Επέκταση προγράμματος περιήγησης Snow New Tab

Κατά τη διερεύνηση ύποπτων ιστότοπων, συναντήσαμε το Snow New Tab, μια επέκταση προγράμματος περιήγησης που αναγνωρίστηκε ως αεροπειρατής του προγράμματος περιήγησης. Το Snow New Tab τροποποιεί τις ρυθμίσεις του προγράμματος περιήγησης για την προώθηση της ψεύτικης μηχανής αναζήτησης snow-newtab.com μέσω ανακατευθύνσεων και συλλέγει επίσης ευαίσθητες πληροφορίες χρήστη.

Οι αεροπειρατές προγράμματος περιήγησης συνήθως αλλάζουν ρυθμίσεις όπως οι αρχικές σελίδες, οι προεπιλεγμένες μηχανές αναζήτησης και οι νέες καρτέλες/παράθυρα του προγράμματος περιήγησης. Κατά συνέπεια, με την εγκατάσταση τέτοιου λογισμικού, το άνοιγμα νέων καρτελών/παραθύρων του προγράμματος περιήγησης ή η εισαγωγή ερωτημάτων αναζήτησης στη γραμμή URL οδηγεί σε ανακατευθύνσεις στον εγκεκριμένο ιστότοπο, συχνά μια δόλια μηχανή αναζήτησης – σε αυτήν την περίπτωση, snow-newtab.com. Αυτές οι παράνομες μηχανές αναζήτησης συνήθως δεν έχουν τη δυνατότητα να δημιουργήσουν αποτελέσματα αναζήτησης και να κατευθύνουν τους χρήστες σε κανονικούς ιστότοπους αναζήτησης στο Διαδίκτυο. Το Snow-newtab.com κατεύθυνε τους χρήστες στη μηχανή αναζήτησης Bing, αν και αυτός ο προορισμός μπορεί να διαφέρει ανάλογα με παράγοντες όπως η γεωγραφική τοποθεσία του χρήστη.

Για να περιπλέξει την αφαίρεση και να εμποδίσει τους χρήστες να επαναφέρουν τα προγράμματα περιήγησής τους, το λογισμικό παραβίασης προγράμματος περιήγησης χρησιμοποιεί συχνά μηχανισμούς διασφάλισης επιμονής.

Εκτός από τις δραστηριότητές του που αλλάζουν το πρόγραμμα περιήγησης, το Snow New Tab ασχολείται επίσης με την κατασκοπεία της δραστηριότητας περιήγησης των χρηστών, μια τυπική δυνατότητα για αεροπειρατές του προγράμματος περιήγησης. Οι πληροφορίες που συλλέγονται μπορεί να περιλαμβάνουν διευθύνσεις URL που επισκέφθηκαν, ιστοσελίδες που προβλήθηκαν, ερωτήματα αναζήτησης που εισήχθησαν, cookie Διαδικτύου, διαπιστευτήρια σύνδεσης λογαριασμού, στοιχεία προσωπικής ταυτοποίησης, οικονομικά δεδομένα και άλλα.

Τι είναι οι ψεύτικες μηχανές αναζήτησης;

Οι ψεύτικες μηχανές αναζήτησης είναι ιστότοποι ή επεκτάσεις προγράμματος περιήγησης που μιμούνται νόμιμες μηχανές αναζήτησης, αλλά λειτουργούν με παραπλανητικές ή κακόβουλες προθέσεις. Αυτές οι δόλιες μηχανές αναζήτησης έχουν σχεδιαστεί για να φαίνονται αυθεντικές στους χρήστες, συχνά μιμούμενοι δημοφιλείς μηχανές αναζήτησης όπως το Google, το Bing ή το Yahoo. Ωστόσο, ο πρωταρχικός τους στόχος είναι να χειραγωγούν τα αποτελέσματα αναζήτησης, να ανακατευθύνουν τους χρήστες σε συγκεκριμένους ιστότοπους και, σε ορισμένες περιπτώσεις, να συλλέγουν ευαίσθητες πληροφορίες.

Ακολουθούν ορισμένα βασικά χαρακτηριστικά και οι σκοποί των ψεύτικων μηχανών αναζήτησης:

Απομίμηση νόμιμων μηχανών αναζήτησης:
Οι ψεύτικες μηχανές αναζήτησης συχνά αναπαράγουν την εμφάνιση και τη λειτουργικότητα γνωστών μηχανών αναζήτησης για να εξαπατήσουν τους χρήστες. Μπορούν να χρησιμοποιήσουν παρόμοια λογότυπα, πλαίσια αναζήτησης και γενικό σχεδιασμό για να δημιουργήσουν μια αίσθηση οικειότητας.

Χειρισμός των αποτελεσμάτων αναζήτησης:
Ο κύριος σκοπός των ψεύτικων μηχανών αναζήτησης είναι να χειραγωγούν τα αποτελέσματα αναζήτησης για να προωθήσουν συγκεκριμένους ιστότοπους ή περιεχόμενο. Αυτό μπορεί να περιλαμβάνει την προώθηση συνδέσμων χορηγίας, διαφημίσεων ή ακόμη και κακόβουλων ιστότοπων.

Παραβίαση προγράμματος περιήγησης:
Ορισμένες ψεύτικες μηχανές αναζήτησης λειτουργούν ως αεροπειρατές του προγράμματος περιήγησης, αλλάζοντας τις ρυθμίσεις του προγράμματος περιήγησης, όπως την προεπιλεγμένη μηχανή αναζήτησης, την αρχική σελίδα και τις ρυθμίσεις νέων καρτελών. Οι χρήστες μπορεί να θεωρήσουν δύσκολο να επαναφέρουν αυτές τις αλλαγές.

Ανακατεύθυνση σε κακόβουλους ιστότοπους:
Οι ψεύτικες μηχανές αναζήτησης ενδέχεται να ανακατευθύνουν τους χρήστες σε κακόβουλους ιστότοπους ή ιστότοπους ηλεκτρονικού ψαρέματος (phishing). Αυτό μπορεί να οδηγήσει σε εγκατάσταση κακόβουλου λογισμικού, κλοπή ευαίσθητων πληροφοριών ή άλλες επιβλαβείς δραστηριότητες.

Συλλογή πληροφοριών:
Ορισμένες ψεύτικες μηχανές αναζήτησης έχουν σχεδιαστεί για τη συλλογή δεδομένων χρηστών, συμπεριλαμβανομένων των ερωτημάτων αναζήτησης, του ιστορικού περιήγησης και των προσωπικών πληροφοριών. Αυτά τα δεδομένα μπορούν να χρησιμοποιηθούν για στοχευμένη διαφήμιση, κλοπή ταυτότητας ή άλλους κακόβουλους σκοπούς.

Επιθέσεις phishing:
Οι ψεύτικες μηχανές αναζήτησης μπορούν να χρησιμοποιηθούν σε επιθέσεις phishing, εξαπατώντας τους χρήστες να εισαγάγουν διαπιστευτήρια σύνδεσης ή προσωπικές πληροφορίες σε δόλιες σελίδες σύνδεσης. Αυτές οι πληροφορίες μπορούν στη συνέχεια να αξιοποιηθούν για μη εξουσιοδοτημένη πρόσβαση ή κλοπή ταυτότητας.