Slevová nabídka pro více licencí
Databáze hrozeb Nečestné webové stránky Search-crown.com

Search-crown.com

V roce Mezo v roce Nečestné webové stránky, Únosci prohlížeče, Potenciálně nežádoucí programy
Přeložit do:

Během podrobného vyšetřování kybernetické bezpečnosti vědci identifikovali Search-crown.com jako falešný vyhledávač propagovaný prostřednictvím únosců prohlížečů a nežádoucích rozšíření prohlížeče. Uživatelé postižení tímto typem softwaru jsou na tento web automaticky přesměrováni vždy, když otevřou novou kartu prohlížeče nebo provedou vyhledávání na webu.

Aplikace a rozšíření propojené s Search-crown.com obvykle upravují kritická nastavení prohlížeče, včetně:

Výchozí vyhledávač
Domovská stránka
Nová záložka

Jakmile jsou tyto změny provedeny, oběti jsou neustále přesměrovávány na Search-crown.com bez jejich souhlasu. Vzhledem k tomu, že ani webová stránka, ani software, který ji propaguje, neposkytují legitimní výhody, důrazně se doporučuje odstranit všechny související únosce prohlížeče nebo podezřelá rozšíření.

Falešný vyhledávač bez skutečné funkcionality

Search-crown.com negeneruje originální výsledky vyhledávání. Místo toho funguje jako zprostředkovatel, který přesměrovává uživatele k jiným poskytovatelům vyhledávání. Konečný cíl často závisí na faktorech, jako je geografická poloha oběti.

Výzkumníci pozorovali několik vzorců přesměrování spojených s daným webem. V některých případech byly vyhledávací dotazy zadané na Search-crown.com přesměrovány přímo na Bing. V jiných situacích byli uživatelé nejprve přesměrováni přes Myhoroscopepro.com, další pochybný vyhledávač, než se nakonec dostali k výsledkům vyhledávání na Yahoo.

Toto chování zdůrazňuje klamnou povahu platformy. Falešné vyhledávače jsou často navrženy nikoli za účelem zlepšení prohlížení, ale za účelem generování příjmů z reklamy, manipulace s webovým provozem nebo shromažďování informací o uživatelích.

Mechanismy perzistence ztěžují odstranění

Únosci prohlížečů spojení s Search-crown.com mohou používat techniky perzistence, které komplikují proces odstranění. Tyto mechanismy jsou speciálně navrženy tak, aby udržely nežádoucí software v systému aktivní.

Únosce by například mohl:

  • Blokovat přístup k nastavení konfigurace prohlížeče
  • Znovu použít nežádoucí úpravy prohlížeče poté, co se je uživatelé pokusí obnovit
  • Zabránit normálnímu odstraňování rozšíření
  • Zasahovat do nastavení zabezpečení nebo nástrojů pro správu prohlížeče

Takové taktiky ztěžují ruční odstraňování a zvyšují pravděpodobnost, že oběti zůstanou vystaveny nežádoucím přesměrováním a sledovacím aktivitám.

Rozsáhlé obavy týkající se sledování dat a ochrany osobních údajů

Software propagující Search-crown.com může také shromažďovat citlivé informace související s prohlížením. Únosci prohlížečů jsou často vybaveni sledovacími funkcemi, které monitorují aktivitu uživatelů na pozadí.

Potenciálně shromažďovaná data mohou zahrnovat:

  • Historie prohlížení
  • Vyhledávací dotazy
  • Navštívené adresy URL
  • Soubory cookie prohlížeče
  • IP adresy
  • Informace související s geolokací
  • Podrobnosti o zařízení a prohlížeči

Tyto informace by později mohly být sdíleny s třetími stranami nebo prodány zprostředkovatelům dat. V závažnějších scénářích může nesprávně naložené nebo uniklé data přispět k narušení soukromí, finančním podvodům nebo krádeži identity.

