false erodează încrederea utilizatorilor și prezintă riscuri substanțiale pentru siguranța online.

Este puțin probabil ca utilizatorii să instaleze browsere hijackere în cunoștință de cauză

Hackerii de browser sunt adesea instalați pe sistemele utilizatorilor fără cunoștințele sau consimțământul lor explicit, în primul rând din cauza tacticilor de distribuție înșelătoare pe care le folosesc. Iată cum se întâmplă de obicei:

• Software-ul inclus : Deturnatorii de browser sunt deseori la pachet cu programe freeware sau shareware pe care utilizatorii le descarcă de pe Internet. Când utilizatorii instalează aceste aplicații aparent inofensive, deseori trec cu vederea sau dau clic în grabă pe instrucțiunile de instalare, fără să-și dea seama că software-ul suplimentar, cum ar fi un browser hijacker, este inclus în pachet.
• Instalatoare înșelătoare : Piratoarele de browser pot fi împachetate cu programe de instalare înșelătoare care ascund sau minimizează prezența unui software suplimentar. Utilizatorilor li se pot prezenta casete de dialog înșelătoare sau casete de selectare care fac dificilă discernământul dacă sunt de acord să instaleze hijacker-ul.
• Actualizări și descărcări false : utilizatorii pot întâlni piratatori de browser în timp ce încearcă să descarce sau să actualizeze software-ul legitim. Site-urile web frauduloase sau reclamele pop-up pot imita aspectul unor surse de încredere, păcălind fără să știe utilizatorii să descarce și să instaleze piratatorul.

• Inginerie socială : Deturnatorii de browser pot fi, de asemenea, distribuiti prin tehnici de clickjacking sau tactici de inginerie socială. De exemplu, utilizatorii pot fi atrași să facă clic pe linkuri nesigure sau pe reclame care promit oferte sau recompense atractive, doar pentru a declanșa instalarea unui browser hijacker din neatenție.

În general, piratatorii de browser se bazează pe lipsa de conștientizare și vigilență a utilizatorilor în timpul procesului de instalare pentru a se infiltra în sistemele lor. Folosind tactici de distribuție înșelătoare și exploatând vulnerabilități, piratatorii pot obține acces pe ascuns la browserele utilizatorilor și pot modifica setările acestora în scopuri nesigure. Prin urmare, este esențial ca utilizatorii să fie precauți atunci când descarcă software de pe Internet și să rămână vigilenți împotriva linkurilor și ferestrelor pop-up suspecte.