Xlsearch.net

Die Webseite Xlsearch.net wird den Internetbenutzern als ein Suchdienst angeboten, aber das wurde in Fallen von Browser-Hijacking in der zweiten Woche von Juni 2017 erwähnt. Die Seite Xlsearch.net ist auf der IP-Adresse 54.214.50.188 registriert und scheint zu mehreren Gateways verbunden zu sein, die wir zu unserer Datenbank von Browser-Hijackern hinzugefügt haben. Offensichtlich benimmt sich Xlsearch.net häufig wie diese, die mit Usearch.co.id und Searchiincognito.com assoziiert sind, die auf derselben IP-Adresse registriert sind. Der Browser-Hijacker Xlsearch.net ist auf Benutzer hauptsächlich in Indonesien ausgerichtet, aber Benutzer in anderen Ländern können auch infiziert werden. Der Browser-Hijacker, der für die Umleitung zu Xlsearch.net verantwortlich ist, kann sich unter den PC-Benutzern durch Software-Bundling verbreitet, was eine übliche Strategie in der Cyber-Welt ist.

Internetbenutzern, die mit dem Browser-Hijacker Xlsearch.net infiziert sind, wird die Seite immer gezeigt, wenn Sie Ihre Internetsitzung beginnen, einen neuen Tab öffnen oder Schlüsselwörter auf anderen Suchmaschinen wie Google, Bing und Yahoo einzutragen versuchen. Manche Benutzer haben Pop-Up-Fenster und Banners berichtet, die Werbungen für mit Android angetriebenen Geräte anzeigen. Wir haben festgestellt, dass die Seite Xlsearch.net Angebote zum Installieren von VoIP-Apps für Android enthalten kann, die fehlerhafte Nachbauten von legitimen Kommunikationsanwendungen sind. Wenn Sie mit dem Tippen eines Schlüsselwortes im Suchfeld auf Xlsearch.net beginnen, kann Ihr Browser den folgenden Link laden:

h[tt]p://xlsearch[.]net/img/xlsearch.net/apk/CiceroSupra_1.7.4.1.apk

Der Link weist auf eine APK-Datei, die 'CiceroSupra_1.7.4.1.apk' heißt und scheint einen Chat-Client zu sein, der von Cicero Networks Limited geschafft wurde. Das Unternehmen bietet VoIP-Services anderen Firmen und hat eigene Kommunikationslösungen, die auf den freien App-Stores nicht verfügbar sind. Die Datei 'CiceroSupra_1.7.4.1.apk' ist aber nicht von Cicero Networks Limited erstellt und wird als Spyware betrachtet. Analysen offenlegen, dass die App einen Zugriff auf die Anrufliste, Tastatur, Internetverbindung, den Task-Manager, die Speicherkarte und Kamera verlangt. Die Experten der Cyber-Sicherheit raten stark davon ab, den Inhalt von Xlsearch.net zu laden und die Software für Windows und Android, die mit Xlsearch.net verbunden ist, herunterzuladen und zu verwenden. Den Computer-Benutzern, denen Xlsearch.net gezeigt wird, möchten wahrscheinlich einen Sicherheitsscan mit einer zuverlässigen Anti-Malware Suite auszuführen und die Riskware, die sie zu einer potentiellen Cyber-Bedrohung aussetzt, zu entfernen.