Browsing-shield.xyz

Během vyšetřování softwaru pro únosy prohlížečů objevili výzkumníci kybernetické bezpečnosti falešný vyhledávač s názvem browsing-shield.xyz. Tyto webové stránky obvykle nejsou schopny produkovat výsledky vyhledávání a místo toho přesměrovávají uživatele na jiné destinace, které mohou zahrnovat legitimní vyhledávače nebo ty, které dodávají pochybné sponzorované reklamy a odkazy.

Kromě toho je běžnou metodou propagace stránek, jako je browsing-shield.xyz, koneckonců je nepravděpodobné, že by se uživatelé rozhodli dobrovolně používat falešné vyhledávače, používání PUP (potenciálně nežádoucích programů) a únosců prohlížečů. Navíc software, který podporuje tyto falešné vyhledávače, má často schopnost shromažďovat citlivé informace od uživatelů.

Invazivní důsledky přítomnosti štěněte na vašem zařízení

Únosci prohlížečů často propagují falešné vyhledávače tím, že je nastaví jako výchozí domovskou stránku, vyhledávač a adresy URL nových karet/okna v prohlížečích uživatelů. Jakmile má uživatel nainstalovaný únosce prohlížeče, jakékoli vyhledávání na webu provedené prostřednictvím řádku URL nebo nových otevřených karet/oken prohlížeče bude mít za následek přesměrování na falešný vyhledávač.

Software pro ukradení prohlížeče může často omezit přístup k nastavení souvisejícím s odstraněním a může vrátit zpět jakékoli změny provedené uživatelem, což komplikuje proces odstranění.

Většina nelegitimních vyhledávačů nemůže poskytovat výsledky vyhledávání a místo toho přesměrovávat uživatele na legitimní. Během výzkumu se browsing-shield.xyz obrátil na vyhledávač Bing (bing.com). Cíl přesměrování se však může lišit v závislosti na různých faktorech, jako je geolokace uživatele.

Kromě toho, že jsou nelegitimní, mohou falešné vyhledávače a únosci prohlížečů shromažďovat uživatelská data. To může zahrnovat hledané dotazy, navštívené adresy URL, zobrazené stránky, IP adresy (geolokace), internetové soubory cookie, osobní údaje, uživatelská jména/hesla a finanční údaje. Shromážděné informace pak mohou být prodány nebo sdíleny s třetími stranami, včetně kyberzločinců.

Dávejte pozor na klamavé taktiky používané při distribuci štěňat

PUP jsou obvykle distribuovány pomocí podvodných taktik, které mohou uživatele oklamat, aby si je stáhli a nainstalovali. Některé běžné taktiky používané pro distribuci PUP zahrnují:

1. 1. Bundling : PUP jsou často dodávány s legitimním softwarem. Když si uživatel stáhne a nainstaluje legitimní program, PUP se automaticky stáhne a nainstaluje vedle něj.

1. 1. Falešná tlačítka stahování : Tato tlačítka jsou navržena tak, aby přiměla uživatele, aby na ně klikli a věřili, že zahájí legitimní stahování. Místo toho spustí stahování PUP.

1. 1. Malvertising : PUP jsou často distribuovány prostřednictvím škodlivých reklam, které jsou navrženy tak, aby vypadaly jako legitimní. Když uživatel PC klikne na reklamu, je přesměrován na webovou stránku, která automaticky stáhne a nainstaluje PUP.

1. 1. Sociální inženýrství : Některá PUP jsou distribuována prostřednictvím taktiky sociálního inženýrství, která zahrnuje klamání uživatelů, aby uvěřili, že musí nainstalovat software, aby ochránili své počítače nebo vyřešili problém.

1. 1. Spamové e-maily : PUP lze také distribuovat prostřednictvím e-mailových spamových kampaní, které obsahují odkaz ke stažení a instalaci softwaru.

Celkově PUP spoléhají na klamavou taktiku šíření a infiltraci zařízení uživatelů. Uživatelé by měli být při stahování softwaru opatrní a stahovat pouze z důvěryhodných zdrojů. Uživatelé by si také měli dávat pozor na klikání na odkazy nebo stahování softwaru z neznámých zdrojů. Udržování aktuálního antivirového a antimalwarového softwaru navíc může pomoci detekovat a zabránit instalaci PUP.