Snow New Tab Browser Extension
A gyanús webhelyek vizsgálata során rábukkantunk a Snow New Tab-re, egy böngészőbővítményre, amelyet böngésző-eltérítőként azonosítottak. A Snow New Tab módosítja a böngésző beállításait, hogy átirányításokon keresztül népszerűsítse a snow-newtab.com hamis keresőmotort, és érzékeny felhasználói információkat is gyűjt.
A böngésző-eltérítők általában megváltoztatják a beállításokat, például a kezdőlapokat, az alapértelmezett keresőmotorokat és az új böngészőlapokat/ablakokat. Következésképpen egy ilyen szoftver telepítésével új böngészőlapok/ablakok megnyitása vagy keresési lekérdezések beírása az URL-sávba a támogatott webhelyre való átirányítást eredményezi, amely gyakran csalárd keresőmotor – jelen esetben a snow-newtab.com. Ezek az illegitim keresőmotorok általában nem képesek keresési eredményeket generálni, és a felhasználókat normál internetes keresőwebhelyekre irányítani. A Snow-newtab.com a Bing keresőmotorjához irányította a felhasználókat, bár ez a cél az olyan tényezőktől függően változhat, mint például a felhasználó földrajzi elhelyezkedése.
Az eltávolítás bonyolítása és a felhasználók böngészőjének visszaállításának megakadályozása érdekében a böngésző-eltérítő szoftverek gyakran alkalmaznak tartósságot biztosító mechanizmusokat.
Böngészőmódosítási tevékenysége mellett a Snow New Tab a felhasználók böngészési tevékenysége utáni kémkedéssel is foglalkozik, amely a böngésző-eltérítők alapfunkciója. Az összegyűjtött információk tartalmazhatnak meglátogatott URL-eket, megtekintett weboldalakat, megadott keresési lekérdezéseket, internetes sütiket, fiókbejelentkezési hitelesítő adatokat, személyazonosításra alkalmas adatokat, pénzügyi adatokat stb.
Mik azok a hamis keresőmotorok?
A hamis keresőmotorok olyan webhelyek vagy böngészőbővítmények, amelyek a legitim keresőmotorokat utánozzák, de megtévesztő vagy rosszindulatú szándékkal működnek. Ezeket a csalárd keresőmotorokat úgy tervezték, hogy valódinak tűnjenek a felhasználók számára, gyakran utánozva az olyan népszerű keresőmotorokat, mint a Google, a Bing vagy a Yahoo. Elsődleges céljuk azonban a keresési eredmények manipulálása, a felhasználók átirányítása adott webhelyekre, és bizonyos esetekben érzékeny információk gyűjtése.
Íme néhány fő jellemzője és célja a hamis keresőmotoroknak:
Legitimate keresőmotorok utánzása:
A hamis keresőmotorok gyakran a jól ismert keresőmotorok megjelenését és funkcióit reprodukálják, hogy megtévesszék a felhasználókat. Használhatnak hasonló logókat, keresőmezőket és általános dizájnt, hogy az ismerősség érzését keltsék.
Keresési eredmények manipulálása:
A hamis keresőmotorok fő célja a keresési eredmények manipulálása bizonyos webhelyek vagy tartalom népszerűsítése érdekében. Ez magában foglalhatja a szponzorált linkek, hirdetések vagy akár rosszindulatú webhelyek népszerűsítését.
Böngésző-eltérítés:
Egyes hamis keresőmotorok böngésző-eltérítőként működnek, és megváltoztatják a böngésző beállításait, például az alapértelmezett keresőmotort, a kezdőlapot és az új lap beállításait. A felhasználók számára nehézséget jelenthet ezeknek a változtatásoknak a visszavonása.
Átirányítás rosszindulatú webhelyekre:
A hamis keresőmotorok átirányíthatják a felhasználókat rosszindulatú vagy adathalász webhelyekre. Ez rosszindulatú programok telepítéséhez, érzékeny információk ellopásához vagy más káros tevékenységhez vezethet.
Információgyűjtés:
Egyes hamis keresőmotorokat úgy terveztek, hogy felhasználói adatokat gyűjtsenek, beleértve a keresési lekérdezéseket, a böngészési előzményeket és a személyes adatokat. Ezeket az adatokat célzott reklámozásra, személyazonosság-lopásra vagy más rosszindulatú célokra használhatjuk fel.
Adathalász támadások:
A hamis keresőmotorokat adathalász támadásokhoz használhatják, amelyek arra késztetik a felhasználókat, hogy bejelentkezési adatokat vagy személyes adatokat adjanak meg csalárd bejelentkezési oldalakon. Ezek az információk azután felhasználhatók illetéktelen hozzáférésre vagy személyazonosság-lopásra.
