Nearbyme.io

Nearbyme.io ist die Adresse einer gefälschten Suchmaschine, die über eine Browser-Hijacker-Anwendung beworben wird. Dies ist eine gängige Taktik für die Verbreitung solcher zweifelhafter Engines, da es äußerst unwahrscheinlich ist, dass Benutzer sie freiwillig verwenden. Browser-Hijacker werden meistens auch als PUPs (Potentially Unwanted Programs) klassifiziert. Sie verlassen sich auf betrügerische Taktiken, um die Tatsache zu verschleiern, dass eine zusätzliche Anwendung auf dem System der Benutzer installiert wird. Zwei der beliebtesten Methoden sind das Bündeln oder Verstecken in einem gefälschten Installer/Updater für ein beliebtes Softwareprodukt.

Zu den Hauptaufgaben des Browser-Hijackers gehört es, die Kontrolle über die Webbrowser auf dem System zu übernehmen und bestimmte Einstellungen wie die Startseite, den neuen Seiten-Tab und die Standardsuchmaschine zu ändern. Alle drei werden so eingestellt, dass sie die Nearbyme.io-Adresse öffnen. Wenn der Benutzer danach den Browser startet, einen neuen Tab öffnet oder eine Suche über das URL-Feld des Browsers durchführt, würde er sofort Traffic für die beworbene Adresse generieren.

Gefälschte Suchmaschinen sind selten in der Lage, selbst ein Suchergebnis zu erzeugen. In den allermeisten Fällen nehmen sie die Suchanfrage des Benutzers und leiten sie an eine legitime Suchmaschine weiter. Nearbyme.io ist keine Ausnahme, da beobachtet wurde, dass entweder an Google oder Bing weitergeleitet wird.

Während das PUP auf dem System vorhanden ist, kann es auch eine Datensammlungsroutine ausführen, ein übliches Verhalten, das mit dieser Art von Anwendung verbunden ist. Benutzer können ihren Browserverlauf, Suchverlauf, angeklickte URLs sowie die IP-Adresse des Geräts und seine Geolokalisierung paketieren und auf einen Remote-Server hochladen.