Rozszerzenie przeglądarki Dragon Search Solutions

Odkryliśmy, że Dragon Search Solutions działa jako porywacz przeglądarki, którego głównym celem jest wspieranie fałszywej wyszukiwarki poprzez zmianę ustawień przeglądarki, której dotyczy problem. Co więcej, Dragon Search Solutions umożliwia dostęp do określonych danych użytkownika.

Aby porywać przeglądarki internetowe, Dragon Search Solutions zmusza użytkowników do korzystania z Dragonboss.solutions podczas inicjowania zapytań wyszukiwania lub otwierania porwanej przeglądarki, w tym nowych kart. Osiąga się to poprzez skonfigurowanie Dragonboss.solutions jako domyślnej wyszukiwarki, strony głównej i strony nowej karty. Jak już wspomniano, smokboss.solutions jest fałszywą wyszukiwarką.

Gdy użytkownicy wpisują zapytanie, Dragonboss.solutions przekierowuje ich do bing.com za pośrednictwem searchdb.com, kolejnej podejrzanej domeny. Ostatecznie użytkownicy otrzymują wyniki wyszukiwania z Bing, legalnej wyszukiwarki. Zasadniczo Dragonboss.solutions sam w sobie nie generuje żadnych wyników. Biorąc pod uwagę, że jest to fałszywa wyszukiwarka promowana przez porywacza przeglądarki, zaleca się jej unikać.

Należy unikać fałszywych wyszukiwarek ze względu na ich tendencję do priorytetowego wyświetlania zwodniczych lub nieistotnych wyników wyszukiwania, potencjalnie prowadzących użytkowników do szkodliwych witryn internetowych lub narażających ich na złośliwe treści. Ponadto fałszywe wyszukiwarki mogą gromadzić i niewłaściwie wykorzystywać dane użytkowników.

Oprócz promowania Dragonboss.solutions, Dragon Search Solutions ma możliwość przeglądania historii przeglądania. Oznacza to, że rozszerzenie może zbierać informacje dotyczące stron internetowych odwiedzanych przez użytkownika, w tym adresy URL odwiedzanych stron, znaczniki czasu odwiedzin i ewentualnie inne dane związane z przeglądaniem.

W jaki sposób zazwyczaj dystrybuowane są fałszywe rozszerzenia przeglądarki?

Fałszywe rozszerzenia przeglądarki są zazwyczaj dystrybuowane za pomocą różnych zwodniczych taktyk i kanałów. Oto kilka typowych metod dystrybucji fałszywych rozszerzeń przeglądarki:

Fałszywe witryny internetowe i portale pobierania: Cyberprzestępcy tworzą fałszywe witryny internetowe lub portale pobierania, które naśladują legalne platformy dystrybucji oprogramowania. Użytkownicy szukający rozszerzeń przeglądarki mogą nieświadomie pobrać z tych witryn fałszywe rozszerzenia, wierząc, że są oryginalne.

Złośliwe łącza w wiadomościach e-mail i wiadomościach: osoby atakujące wysyłają wiadomości e-mail lub wiadomości phishingowe zawierające łącza do złośliwych witryn internetowych lub plików do pobrania. Linki te mogą prowadzić użytkowników do stron pobierania fałszywych rozszerzeń lub bezpośrednio inicjować pobieranie fałszywych rozszerzeń przeglądarki na ich systemy.

Dołączone oprogramowanie: Fałszywe rozszerzenia przeglądarki mogą być dołączone do legalnego oprogramowania do pobrania, zwłaszcza aplikacji freeware lub shareware. Użytkownicy, którzy pośpiesznie instalują oprogramowanie bez dokładnego sprawdzenia procesu instalacji, mogą przypadkowo zainstalować również dołączone do niego fałszywe rozszerzenia.

Złośliwe reklamy: złośliwe reklamy lub złośliwe reklamy wyświetlane na legalnych stronach internetowych mogą przekierowywać użytkowników do witryn zawierających fałszywe rozszerzenia przeglądarki. Kliknięcie tych reklam może prowadzić do automatycznego pobrania fałszywych rozszerzeń na systemy użytkowników.

Przekierowania przeglądarki: fałszywe rozszerzenia przeglądarki mogą manipulować ustawieniami przeglądarki, aby przekierowywać użytkowników na fałszywe strony pobierania rozszerzeń lub złośliwe strony internetowe. Użytkownicy mogą napotkać te przekierowania podczas przeglądania sieci lub w wyniku odwiedzania zainfekowanych witryn.

Taktyki inżynierii społecznej: Cyberprzestępcy mogą stosować taktyki inżynierii społecznej, aby nakłonić użytkowników do zainstalowania fałszywych rozszerzeń przeglądarki. Może to obejmować podszywanie się pod zaufane podmioty lub prezentowanie fałszywych alertów lub wiadomości twierdzących, że rozszerzenie jest niezbędne ze względów bezpieczeństwa lub funkcjonalności.