Awayurl.net
Awayurl.net được xác định là URL lừa đảo của công cụ tìm kiếm. Trang web cụ thể này có liên quan đến tiện ích mở rộng trình duyệt lừa đảo TraceUrl, một phát hiện được thực hiện bởi các nhà nghiên cứu bảo mật thông tin khi kiểm tra các nền tảng trực tuyến gây hiểu lầm. Bất chấp mục đích được quảng cáo là chuyển hướng người dùng đến các trang web hợp pháp, TraceUrl hoạt động khác trong thực tế. Ngoài khả năng chuyển hướng, tiện ích mở rộng còn thu thập dữ liệu nhạy cảm của người dùng.
Mục lục
Awayurl.net được quảng bá thông qua tiện ích mở rộng trình duyệt lừa đảo và xâm nhập
Tiện ích mở rộng TraceUrl khuyến khích việc sử dụng công cụ tìm kiếm giả mạo Awayurl.net, một chiến thuật thường liên quan đến những kẻ xâm nhập trình duyệt. Theo truyền thống, phần mềm thuộc danh mục này sẽ thay đổi cấu hình trình duyệt để thực thi chuyển hướng đến các trang web được quảng cáo cụ thể. Ví dụ: người dùng có thể thấy mình được chuyển hướng đến một công cụ tìm kiếm đáng ngờ khi bắt đầu tìm kiếm trên Web thông qua thanh URL hoặc khi mở tab hoặc cửa sổ trình duyệt mới.
Điều thú vị là tiện ích mở rộng TraceUrl khác với mẫu này bằng cách không sửa đổi cài đặt trình duyệt. Thay vào đó, nó hướng người dùng đến Awayurl.net khi họ cố gắng truy cập một trang web không có sẵn, chẳng hạn như gặp phải trang lỗi 404 hoặc lỗi cổng xấu 502.
Thoạt nhìn, hành vi này có vẻ phù hợp với chức năng được quảng cáo của TraceUrl. Tuy nhiên, khi người dùng nhập truy vấn tìm kiếm vào Awayurl.net, họ sẽ được chuyển hướng đến công cụ tìm kiếm Bing hợp pháp, khiến việc chuyển hướng ban đầu có phần dư thừa. Điều đáng chú ý là trang đích cuối cùng sau khi chuyển hướng từ Awayurl.net có thể khác nhau và bị ảnh hưởng bởi các yếu tố như vị trí địa lý của người dùng.
Hơn nữa, TraceUrl sở hữu khả năng theo dõi dữ liệu điển hình của các tiện ích mở rộng giả mạo. Các tiện ích mở rộng này thường nhắm mục tiêu và thu thập lịch sử duyệt web và tìm kiếm, cookie trình duyệt, tên người dùng, mật khẩu, thông tin nhận dạng cá nhân, chi tiết tài chính, v.v. Dữ liệu được thu thập có thể được bán cho bên thứ ba hoặc bị khai thác để thu lợi tài chính.
Người dùng hiếm khi cố tình cài đặt PUP (Chương trình không mong muốn) và tiện ích mở rộng lừa đảo
Người dùng hiếm khi cố tình cài đặt PUP và tiện ích mở rộng giả mạo do các kỹ thuật phân phối đáng ngờ được các thực thể phần mềm này sử dụng.
- Đóng gói với Phần mềm miễn phí : Một trong những phương pháp phổ biến nhất được sử dụng để phân phối PUP và tiện ích mở rộng giả mạo là thông qua gói phần mềm. Những chương trình không mong muốn này được đóng gói cùng với phần mềm miễn phí hoặc phần mềm chia sẻ hợp pháp mà người dùng cố tình tải xuống. Trong quá trình cài đặt, người dùng có thể bỏ qua hoặc xem nhanh các lời nhắc, khiến họ vô tình cài đặt các chương trình bổ sung đi kèm với phần mềm mong muốn.
Nhìn chung, các phương pháp phân phối được sử dụng bởi PUP và tiện ích mở rộng lừa đảo lợi dụng lòng tin của người dùng, sự thiếu nhận thức và các hành vi lừa đảo để xâm nhập vào hệ thống mà không có sự đồng ý hoặc hiểu biết rõ ràng của người dùng. Người dùng vô tình cài đặt các chương trình không mong muốn này do các chiến thuật lôi kéo được nhà phân phối của họ sử dụng.
URL
Awayurl.net có thể gọi các URL sau:
awayurl.net |