Rozszerzenie przeglądarki Snow New Tab

Badając podejrzane strony internetowe, natknęliśmy się na Snow New Tab, rozszerzenie przeglądarki zidentyfikowane jako porywacz przeglądarki. Snow New Tab modyfikuje ustawienia przeglądarki w celu promowania fałszywej wyszukiwarki snow-newtab.com poprzez przekierowania, a także zbiera wrażliwe informacje o użytkownikach.

Porywacze przeglądarki zazwyczaj zmieniają ustawienia, takie jak strony główne, domyślne wyszukiwarki i nowe karty/okna przeglądarki. W rezultacie, wraz z instalacją takiego oprogramowania, otwieranie nowych kart/okien przeglądarki lub wprowadzanie zapytań w pasku adresu URL skutkuje przekierowaniami do polecanej witryny, często do fałszywej wyszukiwarki – w tym przypadku snow-newtab.com. Te nielegalne wyszukiwarki zazwyczaj nie mają możliwości generowania wyników wyszukiwania i kierowania użytkowników do zwykłych witryn wyszukiwania internetowego. Snow-newtab.com kierował użytkowników do wyszukiwarki Bing, chociaż miejsce docelowe może się różnić w zależności od takich czynników, jak geolokalizacja użytkownika.

Aby skomplikować usuwanie i uniemożliwić użytkownikom przywrócenie przeglądarek, oprogramowanie porywające przeglądarkę często wykorzystuje mechanizmy zapewniające trwałość.

Oprócz działań związanych ze zmianą przeglądarki, Snow New Tab angażuje się również w szpiegowanie aktywności przeglądania użytkowników, co jest standardową funkcją porywaczy przeglądarki. Gromadzone informacje mogą obejmować odwiedzane adresy URL, przeglądane strony internetowe, wprowadzone zapytania wyszukiwania, internetowe pliki cookie, dane logowania do konta, dane osobowe, dane finansowe i inne.

Czym są fałszywe wyszukiwarki?

Fałszywe wyszukiwarki to witryny lub rozszerzenia przeglądarki, które naśladują legalne wyszukiwarki, ale działają w oszukańczych lub złośliwych zamiarach. Te fałszywe wyszukiwarki mają wyglądać na autentyczne dla użytkowników i często imitują popularne wyszukiwarki, takie jak Google, Bing czy Yahoo. Jednak ich głównym celem jest manipulowanie wynikami wyszukiwania, przekierowywanie użytkowników do określonych stron internetowych, a w niektórych przypadkach zbieranie poufnych informacji.

Oto kilka kluczowych cech i celów fałszywych wyszukiwarek:

Imitacja legalnych wyszukiwarek:
Fałszywe wyszukiwarki często naśladują wygląd i funkcjonalność dobrze znanych wyszukiwarek, aby oszukać użytkowników. Mogą używać podobnych logo, pól wyszukiwania i ogólnego projektu, aby stworzyć wrażenie znajomości.

Manipulacja wynikami wyszukiwania:
Głównym celem fałszywych wyszukiwarek jest manipulowanie wynikami wyszukiwania w celu promowania określonych witryn lub treści. Może to obejmować promowanie linków sponsorowanych, reklam, a nawet złośliwych witryn internetowych.

Przejęcie przeglądarki:
Niektóre fałszywe wyszukiwarki działają jak porywacze przeglądarki, zmieniając ustawienia przeglądarki, takie jak domyślna wyszukiwarka, strona główna i ustawienia nowej karty. Przywrócenie tych zmian może być dla użytkowników trudne.

Przekierowanie do złośliwych stron internetowych:
Fałszywe wyszukiwarki mogą przekierowywać użytkowników do złośliwych lub phishingowych witryn internetowych. Może to prowadzić do instalacji złośliwego oprogramowania, kradzieży poufnych informacji lub innych szkodliwych działań.

Zbieranie informacji:
Niektóre fałszywe wyszukiwarki są zaprojektowane do zbierania danych użytkowników, w tym zapytań, historii przeglądania i danych osobowych. Dane te mogą zostać wykorzystane do ukierunkowanych reklam, kradzieży tożsamości lub innych złośliwych celów.

Ataki phishingowe:
Fałszywe wyszukiwarki mogą być wykorzystywane do ataków typu phishing, nakłaniających użytkowników do wprowadzenia danych logowania lub danych osobowych na fałszywych stronach logowania. Informacje te można następnie wykorzystać do nieupoważnionego dostępu lub kradzieży tożsamości.