Kvůli těmto rizikům by uživatelé nikdy neměli ignorovat únosce prohlížeče ani podezřelá rozšíření prohlížeče, i když se zpočátku zdají být neškodná.

Jak se šíří únosci prohlížečů

Únosci prohlížečů a související potenciálně nežádoucí programy se zřídka spoléhají pouze na přímé instalace. Jejich vývojáři místo toho běžně používají klamavé distribuční techniky k nepozorované infiltraci zařízení.

Svazování softwaru

Jednou z nejrozšířenějších metod je svazování softwaru. Tato praxe zahrnuje balení nežádoucích aplikací spolu s legitimními bezplatnými programy.

Instalační balíčky jsou běžně distribuovány prostřednictvím:

  • Webové stránky pro stahování bezplatného softwaru
  • Bezplatné služby hostování souborů
  • Sítě pro sdílení typu peer-to-peer (P2P)
  • Neoficiální platformy pro distribuci softwaru

Uživatelé, kteří instalaci procházejí spěchem v režimu „Rychlá“ nebo „Expresní“, mnohem pravděpodobněji přehlédnou skryté doplňky. Volitelné komponenty jsou často skryty v pokročilém nebo vlastním nastavení instalace.

Klamlivé webové stránky a přesměrování

Únosci prohlížečů jsou také propagováni prostřednictvím zavádějících webových stránek, které vypadají jako legitimní. Tyto stránky často propagují údajně užitečné nástroje prohlížeče, vylepšení vyhledávání nebo funkce pro zvýšení produktivity, které však jen zřídka fungují tak, jak slibují.

Uživatelé se na tyto stránky mohou dostat prostřednictvím:

  • Podvodné reklamní sítě
  • Oznámení o spamu v prohlížeči
  • Rušivé vyskakovací reklamy
  • Přesměrujte řetězce z pochybných webových stránek
  • Chybně napsané adresy URL
  • Škodlivé reklamní taktiky

Některé rušivé reklamy dokáží po kliknutí automaticky spustit stahování nebo instalaci. V určitých případech si uživatelé mohou nainstalovat únosce prohlížeče, aniž by plně pochopili, co se stalo, nebo aniž by instalaci úmyslně schválili.

Toto agresivní reklamní chování výrazně zvyšuje riziko náhodných infekcí.

Proč by se Search-crown.com nemělo důvěřovat

Ačkoli se Search-crown.com a software, který jej propaguje, mohou na první pohled zdát obyčejné, jejich chování vyvolává řadu obav o bezpečnost a soukromí. Falešné vyhledávače a únosci prohlížečů existují především proto, aby manipulovali s aktivitou prohlížení, generovali příjmy prostřednictvím přesměrování a shromažďovali uživatelská data.

Ignorování těchto hrozeb může vést k:

  • Neustálé nežádoucí přesměrování
  • Vystavení zavádějícímu nebo škodlivému obsahu
  • Ztráta soukromí při prohlížení
  • Finanční rizika
  • Krádež identity
  • Další nežádoucí softwarové infekce

Z těchto důvodů by měla být veškerá rozšíření, aplikace nebo úpravy prohlížeče spojené s Search-crown.com okamžitě odstraněny pomocí důvěryhodného bezpečnostního softwaru a důkladných postupů čištění prohlížeče.

Trendy

Podvod s upgradem poštovní schránky

Phishing, Spam
S neočekávanými e-maily, které vyžadují okamžitou akci, by se mělo vždy zacházet opatrně. Kyberzločinci pravidelně maskují phishingové kampaně jako běžná bezpečnostní upozornění nebo oznámení služeb ve snaze ukrást citlivé informace. Součástí jednoho takového podvodu jsou i e-maily s takzvaným „upgradem služby poštovní schránky“ a nejsou propojeny s žádným legitimním poskytovatelem e-mailových...

Nejvíce shlédnuto

Načítání...