Multi-License Discount Quote
База данни за заплахи Rogue Websites Search-it-now.com

Search-it-now.com

До Mezo през Rogue Websites, Browser Hijackers, Потенциално нежелани програмиг
Превод на:
български език

По време на анализ на search-it-now.com изследователите на infosec установиха, че той работи като фалшива търсачка. Струва си да се отбележи, че сайтове като search-it-now.com често се популяризират чрез похитители на браузъри, които променят важни настройки на уеб браузърите на потребителите. Друга забележителна подробност е, че тази фалшива търсачка е идентична с searchmarquis.com.

Search-it-now.com може да замени основните настройки на браузъра

При тестване на search-it-now.com изследователите откриха, че той инициира серия от пренасочвания, образувайки това, което е известно като верига за пренасочване. Когато потребителите въведат заявка за търсене, search-it-now.com ги пренасочва през няколко посреднически уебсайта, включително search-location.com, lisumanagerine.club и extrasearches.club, преди в крайна сметка да стигнат до Bing.com, легитимна търсачка, към предоставяне на резултати от търсенето.

Това поведение категоризира search-it-now.com като фалшива търсачка, тъй като не генерира собствени резултати от търсенето. Фалшивите търсачки често се занимават със събиране на данни, включително събиране на потребителски навици за сърфиране, заявки за търсене и лична информация, за потенциално опасни цели. Освен това те могат да пренасочат потребителите към измамни уебсайтове, хостващи зловреден софтуер, тактики за фишинг или друго вредно съдържание.

Освен това, фалшиви търсачки като search-it-now.com могат да представят измамни резултати от търсене, насочени към популяризиране на тактики, фалшиви продукти или измамни услуги. Това крие рискове като финансови загуби, кражба на самоличност или други вредни последици. Друга причина да избягвате фалшивите търсачки е връзката им с похитители на браузъри.

Похитителите на браузъри имат способността да променят настройките на браузъра, като търсачката по подразбиране, началната страница или страниците с нов раздел, пренасочвайки потребителите към фалшиви или ненадеждни търсачки. Освен това, тези натрапчиви приложения могат да попречат на потребителите да се върнат към предишните си настройки на браузъра, изостряйки въздействието на тяхната намеса.

PUP (потенциално нежелани програми) и похитители на браузъри обикновено използват сенчести тактики за тяхното разпространение

ПУП и похитителите на браузъри често използват различни сенчести тактики за тяхното разпространение, насочвайки се към нищо неподозиращи потребители, за да проникнат в техните системи. Ето някои често използвани методи:

  1. Комплект с безплатен софтуер
  2. Техника : PUPs и похитители на браузъри често са в комплект с легитимен безплатен софтуер. Когато потребителите изтеглят и инсталират необходимия софтуер, PUP или похитителите се инсталират заедно с него.
  • Въздействие върху потребителя : Потребителите често пренебрегват допълнителните програми, които се инсталират, защото обикновено пропускат инсталационния процес, без да прочетат внимателно правилата и условията или да махнат отметката от незадължителните инсталации.
  • Измамни реклами
  • Техника : Сенчестите реклами на уебсайтове могат да подведат потребителите да изтеглят PUP или похитители. Тези реклами често се появяват като фалшиви системни сигнали, софтуерни актуализации или примамливи оферти.
  • Въздействие върху потребителите : Щракването върху тези измамни реклами може да задейства автоматично изтегляне или да пренасочи потребителите към сайтове, които подканват инсталирането на нежелани програми.
  • Фалшиви бутони за изтегляне
  • Техника : Измамните уебсайтове може да включват множество бутони за изтегляне, някои от които водят до PUPs или похитители вместо предвидения софтуер.
  • Въздействие върху потребителя : Потребителите, възнамеряващи да изтеглят легитимен софтуер, може неволно да щракнат върху фалшив бутон за изтегляне, което да доведе до инсталиране на нежелани програми.
  • Фишинг имейли
  • Техника : Имейлите, които изглеждат като от надеждни източници, могат да съдържат връзки или прикачени файлове, които водят до инсталиране на PUPs или похитители.
  • Въздействие върху потребителя : Потребителите, които кликнат върху тези връзки или отворят прикачените файлове, може несъзнателно да инсталират злонамерен софтуер на своите устройства.
  • Подвеждащи изскачащи прозорци
  • Техника : Изскачащите реклами на съмнителни уебсайтове могат невярно да твърдят, че системата на потребителя е изложена на риск и да ги подканят да изтеглят софтуер за отстраняване на проблема, който всъщност е PUP или бандит.
  • Въздействие върху потребителя : Потребителите, загрижени за сигурността на системата си, могат да следват тези подкани и да инсталират нежелан софтуер.
  • Тактика на социалното инженерство
  • Техника : Социалното инженерство включва манипулиране на потребителите да извършват действия или да разкриват информация. Кученцата и похитителите често използват убедителен език и тактики за плашене, за да убедят потребителите да инсталират техния софтуер.
  • Въздействие върху потребителя : Потребителите може да бъдат подведени да мислят, че софтуерът е необходим или полезен, което да доведе до инсталирането му.
  • Фалшиви софтуерни актуализации
  • Техника : Известията за фалшиви актуализации за често използван софтуер могат да подмамят потребителите да изтеглят PUP или похитители.
  • Въздействие върху потребителя : Потребителите, които вярват, че актуализират своя софтуер, вместо това ще инсталират нежелани програми.

    • Превенция и смекчаване

    За да се предпазите от тези тактики:

    • Бъдете внимателни по време на инсталации: Винаги избирайте опцията за персонализирана инсталация и премахнете отметката от всеки допълнителен ненужен софтуер.
    • Използвайте софтуер за сигурност: Използвайте реномирани анти-зловреден софтуер програми за откриване и блокиране на PUPs и похитители.
    • Бъдете информирани: Бъдете наясно с често срещаните тактики за разпространение и се образовайте относно навиците за безопасно сърфиране.
    • Редовно преглеждайте инсталираните програми: Периодично преглеждайте списъка с приложения, инсталирани на вашата машина, и деинсталирайте всички, които са ненужни или подозрителни.

    Като разбират и разпознават тези тактики за разпространение, потребителите могат по-добре да се защитят от неволно инсталиране на PUPs и похитители на браузъри.

    URL адреси

    Search-it-now.com може да извика следните URL адреси:

    search-it-now.com

    Тенденция

    Фалшиво разширение на Google Таблици

    Потенциално нежелани програми, Adware, Browser Hijackers
    По време на разследване на измамни уебсайтове, изследователите разкриха фалшиво разширение на браузъра Google Sheets. Този натрапчив софтуер се маскира като легитимно приложение за електронни...

    CVE-2024-3661 Уязвимост

    Vulnerability
    Изследователите са открили метод, наречен TunnelVision, техника за избягване на виртуална частна мрежа (VPN), която позволява на заплахите да прихващат мрежовия трафик на жертви, които са в същата локална мрежа. Този подход за „разкриване“ е идентифициран с CVE идентификатор CVE-2024-3661. Засяга всички операционни системи, включващи DHCP клиент, който поддържа DHCP опция 121 маршрути....

    Най-гледан

    Зареждане...