Awayurl.net
Awayurl.net визначається як оманлива URL-адреса пошукової системи. Цей конкретний веб-сайт пов’язаний із фальшивим розширенням браузера TraceUrl, відкриттям якого зробили дослідники інформаційної безпеки під час вивчення оманливих онлайн-платформ. Незважаючи на заявлену мету перенаправлення користувачів на законні веб-сайти, на практиці TraceUrl працює інакше. Окрім можливостей переспрямування, розширення також збирає конфіденційні дані користувача.
Зміст
Awayurl.net просувається через шахрайське та нав’язливе розширення браузера
Розширення TraceUrl сприяє використанню підробленої пошукової системи awayurl.net, тактики, яка зазвичай пов’язана зі зловмисниками браузера. Традиційно програмне забезпечення, що входить до цієї категорії, змінює конфігурації веб-переглядача, щоб здійснювати переспрямування на певні рекламовані веб-сайти. Наприклад, користувачі можуть бути перенаправлені до сумнівної пошукової системи, коли починають веб-пошук через рядок URL-адреси або відкривають нові вкладки чи вікна браузера.
Цікаво, що розширення TraceUrl відрізняється від цього шаблону, утримуючись від зміни налаштувань браузера. Натомість він спрямовує користувачів на awayurl.net, коли вони намагаються відвідати недоступний веб-сайт, наприклад зустрічаючи сторінку з помилкою 404 або помилку 502 bad gateway.
На перший погляд ця поведінка здається узгодженою з рекламованою функціональністю TraceUrl. Однак, коли користувачі вводять пошуковий запит на awayurl.net, вони перенаправляються до законної пошукової системи Bing, що робить початкове перенаправлення дещо зайвим. Варто зазначити, що кінцева цільова сторінка після переспрямування з awayurl.net може змінюватися та залежати від таких факторів, як геолокація користувача.
Крім того, TraceUrl має типові для фальшивих розширень можливості відстеження даних. Ці розширення зазвичай націлені та збирають історію веб-перегляду та пошуку, файли cookie браузера, імена користувачів, паролі, особисту інформацію, фінансову інформацію тощо. Зібрані дані можуть бути продані третім особам або використані для фінансової вигоди.
Користувачі рідко свідомо встановлюють PUP (потенційно небажані програми) і шахрайські розширення
Користувачі рідко навмисно встановлюють PUP та шахрайські розширення через сумнівні методи розповсюдження, які використовують ці програмні об’єкти.
- Об’єднання з безкоштовним програмним забезпеченням : одним із найпоширеніших методів розповсюдження PUP і фальшивих розширень є об’єднання програмного забезпечення. Ці небажані програми містять законні безкоштовні або умовно-безкоштовні програми, які користувачі навмисно завантажують. Під час процесу інсталяції користувачі можуть не помітити або поспішно переглянути підказки, змушуючи їх ненавмисно інсталювати додаткові програми, що входять до потрібного програмного забезпечення.
Загалом методи розповсюдження, які використовують PUPs і шахрайські розширення, використовують довіру користувачів, недостатню обізнаність і оманливі методи для проникнення в системи без явної згоди або відома користувача. Користувачі випадково встановлюють ці небажані програми через маніпулятивну тактику, яку використовують їхні розповсюджувачі.
URL-адреси
Awayurl.net може викликати такі URL-адреси:
awayurl.net |