Dragon Search Solutions böngészőbővítmény
Felfedeztük, hogy a Dragon Search Solutions böngésző-gépeltérítőként működik, és elsődleges célja egy hamis keresőmotor támogatása az érintett böngésző beállításainak módosításával. Ezenkívül a Dragon Search Solutions képes hozzáférni bizonyos felhasználói adatokhoz.
A webböngészők eltérítéséhez a Dragon Search Solutions arra kényszeríti a felhasználókat, hogy a dragonboss.solutions alkalmazást használják keresési lekérdezések indításakor vagy a feltört böngésző megnyitásakor, beleértve az új lapokat is. Ez a dragonboss.solutions alapértelmezett keresőmotorként, kezdőlapként és új lapként történő konfigurálásával érhető el. Amint azt korábban megjegyeztük, a dragonboss.solutions egy csaló keresőmotor.
Amikor a felhasználók beírnak egy keresési lekérdezést, a dragonboss.solutions átirányítja őket a bing.com webhelyre a searchingdb.com webhelyen, egy másik gyanús tartományon keresztül. Végül a felhasználók a Bingtől, egy legitim keresőmotortól kapnak keresési eredményeket. Lényegében a dragonboss.solutions maga nem hoz semmilyen eredményt. Tekintettel arra, hogy ez egy hamis keresőmotor, amelyet egy böngésző-gépeltérítő reklámoz, tanácsos elkerülni.
A hamis keresőmotorokat kerülni kell, mert hajlamosak előnyben részesíteni a megtévesztő vagy irreleváns keresési eredmények megjelenítését, potenciálisan káros webhelyekre irányítva a felhasználókat, vagy rosszindulatú tartalomnak kitéve őket. Ezenkívül a hamis keresőmotorok összegyűjthetik és visszaélhetnek a felhasználók adataival.
A dragonboss.solutions népszerűsítésén túl a Dragon Search Solutions képes áttanulmányozni a böngészési előzményeket. Ez azt jelenti, hogy a bővítmény információkat gyűjthet a felhasználó által meglátogatott webhelyekről, beleértve a meglátogatott oldalak URL-címeit, a látogatások időbélyegeit és egyéb, a böngészéssel kapcsolatos adatokat.
Általában hogyan terjesztik a Rogue böngészőbővítményeket?
A szélhámos böngészőbővítményeket általában különféle megtévesztő taktikákon és csatornákon keresztül terjesztik. Íme néhány gyakori módszer a csaló böngészőbővítmények terjesztésére:
Hamis webhelyek és letöltőportálok: A kiberbűnözők hamis webhelyeket vagy letöltőportálokat hoznak létre, amelyek a legális szoftverterjesztési platformokat utánozzák. A böngészőbővítményeket kereső felhasználók tudtukon kívül letölthetnek csaló bővítményeket ezekről a webhelyekről, és azt hiszik, hogy azok eredetiek.
Rosszindulatú hivatkozások e-mailekben és üzenetekben: A támadók adathalász e-maileket vagy rosszindulatú webhelyekre vagy letöltésekre mutató hivatkozásokat tartalmazó üzeneteket küldenek. Ezek a linkek a felhasználókat hamis bővítményletöltő oldalakra vezethetik, vagy közvetlenül elindíthatják a csaló böngészőbővítmények letöltését a rendszerükre.
Mellékelt szoftver: A Rogue böngészőbővítmények a legális szoftverletöltésekkel, különösen az ingyenes vagy megosztó szoftverekkel együtt lehetnek. Azok a felhasználók, akik elhamarkodottan telepítenek szoftvert a telepítési folyamat gondos áttekintése nélkül, véletlenül telepíthetik a mellékelt csaló bővítményeket is.
Rosszindulatú hirdetések: A törvényes webhelyeken megjelenő rosszindulatú hirdetések vagy rosszindulatú hirdetések átirányíthatják a felhasználókat olyan webhelyekre, amelyek csaló böngészőbővítményeket tartalmaznak. Az ezekre a hirdetésekre való kattintás a csaló bővítmények automatikus letöltéséhez vezethet a felhasználók rendszerére.
Böngésző átirányítások: A szélhámos böngészőbővítmények manipulálhatják a böngésző beállításait, hogy a felhasználókat hamis bővítményletöltő oldalakra vagy rosszindulatú webhelyekre irányítsák át. A felhasználók találkozhatnak ezekkel az átirányításokkal az internet böngészése közben vagy a feltört webhelyek látogatása következtében.
Társadalmi tervezési taktikák: A kiberbűnözők szociális tervezési taktikákat alkalmazhatnak, hogy rávegyék a felhasználókat szélhámos böngészőbővítmények telepítésére. Ez magában foglalhatja a megbízható entitások megszemélyesítését vagy hamis figyelmeztetések vagy üzenetek megjelenítését, amelyek azt állítják, hogy a bővítmény biztonsági vagy funkcionalitási okokból szükséges.