Easysearching.net

Att skydda enheter och webbläsare från påträngande och opålitliga potentiellt oönskade program (PUP) är en viktig del av att upprätthålla säkerhet och integritet online. Många av dessa applikationer förklär sig som användbara verktyg samtidigt som de i hemlighet ändrar webbläsarens beteende, samlar in användardata eller utsätter användare för ytterligare hot. Easy Search är ett sådant exempel. Säkerhetsforskare har identifierat det som en webbläsarkapare som marknadsför den tvivelaktiga sökmotorn Easysearching.net genom att ändra webbläsarinställningar utan att ge användarna ett verkligt värde.

Enkel sökning: En webbläsarkapare förklädd till ett användbart verktyg

Easy Search presenterar sig som ett användbart webbläsartillägg, men dess primära syfte är att marknadsföra Easysearching.net. Efter installationen ändrar tillägget viktiga webbläsarinställningar och tvingar användare att interagera med den marknadsförda sökplattformen.

Vanligtvis tilldelar Easy Search Easysearching.net som:

• Standardsökmotorn
• Den nya fliksidan
• Andra sökrelaterade webbläsarinställningar

Som ett resultat omdirigeras användare till Easysearching.net varje gång de utför sökningar via adressfältet eller öppnar en ny flik i webbläsaren. Sådana obehöriga ändringar är karakteristiska för webbläsarkapningsprogram och sker ofta utan att användarna helt förstår konsekvenserna.

Med tanke på dess beteende rekommenderas användare starkt att undvika att installera Easy Search och omedelbart ta bort det om det redan finns i deras webbläsare.

Easysearching.net: En sökmotor bara i namnet

Easysearching.net klassificeras som en falsk sökmotor. Till skillnad från legitima sökmotorleverantörer genererar den inte sina egna sökresultat.

Istället omdirigeras sökfrågor som görs via Easysearching.net till etablerade söktjänster som Bing. I vissa fall kan användare dirigeras via ytterligare webbplatser eller sökmotorer innan de når slutdestinationen. Den exakta omdirigeringsvägen kan variera beroende på faktorer som användarens geografiska plats.

Även om omdirigering av sökningar kan verka harmlöst vid första anblicken, fungerar falska sökmotorer ofta som mellanhänder utformade för att generera trafik, samla in användardata eller exponera användare för sponsrat innehåll och tvivelaktiga webbplatser.

Eftersom Easysearching.net saknar oberoende sökfunktioner finns det liten anledning för användare att förlita sig på dem istället för etablerade och pålitliga sökleverantörer.

Persistensmekanismer som komplicerar borttagning

Många webbläsarkapare använder tekniker som är avsedda att försvåra deras borttagning. Easy Search kan använda persistensmekanismer som vanligtvis förknippas med denna kategori av programvara.

Sådana mekanismer kan innefatta:

• Återställa webbläsarinställningar efter att användare försökt återställa dem
• Begränsa åtkomst till vissa webbläsarkonfigurationsalternativ
• Förhindra ändringar av sökrelaterade inställningar
• Återanvända oönskade inställningar efter att webbläsaren startats om

Dessa taktiker är utformade för att bibehålla kontrollen över webbläsaren och förlänga kaparens närvaro på det drabbade systemet. Som ett resultat kan vissa användare uppleva att deras föredragna inställningar upprepade gånger ändras tillbaka även efter manuella justeringar.

Datainsamling och integritetsrisker

En annan betydande oro i samband med webbläsarkapare är datainnsamling. Easy Search kan övervaka surfaktivitet och samla in olika kategorier av information relaterad till användarnas onlinebeteende.

Potentiellt insamlade data kan innefatta:

• Sökfrågor
• Besökta webbplatser
• Webbhistorik
• IP-adresser
• Webbläsarkakor
• Teknisk enhetsinformation
• Andra surfrelaterade detaljer

Den insamlade informationen kan delas med tredje part, användas för reklamändamål eller på annat sätt generera intäkter. I mindre gynnsamma scenarier kan felaktig hantering av sådan data bidra till integritetsintrång och öka användarnas exponering för riktade bedrägerier eller annan skadlig verksamhet.

För integritetsmedvetna användare utgör den här typen av spårningsbeteende en betydande oro.

