Расширение минималистичного поиска для браузера

Изучая мошеннические веб-сайты, наша исследовательская группа обнаружила браузерное расширение Minimalist Search. Установив это программное обеспечение в нашу систему тестирования, мы обнаружили, что оно изменяет настройки браузера, чтобы поддержать фальшивую поисковую систему minilistearch.com, что привело к его классификации как угонщика браузера.

Программное обеспечение для перехвата браузера обычно модифицирует браузеры для продвижения неавторизованных поисковых систем, часто устанавливая их в качестве домашней страницы, поисковой системы по умолчанию и URL-адресов новых вкладок или окон.

Минималистский поиск следует этому шаблону, в результате чего новые вкладки/окна браузера и веб-поиск, выполняемые через строку URL-адреса, перенаправляются на веб-страницу minilistearch.com.

Поддельные поисковые системы обычно не способны генерировать результаты поиска, перенаправляя пользователей на законные поисковые веб-сайты в Интернете. В ходе нашего исследования сайт minilistearch.com направлял пользователей на поисковую систему Bing (bing.com). Важно отметить, что перенаправление сайта может различаться под влиянием таких факторов, как геолокация пользователя.

Кроме того, программное обеспечение, попадающее в эту категорию, обычно шпионит за действиями пользователей в Интернете, а Minimalist Search может обладать возможностями отслеживания данных. Целевые данные могут включать посещенные URL-адреса, просмотренные веб-страницы, введенные поисковые запросы, интернет-файлы cookie, учетные данные для входа, личную информацию или финансовые данные.

Что такое мошеннические расширения браузера и как они обычно распространяются?

Мошеннические расширения браузера — это вредоносные или вводящие в заблуждение надстройки браузера, которые после установки могут поставить под угрозу безопасность и конфиденциальность просмотра веб-страниц пользователем. Эти расширения часто выполняют действия, которые пользователь не намеревался или о которых не подозревал, например, внедрение нежелательной рекламы, перенаправление веб-трафика, кража конфиденциальной информации или выполнение других вредоносных действий.

Вот некоторые общие характеристики и методы распространения мошеннических расширений браузера:

Нежелательные модификации. Мошеннические расширения часто вносят несанкционированные изменения в настройки браузера, например домашнюю страницу по умолчанию, поисковую систему или страницу новой вкладки.

Навязчивая реклама: они могут внедрять нежелательную рекламу на веб-страницы, что приводит к помехам и неприятным ощущениям при просмотре.

Сбор данных. Мошеннические расширения могут шпионить за пользователями, собирая конфиденциальную информацию, такую как история просмотров, учетные данные для входа или личные данные.

Взлом браузера. Некоторые мошеннические расширения перенаправляют пользователей на определенные веб-сайты или поддельные поисковые системы, продвигая определенную услугу или ставя под угрозу результаты поиска.

Постоянство: мошеннические расширения могут сопротивляться попыткам удаления со стороны пользователей, используя тактику переустановки или не позволяя пользователям получить доступ к настройкам удаления.

Способы распространения мошеннических расширений:

• Обманчивые веб-сайты. Пользователи могут случайно установить мошеннические расширения при посещении мошеннических веб-сайтов, которые предлагают им добавить расширение ради предполагаемых преимуществ, но скрывают злонамеренные намерения.
• Программное обеспечение в комплекте. Незаконные расширения могут поставляться в комплекте с законным или бесплатным программным обеспечением. Пользователи могут неосознанно установить расширение в процессе установки другой программы.
• Поддельные обновления. Пользователи могут столкнуться с поддельными предупреждениями об обновлениях программного обеспечения, которые заставляют их загружать и устанавливать мошеннические расширения под видом законного обновления.
• Фишинговые кампании. Фишинговые электронные письма или сообщения могут содержать ссылки, которые ведут пользователей на поддельные веб-сайты, где им предлагается установить мошеннические расширения.
• Скомпрометированные магазины браузера. Мошеннические расширения иногда могут проникнуть в официальные магазины расширений браузера, используя уязвимости или используя обманную тактику. Хотя операторы магазинов стремятся как можно скорее удалить такие расширения, некоторые из них могут временно обходить меры безопасности.