Multi-License Discount Quote
База даних загроз Rogue Websites Awayurl.net

Awayurl.net

До Mezo року в Rogue Websites, Browser Hijackers, Потенційно небажані програми році
Перекласти на:
Українська

Awayurl.net визначається як оманлива URL-адреса пошукової системи. Цей конкретний веб-сайт пов’язаний із фальшивим розширенням браузера TraceUrl, відкриттям якого зробили дослідники інформаційної безпеки під час вивчення оманливих онлайн-платформ. Незважаючи на заявлену мету перенаправлення користувачів на законні веб-сайти, на практиці TraceUrl працює інакше. Окрім можливостей переспрямування, розширення також збирає конфіденційні дані користувача.

Awayurl.net просувається через шахрайське та нав’язливе розширення браузера

Розширення TraceUrl сприяє використанню підробленої пошукової системи awayurl.net, тактики, яка зазвичай пов’язана зі зловмисниками браузера. Традиційно програмне забезпечення, що входить до цієї категорії, змінює конфігурації веб-переглядача, щоб здійснювати переспрямування на певні рекламовані веб-сайти. Наприклад, користувачі можуть бути перенаправлені до сумнівної пошукової системи, коли починають веб-пошук через рядок URL-адреси або відкривають нові вкладки чи вікна браузера.

Цікаво, що розширення TraceUrl відрізняється від цього шаблону, утримуючись від зміни налаштувань браузера. Натомість він спрямовує користувачів на awayurl.net, коли вони намагаються відвідати недоступний веб-сайт, наприклад зустрічаючи сторінку з помилкою 404 або помилку 502 bad gateway.

На перший погляд ця поведінка здається узгодженою з рекламованою функціональністю TraceUrl. Однак, коли користувачі вводять пошуковий запит на awayurl.net, вони перенаправляються до законної пошукової системи Bing, що робить початкове перенаправлення дещо зайвим. Варто зазначити, що кінцева цільова сторінка після переспрямування з awayurl.net може змінюватися та залежати від таких факторів, як геолокація користувача.

Крім того, TraceUrl має типові для фальшивих розширень можливості відстеження даних. Ці розширення зазвичай націлені та збирають історію веб-перегляду та пошуку, файли cookie браузера, імена користувачів, паролі, особисту інформацію, фінансову інформацію тощо. Зібрані дані можуть бути продані третім особам або використані для фінансової вигоди.

Користувачі рідко свідомо встановлюють PUP (потенційно небажані програми) і шахрайські розширення

Користувачі рідко навмисно встановлюють PUP та шахрайські розширення через сумнівні методи розповсюдження, які використовують ці програмні об’єкти.

  • Об’єднання з безкоштовним програмним забезпеченням : одним із найпоширеніших методів розповсюдження PUP і фальшивих розширень є об’єднання програмного забезпечення. Ці небажані програми містять законні безкоштовні або умовно-безкоштовні програми, які користувачі навмисно завантажують. Під час процесу інсталяції користувачі можуть не помітити або поспішно переглянути підказки, змушуючи їх ненавмисно інсталювати додаткові програми, що входять до потрібного програмного забезпечення.
  • Оманлива реклама : деякі PUP та фальшиві розширення рекламуються через оманливу рекламу або спливаючі вікна, які змушують користувачів повірити, що вони встановлюють щось зовсім інше, наприклад оновлення системи, інструмент безпеки або корисне вдосконалення браузера. Користувачі, які нічого не підозрюють, можуть натиснути ці оманливі оголошення та несвідомо розпочати завантаження та встановлення небажаного програмного забезпечення.
  • Фальшиві кнопки завантаження : на певних веб-сайтах, особливо на тих, які розміщують піратський вміст або пропонують безкоштовне завантаження, користувачі можуть зустріти фальшиві кнопки завантаження, створені для імітації законних посилань для завантаження. Натискання цих кнопок часто запускає завантаження PUP або фальшивих розширень замість запланованого вмісту.
  • Тактика соціальної інженерії : деякі PUP та шахрайські розширення використовують тактику соціальної інженерії, щоб переконати користувачів їх встановити. Це може включати фальшиві сповіщення, які стверджують, що система користувача заражена, і закликають їх завантажити нібито антивірусний інструмент або інше програмне забезпечення безпеки, яке не є безпечним.
  • Викрадені інсталятори : у більш агресивних випадках кіберзлочинці можуть скомпрометувати законні інсталятори програмного забезпечення, вставляючи в них PUP або фальшиві розширення без відома розробника або розповсюджувача програмного забезпечення. Користувачі, які завантажують ці скомпрометовані інсталятори, зрештою ненавмисно встановлюють додаткове небажане програмне забезпечення.
  • Відсутність чіткої згоди : багато програм PUP і шахрайських розширень чітко не розкривають свої функції чи обсяг збору даних, які вони виконують під час встановлення. Користувачі можуть дати згоду на встановлення цих програм, не розуміючи повністю їх наслідків і не усвідомлюючи, що вони встановлюють небажане програмне забезпечення.

    • Загалом методи розповсюдження, які використовують PUPs і шахрайські розширення, використовують довіру користувачів, недостатню обізнаність і оманливі методи для проникнення в системи без явної згоди або відома користувача. Користувачі випадково встановлюють ці небажані програми через маніпулятивну тактику, яку використовують їхні розповсюджувачі.

    URL-адреси

    Awayurl.net може викликати такі URL-адреси:

    awayurl.net

    В тренді

    Найбільше переглянуті

    Шахрайство електронною поштою "Geek Squad".

    Phishing, Spam
    40,685
    Geek Squad, популярна служба технічної підтримки, стала жертвою фішингової афери під назвою Geek Squad Email Scam. У цій шахрайській службі технічної підтримки використовуються фальшиві електронні листи, які обманом змушують людей надати особисту інформацію, таку як дані кредитної картки, адреси електронної пошти та навіть номери соціального страхування. У цій статті ми обговоримо саму аферу,...
    Завантаження...