De bredare riskerna med webbläsarkapare

Webbläsarkapare avfärdas ofta som mindre irritationsmoment, men deras inverkan kan sträcka sig långt bortom oönskade omdirigeringar.

Programvara som Easy Search kan bidra till:

• Integritetsintrång
• Exponering för vilseledande webbplatser
• Ökad risk för nedladdning av oönskad programvara
• Finansiella bedrägerier
• Försök till stöld av autentiseringsuppgifter
• Identitetsrelaterat bedrägeri

Även om inte alla webbläsarkapare direkt engagerar sig i alla dessa aktiviteter, skapar deras närvaro en miljö där användare är mer benägna att stöta på säkerhets- och integritetshot.

Varför webbläsarkapare ofta verkar legitima

Utvecklare av webbläsarkapare marknadsför sällan sina produkter som påträngande programvara. Istället marknadsförs dessa tillägg ofta som verktyg som påstås förbättra surfning, sökmotorer, ge snabb åtkomst till information eller lägga till praktiska funktioner.

I verkligheten är den utlovade funktionaliteten ofta överdriven, begränsad eller helt icke-funktionell. Det verkliga målet är ofta att driva trafik till marknadsförda webbplatser, samla in användarinformation eller generera annonsintäkter.

Denna vilseledande marknadsföringsmetod är en anledning till att många användare installerar webbläsarkapare utan att inse deras verkliga syfte.

Hur PUP:er och webbläsarkapare sprids

Programvarupaketering är fortfarande en av de vanligaste distributionsmetoderna som används av PUP-utvecklare. Webbläsarkapare paketeras ofta tillsammans med gratisprogram som laddats ner från:

• Gratisprogramwebbplatser
• Gratis filhostingtjänster
• Inofficiella programvaruförråd
• Peer-to-Peer (P2P) delningsnätverk

Ytterligare komponenter är ofta dolda i installationspaket, vilket gör dem lätta att förbise under installationen.

Vilseledande installationsmetoder

Många användare installerar oavsiktligt oönskad programvara genom att hasta igenom installationsprocedurerna.

kan automatiskt auktorisera installationen av medföljande komponenter.

Att välja installationsinställningarna "Anpassad" eller "Avancerad" ger större insyn i valfria erbjudanden och låter användare avböja oönskade tillägg innan de installeras.

Bedrägliga webbplatser och onlinebedrägerier

Webbläsarkapare marknadsförs också via dedikerade webbplatser som är utformade för att få dem att verka legitima och fördelaktiga. Användare kan stöta på dessa webbplatser genom:

• Vilseledande annonser
• Falska uppmaningar om programuppdateringar
• Bedrägliga varningar
• Bedrägliga sidor som utger sig för att vara betrodda tjänster

Dessa taktiker är avsedda att övertyga användare att installera programvara som de annars skulle ha undvikit.

Omdirigeringskedjor och skräppostmeddelanden

Påträngande webbläsaraviseringar och påtvingade omdirigeringar är en annan vanlig distributionskanal.

Användare kan hänvisas till kampanjer för webbläsarkapare via:

• Skumma webbplatser
• Aviseringar om skräppost i webbläsaren
• Felstavade webbadresser
• Befintliga annonsprograminfektioner
• Aggressiva annonsnätverk

När användare väl exponeras för dessa sidor kan de uppmuntras att installera tillägg som verkar ofarliga men som i slutändan ändrar webbläsarinställningarna och äventyrar integriteten.

Slutbedömning

Easy Search är en webbläsarkapare som marknadsför Easysearching.net genom att ändra webbläsarinställningar och tvinga användare att interagera med en falsk sökmotor. Eftersom Easysearching.net inte genererar sina egna sökresultat utan istället omdirigerar sökningar till andra leverantörer, erbjuder den föga legitimt värde. Dessutom kan Easy Search samla in surfrelaterad information, motstå borttagningsförsök och utsätta användare för integritets- och säkerhetsrisker.

Användare som upptäcker Easy Search på sina system bör omedelbart ta bort tillägget och granska sina webbläsare för obehöriga ändringar av sökmotorer, startsidesinställningar och konfigurationer för nya flikar.