Search-content.com

Výzkumníci v oblasti kybernetické bezpečnosti označili Search-content.com za falešný vyhledávač. Při zkoumání klamavých webových stránek odborníci narazili na tento web. Je důležité poznamenat, že Search-content.com byl pozorován jako propagovaný nechvalně známým únoscem prohlížeče Apps.

I když toto spojení s únoscem prohlížeče Apps bylo evidentní, je zcela možné, že search-content.com se nemusí omezovat pouze na tento jeden software na únos prohlížeče. Existuje možnost, že jiný software pro ukradení prohlížeče může také podporovat a přesměrovávat uživatele na tento falešný vyhledávač.

Únosci prohlížečů a falešné vyhledávače často způsobují ohrožení soukromí

Únosci prohlížečů využívají různé techniky k propagaci konkrétních stránek a manipulaci s procházením uživatelů. Jednou z běžných metod je přiřazení propagovaných adres jako výchozí domovské stránky, výchozího vyhledávače a stránky na nové kartě webových prohlížečů uživatelů. Příkladem takového softwaru je únosce prohlížeče Apps, který po instalaci vede k otevírání nových karet prohlížeče a zadávání vyhledávacích dotazů do adresního řádku, což vede k nechtěnému přesměrování na pochybné cíle.

V tomto konkrétním případě byl pozorován řetězec přesměrování. Začíná to searchesmia.com, pak přesměruje na search-content.com a nakonec přivede uživatele k legitimnímu vyhledávači Bing. Falešné vyhledávače obvykle postrádají schopnost poskytovat skutečné výsledky vyhledávání, takže se uchylují k přesměrování uživatelů na legitimní internetové vyhledávače. V některých případech mohou nelegitimní stránky generovat výsledky vyhledávání, ale často jsou nepřesné, plné sponzorovaného, irelevantního, klamavého a potenciálně nebezpečného obsahu. Search-content.com může být zapojen do různých řetězců přesměrování nebo přesměrovat uživatele jinam.

Kromě toho software na ukradení prohlížeče, jako je rozšíření Apps, často využívá techniky zajišťující perzistenci, které uživatelům brání ve snadné obnově prohlížečů do jejich preferovaných nastavení. V případě rozšíření Apps k tomuto účelu využívá v prohlížeči Google Chrome funkci „Spravováno vaší organizací“.

Kromě změny nastavení procházení se falešné vyhledávače a únosci prohlížečů často zapojují do rušivého shromažďování dat, což ohrožuje soukromí uživatelů. Špehují aktivitu uživatelů při procházení a shromažďují informace, jako jsou hledané dotazy, navštívené adresy URL, zobrazené webové stránky, adresy IP, internetové soubory cookie, uživatelská jména, hesla, osobní údaje, finanční údaje a další. Údaje shromážděné od uživatelů lze poté odeslat nebo prodat třetím stranám, což uživatele potenciálně vystaví dalším rizikům ochrany soukromí a bezpečnostním problémům.

Uživatelé jen zřídka instalují PUP (potenciálně nežádoucí programy) a Browser Hijackers vědomě

Mláďata a únosci prohlížečů se často uchylují k pochybným taktikám, jak tajně proniknout do zařízení uživatelů bez jejich vědomí nebo výslovného souhlasu. Tyto taktiky jsou navrženy tak, aby zneužily zranitelnosti uživatelů při procházení webu a umožnily nechtěnému softwaru získat neoprávněný přístup. Mezi stinné taktiky, které využívají PUP a únosci prohlížeče, patří:

• Balíček softwaru : PUP a únosci prohlížeče jsou běžně spojeni s legitimním stahováním softwaru. Když si uživatelé nainstalují požadovaný software, přibalený PUP nebo prohlížeč únosce se nainstaluje vedle něj bez vědomí uživatele. Zahrnutí těchto nežádoucích programů je často skryto v procesu instalace softwaru prostřednictvím předem vybraných zaškrtávacích políček nebo podvodných instalačních průvodců.
• Klamavé webové stránky a vyskakovací okna : PUP a únosci prohlížečů mohou používat klamavé webové stránky a vyskakovací okna k tomu, aby uživatele přiměli kliknout na zavádějící reklamy nebo tlačítka stahování. Tato vyskakovací okna často tvrdí, že nabízejí aktualizace, bezpečnostní záplaty nebo jiný požadovaný software, ale místo toho spouštějí instalaci nežádoucích programů.
• Falešné aktualizace softwaru : Některá PUP a únosci prohlížeče mohou napodobovat legitimní oznámení o aktualizaci softwaru. Uživatelé mohou být oklamáni, aby klikli na tyto falešné výzvy k aktualizaci, což má za následek instalaci škodlivého softwaru.
• Sociální inženýrství : Kyberzločinci stojící za PUP a únosci prohlížečů mohou používat techniky sociálního inženýrství, jako jsou falešné průzkumy, lákavé nabídky nebo poplašné zprávy, aby vmanipulovali uživatele k instalaci nežádoucího softwaru.
• Malvertising : PUP a prohlížeč únosci mohou být distribuovány prostřednictvím škodlivých reklam (malverisements) na webových stránkách. Uživatelé mohou nevědomky spustit instalaci těchto nežádoucích programů kliknutím na tyto klamavé reklamy.
• Sítě pro sdílení souborů : PUP a únosci prohlížeče mohou být distribuováni prostřednictvím sítí pro sdílení souborů typu peer-to-peer (P2P). Uživatelé, kteří stahují soubory z těchto sítí, mohou nevědomky získat přibalené nežádoucí programy.
• Phishingové e-maily a škodlivé odkazy : PUP a únosci prohlížeče mohou být doručeni prostřednictvím phishingových e-mailů obsahujících škodlivé odkazy nebo přílohy. Kliknutí na tyto odkazy může vést k instalaci nežádoucího softwaru.

Aby se uživatelé chránili před těmito stinnými taktikami, měli by být opatrní při stahování softwaru z nedůvěryhodných zdrojů a vždy se rozhodnout pro vlastní nastavení instalace, aby si pečlivě prohlédli přibalené nabídky. Pravidelná aktualizace softwaru, používání renomovaného softwaru proti malwaru a praktikování návyků bezpečného prohlížení jsou základními opatřeními, která zabrání tiché instalaci PUP a únosců prohlížeče na jejich zařízení. Navíc ostražitost při klikání na neznámé odkazy nebo vyskakovací okna a vyhýbání se podezřelým webovým stránkám může dále chránit před těmito nežádoucími programy.