Searchthatweb.com

В развиващия се пейзаж на киберсигурността, потребителите трябва да бъдат бдителни не само за злонамерен софтуер, но и за потенциално нежелани програми (PUP) – категория софтуер, който, макар и да не е изрично опасен, може да въведе значителни рискове за сигурността, поверителността и производителността. Тези приложения често се маскират като полезни инструменти, но действат натрапчиво, експлоатирайки доверието на потребителите, за да поемат контрол над системните настройки, да събират чувствителна информация и да пренасочват уеб трафика. Един скорошен случай е свързан с фалшивата търсачка Searchthatweb.com, разпространявана чрез разширението за браузър SearchThatWeb.

SearchThatWeb и неговите съмнителни намерения

Searchthatweb.com се представя за легитимна търсачка, но не ѝ липсва независима функционалност. Вместо това, тя пренасочва потребителските заявки – понякога към истински доставчици на търсене като Google, но пътищата за пренасочване може да варират в зависимост от местоположението на потребителя и конфигурацията на системата. Това поведение произтича от връзката ѝ със SearchThatWeb, браузър хайджакър, маскиран като инструмент за подобряване на производителността на браузъра.

След като бъде инсталирано, това разширение може принудително да зададе searchthatweb.com като начална страница по подразбиране, страница в нов раздел и търсачка в уеб браузърите. Всяко търсене или действие в нов раздел може да бъде прихванато, изпращайки потребителите през нежелани вериги за пренасочване, преди в крайна сметка да стигнат до търсачката. Такова принудително пренасочване е не само разрушително, но и тактика, използвана за проследяване на поведението на потребителите и показване на целенасочени или подвеждащи реклами.

Как се инфилтрират потенциално нежелани програми: Подвеждащи тактики за разпространение

Потенциално нежелани програми (PUP) като SearchThatWeb рядко се разпространяват чрез прозрачни, инициирани от потребителя изтегляния. Вместо това те разчитат на съмнителни стратегии за разпространение, предназначени да подведат потребителите да ги инсталират:

• Групиране : Това е една от най-често срещаните техники. Легитимните пакети за инсталиране на софтуер могат да бъдат групирани с нежелани допълнения. Тези допълнителни програми често са предварително избрани за инсталиране и са скрити в опциите за настройка „Разширени“ или „Персонализирани“ – секции, които много потребители игнорират в полза на настройките по подразбиране или „Експресни“.
• Фалшиви актуализации и предупреждения : Нежеланите програми (PUP) често се разпространяват чрез измамни уебсайтове, които показват тревожни съобщения, като например фалшиви системни предупреждения за грешки или фалшиви подкани за актуализации, за да подведат потребителите да изтеглят разширението.
• Нежелани реклами и пренасочвания : Натрапчивите реклами на съмнителни уебсайтове могат да пренасочват потребителите към фалшиви страници за изтегляне. Кликването върху такива реклами може дори да задейства тихи изтегляния чрез вградени скриптове, понякога без знанието на потребителя.
• Известия за спам и URL адреси с печатни грешки : Потребителите могат да се сблъскат с тези разширения и след като посетят уеб адреси с печатни грешки или като активират подвеждащи известия в браузъра, които ги заливат с подвеждащи подкани и връзки.

Дори сайтове, които изглеждат официални – като този, използван за разпространение на SearchThatWeb – не бива да се приемат за надеждни без проверка. Тези маски са създадени, за да внушат доверие и да прикрият истинската същност на софтуера.

Рисковете зад пренасочванията

Освен неудобството от нежелани пренасочвания и завладяване на началните страници, браузър хайджакърите като SearchThatWeb могат активно да събират потребителски данни. Това често включва:

• История на сърфирането и заявки за търсене
• Съхранени бисквитки и данни за сесията
• Данни за вход и лична информация
• Финансови или транзакционни данни

Такава информация може да бъде продадена на съмнителни брокери на данни или използвана при фишинг атаки, кражба на самоличност и финансови измами. Освен това, упоритите похитители на вируси могат да използват техники за противодействие на премахването, като например промяна на системните политики или преинсталиране чрез планирани задачи.

Не позволявайте на браузъра ви да бъде хакерски атакуван

За да се предпазите от заплахи като SearchThatWeb, практикувайте безопасно сърфиране и навици за инсталиране:

• Винаги избирайте настройки за инсталиране „Разширени“ и четете внимателно всяка стъпка.
• Избягвайте да изтегляте софтуер от непроверени сайтове на трети страни или peer-to-peer мрежи.
• Поддържайте браузъра, операционната система и софтуера за сигурност актуални.
• Бъдете скептични към нежелани съобщения и изскачащи известия, които ви подтикват да изтегляте файлове или да правите актуализации.
• Редовно проверявайте инсталираните разширения на браузъра си и премахвайте всички, които изглеждат подозрителни или непознати.

Последно предупреждение: Натрапчивият софтуер е врата към по-големи заплахи

Въпреки че потенциално нежеланите програми (PUP) като SearchThatWeb може да изглеждат безобидни, тяхното поведение и методи на разпространение далеч не са безобидни. Те нарушават автономността на потребителя, компрометират поверителността и проправят пътя за по-сериозни инфекции или кражба на данни. Да бъдете информирани и предпазливи е най-добрата защита срещу тези скрити заплахи.