Начиная с сентября 2021 года, многие пользователи сообщают о крайне неприятной активности вируса-редиректа браузеров на фейковый поисковик Temposearch.com и его различные локализированные варианты. Этот вид нечестной деятельности является основой схем реорганизации трафика уже более десяти лет. Ее цель – монетизировать перехваченные сеансы просмотра веб-страниц на как можно большем количестве компьютеров и мобильных устройств. Эта проблема проявляется следующим образом: при попытке поиска информации в Google через популярные браузеры, включая Google Chrome, Mozilla Firefox, Internet Explorer или Safari, жертвы перенаправляются на ru.temposearch.com или другую версию этого псевдосервиса в зависимости от региона.
Temposearch.com, сервис, продвигаемый с помощью схемы перенаправлений
Авторы Temposearch рекламируют его как единую систему поиска информации по нескольким источникам, включая Yahoo, Bing, Wikipedia, YouTube и Entireweb, чтобы клиенты получали наиболее полные результаты. Это звучит хорошо, но с большой оговоркой. Пользователи практически никогда не посещают эту страницу намеренно. Вместо этого их перенаправляют, не спрашивая разрешения. После ввода запроса в Google или адресной строке браузера, когда Google указан в качестве поискового провайдера по умолчанию, жертва попадает на ru.temposearch.com (префикс может отличаться) в результате серии перенаправлений.
Детальная информация об угрозе
| Название: | Temposearch |
| Категория угрозы: | Поисковый хайджекер, редирект-вирус |
| Вовлеченные домены: | Локализованные варианты с соответствующими префиксами (ru.temposearch.com, us.temposearch.com, etc.) |
| Симптомы: | Перенаправления в Google Chrome и других браузерах |
| Методы распространения: | Реклама в социальных сетях, пакеты вредоносных приложений, заражение поисковых систем, взломанные веб-сайты |
| Уровень угрозы: | Средний |
| Ущерб: | Несанкционированное изменение настроек браузера, отслеживание интернет-активности, навязчивая реклама |
| Удаление: | Просканируйте ваш компьютер чтобы обнаружить все файлы связанные с вирусом Temposearch. Бесплатное сканирование определит, заражена ли ваша система. Чтобы избавиться от угрозы, необходимо приобрести полную версию антивирусного ПО. |
Эта проблема в основном касается только Chrome, другие браузеры часто на том же компьютере остаются незатронутыми. Более детальное исследование показало, что это происходит из-за деятельности расширения-ловушки, которое могло быть установлено пользователем сознательно или без его участия. Ниже приведен список известных расширений, которые, будучи добавленными в браузер, приводят в действие эту уловку:
Кроме того, целый ряд VPN-расширений был замечен на изменении настроек интернет-серфинга людей без их согласия. Похоже, что банда киберпреступников нашла способ обойти существующие проверки и породила множество таких объектов на активно используемых рынках расширений. По другой версии, мошенники обнаружили и использовали уязвимости в легальных приложениях для внедрения вредоносного кода, который изменяет настройки пользователя. Хорошей новостью является то, что большинство этих дополнений были удалены из официального магазина Chrome Web Store и больше не доступны, вероятно, из-за сообщений о злоупотреблениях со стороны недовольных пользователей. Однако новые появляются постоянно.
Результаты Temposearch.com перегружены рекламой
Предсказуемо, это деньги. Во-первых, результаты поиска, отображаемые на этом сервисе, изобилуют рекламой. Чем больше людей их просматривают или нажимают, тем выше прибыль злоумышленников. Кроме того, заражение компьютеров является мощным инструментом для сбора данных. Расширение двойного назначения, лежащее в основе атаки, обладает широкими возможностями для сбора персонально идентифицируемой информации (PII). Сюда входят сведения о взаимодействии с различными веб-сайтами, IP-адреса, используемая сборка операционной системы, конфигурация оборудования и, вполне возможно, нажатия клавиш. Таким образом, эта атака не только доставляет неудобства, но и представляет угрозу конфиденциальности.
Чтоб прекратить это, рекомендуется для начала проверить список установленных расширений. Если обнаружено что-то подозрительное, отключите его и посмотрите, сохранилась ли проблема. Обратите внимание на недавние объекты, которые вы не помните, чтоб добавляли в браузер. Если эта тактика не помогает, воспользуйтесь следующими шагами, чтобы очистить основное вредоносное ПО и исправить внезапно перехваченные настройки поиска.
Исключительно эффективный метод работы со зловредным ПО вообще и поисковыми хайджекерами в частности. Использование зарекомендовавшего себя защитного комплекса гарантирует тщательность обнаружения любых вирусных компонентов, их полное удаление одним щелчком мыши.
Выполните процедуру деинсталляции через Панель управления:
Предложенная процедура решает проблему подтасовки зловредныи ПО под свои нужды пользовательских настроек в Google Chrome, Mozilla Firefox и Microsoft Edge. Вы также узнаете методы восстановления нормальной конфигурации каждого браузера через его родное меню и алгоритм сброса параметров. Поскольку техника предусматривает удаление персональной информации в браузере (куки-файлы, сохраненные закладки и история), прежде чем продолжить, примите во внимание соответствующие риски. Если возникают сомнения, воспользуйтесь автоматической процедурой, обозначенной выше.
Удаление перенаправления на Temposearch.com в Google Chrome
Удаление редиректа на Temposearch.com в Microsoft Edge
Удаление перенаправлений на Temposearch.com в Firefox
Очистка в ручном режиме чревата упущением отдельных фрагментов редирект-вируса, которые могут присутствовать в виде скрытых объектов операционной системы или элементов реестра. Чтобы исключить риск сохранения компонентов поискового хайджекера Temposearch, выполните сканирование Вашего компьютера с помощью надежного универсального антивирусного комплекса.
