Snow New Tab Browser Extension

Mens vi undersøgte mistænkelige websteder, stødte vi på Snow New Tab, en browserudvidelse, der blev identificeret som en browser hijacker. Snow New Tab ændrer browserindstillinger for at promovere snow-newtab.com falske søgemaskine gennem omdirigeringer, og den indsamler også følsomme brugeroplysninger.

Browser hijackers ændrer typisk indstillinger såsom hjemmesider, standardsøgemaskiner og nye browserfaner/vinduer. Med installationen af sådan software resulterer åbning af nye browserfaner/vinduer eller indtastning af søgeforespørgsler i URL-linjen i omdirigeringer til det godkendte websted, ofte en svigagtig søgemaskine – i dette tilfælde snow-newtab.com. Disse illegitime søgemaskiner mangler normalt evnen til at generere søgeresultater og dirigere brugere til normale internetsøgewebsteder. Snow-newtab.com dirigerede brugere til Bing-søgemaskinen, selvom denne destination kan variere baseret på faktorer såsom brugerens geografiske placering.

For at komplicere fjernelse og forhindre brugere i at gendanne deres browsere, anvender browser-hijacking software ofte vedholdenhedssikrende mekanismer.

Ud over sine browser-ændrende aktiviteter engagerer Snow New Tab sig også i at spionere på brugernes browsing-aktivitet, en standardfunktion for browserkaprere. De indsamlede oplysninger kan omfatte besøgte URL'er, besøgte websider, indtastede søgeforespørgsler, internetcookies, login-legitimationsoplysninger, personligt identificerbare detaljer, økonomiske data og mere.

Hvad er falske søgemaskiner?

Falske søgemaskiner er websteder eller browserudvidelser, der efterligner legitime søgemaskiner, men som arbejder med vildledende eller ondsindede hensigter. Disse svigagtige søgemaskiner er designet til at fremstå ægte for brugerne, og de efterligner ofte populære søgemaskiner som Google, Bing eller Yahoo. Deres primære mål er dog at manipulere søgeresultater, omdirigere brugere til specifikke websteder og i nogle tilfælde indsamle følsomme oplysninger.

Her er nogle nøgleegenskaber og formål med falske søgemaskiner:

Efterligning af legitime søgemaskiner:
Falske søgemaskiner kopierer ofte udseendet og funktionaliteten af velkendte søgemaskiner for at bedrage brugerne. De kan bruge lignende logoer, søgefelter og overordnet design for at skabe en følelse af fortrolighed.

Manipulering af søgeresultater:
Hovedformålet med falske søgemaskiner er at manipulere søgeresultater for at promovere specifikke websteder eller indhold. Dette kan omfatte promovering af sponsorerede links, reklamer eller endda ondsindede websteder.

Browserkapring:
Nogle falske søgemaskiner fungerer som browser hijackers, og ændrer browserindstillinger såsom standard søgemaskine, hjemmeside og indstillinger for ny fane. Brugere kan finde det udfordrende at fortryde disse ændringer.

Omdirigering til ondsindede websteder:
Falske søgemaskiner kan omdirigere brugere til ondsindede eller phishing-websteder. Dette kan føre til installation af malware, tyveri af følsomme oplysninger eller andre skadelige aktiviteter.

Informationsindsamling:
Visse falske søgemaskiner er designet til at indsamle brugerdata, herunder søgeforespørgsler, browserhistorik og personlige oplysninger. Disse data kan bruges til målrettet annoncering, identitetstyveri eller andre ondsindede formål.

Phishing-angreb:
Falske søgemaskiner kan blive brugt til phishing-angreb, narre brugere til at indtaste loginoplysninger eller personlige oplysninger på svigagtige login-sider. Disse oplysninger kan derefter udnyttes til uautoriseret adgang eller identitetstyveri.