Awayurl.net
Awayurl.net on tuvastatud kui petlik otsingumootori URL. See konkreetne veebisait on seotud petturliku brauserilaiendiga TraceUrl, mille avastusega tegid infoturbe teadlased eksitavaid veebiplatvorme uurides. Vaatamata reklaamitud eesmärgile suunata kasutajad seaduslikele veebisaitidele, toimib TraceUrl praktikas teisiti. Lisaks ümbersuunamisvõimalustele kogub laiendus ka tundlikke kasutajaandmeid.
Sisukord
Awayurl.net reklaamitakse Rogue ja Intrusive Browser Extension kaudu
Laiendus TraceUrl soodustab võltsotsingumootori awayurl.net kasutamist – seda taktikat seostatakse tavaliselt brauserikaaperdajatega. Traditsiooniliselt muudab sellesse kategooriasse kuuluv tarkvara brauseri konfiguratsioone, et jõustada ümbersuunamised konkreetsetele reklaamitud veebisaitidele. Näiteks võivad kasutajad URL-i riba kaudu veebiotsingute alustamisel või brauseri uute vahekaartide või akende avamisel leida end ümbersuunatud kahtlasesse otsingumootorisse.
Huvitav on see, et TraceUrli laiendus erineb sellest mustrist, hoidudes brauseri seadete muutmisest. Selle asemel suunab see kasutajad saidile awayurl.net, kui nad üritavad külastada kättesaamatut veebisaiti, näiteks avastada tõrkeleht 404 või vigane lüüsi tõrge 502.
Esmapilgul näib see käitumine olevat kooskõlas TraceUrli reklaamitud funktsioonidega. Kui kasutajad aga sisestavad otsingupäringu saidile awayurl.net, suunatakse nad ümber seaduslikusse Bingi otsingumootorisse, mis muudab esialgse ümbersuunamise mõnevõrra üleliigseks. Väärib märkimist, et lõplik sihtleht pärast saidilt awayurl.net ümbersuunamist võib erineda ja seda võivad mõjutada sellised tegurid nagu kasutaja geolokatsioon.
Lisaks on TraceUrlil andmejälgimise võimalused, mis on tüüpilised petturitele laiendustele. Need laiendused sihivad ja koguvad tavaliselt sirvimis- ja otsinguajalugu, brauseri küpsiseid, kasutajanimesid, paroole, isikut tuvastavat teavet, finantsandmeid ja muud. Kogutud andmeid võidakse müüa kolmandatele isikutele või kasutada rahalise kasu saamiseks.
Kasutajad paigaldavad harva teadlikult PUP-e (potentsiaalselt soovimatud programmid) ja petturlikke laiendusi
Kasutajad paigaldavad harva tahtlikult PUP-e ja petturlikke laiendusi nende tarkvaraüksuste kasutatavate küsitavate levitamistehnikate tõttu.
- Tasuta tarkvaraga komplekteerimine : üks levinumaid meetodeid PUP-ide ja petturlike laienduste levitamiseks on tarkvara komplekteerimine. Need soovimatud programmid on pakitud seadusliku vabavara või jagamisvaraga, mille kasutajad tahtlikult alla laadivad. Installimise ajal võivad kasutajad viipasid kahe silma vahele jätta või nende läbi tormata, mis sunnib neid tahtmatult installima soovitud tarkvaraga kaasas olevaid lisaprogramme.
Üldiselt kasutavad PUP-ide ja petturite laienduste kasutatavad levitamismeetodid kasutajate usaldust, teadlikkuse puudumist ja petlikke tavasid, et tungida süsteemidesse ilma kasutaja selgesõnalise nõusoleku või teadmiseta. Kasutajad installivad need soovimatud programmid kogemata nende levitajate manipuleerivate taktikate tõttu.
URL-id
Awayurl.net võib kutsuda järgmisi URL-e:
awayurl.net |