SurfGuru-Browsererweiterung

SurfGuru ist eine weitere dubiose Browsererweiterung, die von Infosec-Forschern entdeckt wurde. Laut ihrer Analyse handelt es sich bei SurfGuru um einen Browser-Hijacker, der als Schnellzugriffstool für surfbezogene Inhalte wie Nachrichten, Ratschläge und Produkte getarnt ist. Die Erweiterung ändert die Browsereinstellungen und leitet Benutzer zur gefälschten Suchmaschine privatesearchqry.com weiter. Dies ist ein typisches Merkmal von Browserentführern, da ihr Hauptzweck die Werbung für zwielichtige Webadressen ist. Infolgedessen könnten Benutzer möglicherweise nicht vertrauenswürdigen Inhalten ausgesetzt werden, die ihre Online-Sicherheit und Privatsphäre gefährden könnten. Es wird empfohlen, dass Benutzer SurfGuru sofort entfernen, wenn sie auf ihren Geräten darauf stoßen.

Browser-Hijacker wie SurfGuru können die Browser der Benutzer übernehmen

Nach der Installation ändert die SurfGuru-Browsererweiterung die neue Registerkarte, Startseite, Standardsuchmaschine des Webbrowsers des Benutzers in privatesearchqry.com. Dies führt dazu, dass alle Websuchen, die über die URL-Leiste oder neue, von Benutzern geöffnete Registerkarten durchgeführt werden, auf die gefälschte Suchmaschine umgeleitet werden. Gefälschten Suchmaschinen fehlt normalerweise die Fähigkeit, Suchergebnisse zu generieren. Tatsächlich leitet privatesearchqry.com Benutzer zu Bing (bing.com), einer legitimen Suchmaschine, weiter und zeigt Ergebnisse von Bing (bing.com) an. Dies kann jedoch je nach Standort des Benutzers variieren.

Es ist erwähnenswert, dass Browser-Hijacker dazu neigen, Techniken zu verwenden, die Persistenz gewährleisten, was bei SurfGuru der Fall ist. Darüber hinaus sammelt diese Browsererweiterung wahrscheinlich Browsing-Daten und spioniert die Browsing-Aktivitäten der Benutzer aus, einschließlich besuchter URLs, angesehener Seiten, Suchanfragen, IP-Adressen, Cookies, Benutzernamen/Passwörter, persönlicher Daten, finanzbezogener Informationen und mehr. Diese Daten können an Dritte verkauft werden, was sie zu einem ernsthaften Datenschutzproblem macht.

PUPs (potenziell unerwünschte Programme) und Browser-Hijacker verlassen sich stark auf zwielichtige Verbreitungstaktiken

PUPs und Browser-Hijacker werden in der Regel mit dubiosen Taktiken verbreitet, die darauf abzielen, Benutzer dazu zu verleiten, sie zu installieren. Einige gängige Methoden, die bei ihrer Verbreitung verwendet werden, umfassen Bündelung, irreführende Werbung und Social Engineering.

Bei der Bündelung wird das PUP oder der Browser-Hijacker mit legitimer Software verpackt, sodass Benutzer sie unwissentlich installieren. Diese PUPs sind oft mit Freeware- oder Shareware-Anwendungen gebündelt, bei denen Benutzer während des Installationsvorgangs die Möglichkeit haben, zusätzliche Software zu akzeptieren oder abzulehnen. Leider übersehen viele Benutzer diese zusätzlichen Angebote und der PUP oder Browser-Hijacker wird zusammen mit der beabsichtigten Software installiert.

Irreführende Werbung kann auch verwendet werden, um Benutzer dazu zu verleiten, PUPs oder Browserentführer zu installieren. Werbung, die vorgibt, kostenlose Downloads oder Software-Updates anzubieten, enthält oft versteckte PUPs oder Browser-Hijacker. Benutzer, die auf diese Anzeigen klicken, laden das PUP oder den Browser-Hijacker unwissentlich herunter und installieren es auf ihren Systemen.

Bei Social-Engineering-Taktiken werden Benutzer dazu verleitet, das PUP oder den Browser-Hijacker selbst herunterzuladen und zu installieren. Dies kann über Phishing-E-Mails, gefälschte Software-Updates oder sogar durch die Tarnung als legitimer technischer Support erfolgen. Der Benutzer wird oft dazu verleitet, auf einen Link zu klicken oder einen Anhang herunterzuladen, wodurch dann das PUP oder der Browser-Hijacker auf seinem System installiert wird.

Diese Taktiken sollen das mangelnde Bewusstsein der Benutzer und ihr Vertrauen in scheinbar legitime Software und Werbung ausnutzen. PUPs und Browser-Hijacker können die Privatsphäre und Sicherheit der Benutzer gefährden, daher ist es wichtig, beim Herunterladen von Software aus unbekannten Quellen vorsichtig zu sein und seriöse Anti-Malware-Software zum Schutz vor diesen unerwünschten Anwendungen zu verwenden.