SerachMates

Після ретельної перевірки було встановлено, що програма під назвою SerachMates функціонує як нав’язливий викрадач браузера, раніше розпізнаний Weebseeker. Ця ненадійна програма спрямована на підтримку підробленої пошукової системи, розташованої на finditfasts.com, шляхом примусової зміни критичних налаштувань браузера. У світлі цих відкриттів настійно рекомендується, щоб користувачі не довіряли як SerachMates, так і finditfasts.com, оскільки вони становлять потенційну загрозу безпеці користувачів в Інтернеті та перегляду веб-сторінок.

SerachMates змушує користувачів відвідувати рекламовану сторінку, переймаючи їхні веб-браузери

Після того як SerachMates (раніше відомий як Weebseeker) захоплює браузер, користувачі потрапляють на сайт finditfasts.com щоразу, коли намагаються здійснити пошук або відкрити нову вкладку веб-перегляду. Це перенаправлення відбувається тому, що SerachMates змінює налаштування браузера за замовчуванням, встановлюючи finditfasts.com як пошукову систему за замовчуванням, домашню сторінку та сторінку нової вкладки. Однак під час дослідження дослідники виявили, що finditfasts.com не може генерувати результати пошуку.

Замість того, щоб надавати справжні результати пошуку, finditfasts.com перенаправляє користувачів на boyu.com.tr, сумнівну пошукову систему, відому тим, що надає власні результати пошуку. Важливо відзначити, що такі пошукові системи часто віддають перевагу відображенню спонсорованих або низькоякісних веб-сайтів, а не авторитетних і релевантних джерел. Це може призвести до реклами дезінформації, шахрайства або шахрайських веб-сайтів у результатах пошуку.

Крім того, boyu.com.tr і finditfasts.com можуть незаконно збирати пошукові запити користувачів, історію веб-перегляду та інші особисті дані без отримання згоди користувачів. Потім ці зібрані дані можуть бути продані третім особам для персоналізованої реклами чи інших цілей, створюючи значні ризики для конфіденційності користувачів. Тому настійно не рекомендується використовувати такі сумнівні пошукові системи.

Важливо підкреслити, що викрадачі браузера, такі як SerachMates, можуть ускладнити користувачам повернення до бажаних налаштувань браузера. У таких ситуаціях користувачам може знадобитися використовувати інструменти безпеки, спеціально розроблені для видалення зловмисників веб-переглядача, що дозволить їм відновити контроль над веб-переглядом і захистити свою конфіденційність і безпеку.

Додатковим аспектом SerachMates, який заслуговує на увагу, є його здатність увімкнути параметр «Керується вашою організацією» у браузерах. Хоча це налаштування зазвичай використовується адміністраторами та організаціями для застосування політик у веб-переглядачах на кількох пристроях, у разі використання зловмисником веб-переглядача це налаштування може обмежити доступ до певних веб-сторінок, заборонити користувачам додавати певні розширення та обмежити контроль користувачів над їхніми браузерами в різних шляхи.

Свідомо використовує рідко встановлювані PUP (потенційно небажані програми) і зловмисники браузера

Зазвичай користувачі навряд чи свідомо встановлюватимуть програми-викрадачі браузера та PUP через кілька причин:

• Оманлива тактика розповсюдження : викрадачі веб-переглядача та PUP-програми часто додаються до законних завантажень програмного забезпечення або поширюються через оманливу рекламу. Користувачі можуть ненавмисно інсталювати їх під час завантаження або інсталяції потрібного програмного забезпечення, не усвідомлюючи наявності додаткових програм.
• Оманливі обіцянки : деякі зловмисники веб-переглядача та PUP маскуються під корисні інструменти або пропонують привабливі функції, такі як оптимізація продуктивності або покращений досвід веб-перегляду. Користувачі можуть бути введені в оману для встановлення цих програм на основі фальшивих обіцянок або перебільшених тверджень.
• Процеси інсталяції, що заплутують : під час інсталяції програмного забезпечення користувачі можуть зіткнутися зі складними або незрозумілими процесами інсталяції, які приховують присутність пакетних зловмисників браузера або PUP. Ці програми можуть бути попередньо вибрані для встановлення за замовчуванням, і користувачі можуть ненавмисно погодитися на їх встановлення, не розуміючи повністю наслідків.
• Недостатня обізнаність : багато користувачів можуть бути не знайомі з концепцією викрадачів веб-переглядача та PUP або можуть не розпізнати ознаки потенційно небажаної програми під час встановлення. У результаті вони можуть не помітити попереджувальні знаки або не вжити необхідних заходів, щоб уникнути встановлення цих програм.
• Тактика соціальної інженерії : деякі зловмисники веб-переглядача та PUP використовують тактику соціальної інженерії, щоб обманом змусити користувачів встановити їх. Це може включати відображення підроблених сповіщень системи безпеки або сповіщень, які спонукають користувачів завантажити та встановити нібито програмне забезпечення безпеки чи оновлення, які насправді є замаскованими шкідливими програмами.

Загалом користувачі навряд чи будуть свідомо встановлювати програми-викрадачі веб-переглядача та PUP через оманливу тактику розповсюдження, оманливі обіцянки, заплутані процеси встановлення, недостатню обізнаність і тактику соціальної інженерії, яку використовують ці програми. Як наслідок, користувачі можуть ненавмисно встановити ці небажані програми, що призведе до негативних наслідків, таких як порушення безпеки веб-переглядача, нав’язлива реклама та втрата конфіденційності.