Вредоносныех поисковыех тулбары под лупой «Лаборатории Касперского»

Подмена поисковой выдачи - один из способов недобросовестной раскрутки веб-сайтов. Одним из популярных инструментом для реализации таких задач являются специальные дополнения к браузерам – поисковые тулбары, которые перенаправляют пользователя на страницу с нерелевантными рекламными результатами. Для запуска такой схемы необходимо участие целой группы злоумышленников - разработчиков, веб-мастеров и владельцев сайтов.

Такие поисковые тулбары используют общую стороннюю библиотеку Bitguard, которая признается вредоносной, так как обладает функционалом модификации настройки браузеров без ведома пользователя, внедрения своего кода в сторонние процессы и скачивания вредоносных файлов из Сети. Пользователь  чаще всего находит такие тулбары на сайтах с бесплатными программами. Как правило, тулбары идут в комплекте с инсталлятором-пустышкой или с легальным бесплатным ПО. Правда, есть схемы, в рамках которых пользователя побуждают установить поисковый тулбар целенаправленно, а не в качестве приложения к стороннему инсталлятору. Среди наиболее поплуярных "фишек" такого тулбара - красивый дизайн веб-страницы загрузки и обещания нового функционала.

После завершения установки общая для всех тулбаров библиотека BitGuard получает возможность проверять изменения конфигурации браузеров и возвращать собственные поисковые настройки. Библиотека умеет работать с большинством браузеров, среди которых и самые популярные - Internet Explorer, Chrome, Firefox, Opera. После загрузки тулбара пользователи получают нерелевантные результаты поиска. Владельцы сайта-рекламодателя получают посетителей, а владельцы тулбара – прибыль.

«У злоумышленников происходит четкое разделение труда: разработчики библиотеки BitGuard фокусируются на совершенствовании механизмов подмены параметров браузера и добавлении откровенно вредоносного функционала, а владельцы тулбаров занимаются косметическими аспектами и налаживанием схемы распространения. Решения наподобие BitGuard пользуются широким спросом в среде партнерских программ, и этим объясняется то, что с конца августа прошлого года компоненты BitGuard были заблокированы у 3,8 миллионов пользователей во всем мире. Библиотека продолжает применяться для создания разных модификаций подобных тулбаров. Однако это не является преградой для наших защитных решений – они автоматически выявляют все новые модификации этих вредоносных программ», – отметил Олег Юрзин, антивирусный специалист «Лаборатории Касперского».