Multi-License Discount Quote
Databáze hrozeb Rogue Websites Search-it-now.com

Search-it-now.com

V roce Mezo v roce Rogue Websites, Browser Hijackers, Potenciálně nežádoucí programy
Přeložit do:
Čeština

Během analýzy search-it-now.com výzkumníci infosec zjistili, že funguje jako falešný vyhledávač. Stojí za zmínku, že stránky jako search-it-now.com jsou často propagovány prostřednictvím únosců prohlížečů, které mění důležitá nastavení webových prohlížečů uživatelů. Dalším pozoruhodným detailem je, že tento falešný vyhledávač je totožný s searchmarquis.com.

Search-it-now.com může nahradit základní nastavení prohlížeče

Při testování search-it-now.com výzkumníci zjistili, že iniciuje řadu přesměrování, která tvoří to, co je známé jako přesměrovací řetězec. Když uživatelé zadají vyhledávací dotaz, search-it-now.com je přesměruje přes několik zprostředkovatelských webů, včetně search-location.com, lisumanagerine.club a extrasearches.club, než nakonec přistanou na Bing.com, legitimním vyhledávači, na poskytovat výsledky vyhledávání.

Toto chování kategorizuje search-it-now.com jako falešný vyhledávač, protože negeneruje vlastní výsledky vyhledávání. Falešné vyhledávače se často podílejí na shromažďování dat, včetně shromažďování zvyků při procházení uživatelů, vyhledávacích dotazů a osobních údajů, pro potenciálně nebezpečné účely. Kromě toho mohou uživatele přesměrovat na podvodné webové stránky hostující malware, phishingové taktiky nebo jiný škodlivý obsah.

Falešné vyhledávače, jako je search-it-now.com, mohou navíc prezentovat klamavé výsledky vyhledávání zaměřené na propagaci taktiky, padělaných produktů nebo podvodných služeb. To představuje rizika, jako jsou finanční ztráty, krádež identity nebo jiné škodlivé důsledky. Dalším důvodem, proč se vyhnout falešným vyhledávačům, je jejich spojení s únosci prohlížečů.

Únosci prohlížečů mají možnost změnit nastavení prohlížeče, jako je výchozí vyhledávač, domovská stránka nebo stránky na nové kartě, a přesměrovat uživatele na falešné nebo nedůvěryhodné vyhledávače. Kromě toho mohou tyto rušivé aplikace uživatelům bránit v návratu k předchozímu nastavení prohlížeče, což zesiluje dopad jejich rušení.

PUP (potenciálně nežádoucí programy) a únosci prohlížečů obvykle využívají stinné taktiky pro svou distribuci

Štěňata a únosci prohlížečů často využívají různé stinné taktiky pro svou distribuci a zaměřují se na nic netušící uživatele, aby infiltrovali jejich systémy. Zde jsou některé běžné metody, které používají:

  1. Sbalení se svobodným softwarem
  2. Technika : PUP a únosci prohlížeče jsou často součástí legitimního svobodného softwaru. Když si uživatelé stáhnou a nainstalují potřebný software, nainstalují se vedle něj i PUP nebo únosci.
  • Dopad na uživatele : Uživatelé často přehlížejí instalované další programy, protože obvykle přeskakují proces instalace, aniž by si pečlivě přečetli podmínky nebo zrušili zaškrtnutí volitelných instalací.
  • Klamavé reklamy
  • Technika : Šedé reklamy na webových stránkách mohou uživatele svést ke stažení PUP nebo únosců. Tyto reklamy se často objevují jako falešná systémová upozornění, aktualizace softwaru nebo lákavé nabídky.
  • Dopad na uživatele : Kliknutí na tyto klamavé reklamy může spustit automatické stahování nebo přesměrovat uživatele na stránky, které vyzývají k instalaci nežádoucích programů.
  • Falešná tlačítka ke stažení
  • Technika : Nečestné webové stránky mohou obsahovat více tlačítek pro stahování, z nichž některá vedou k PUP nebo únoscům namísto zamýšleného softwaru.
  • Dopad na uživatele : Uživatelé, kteří mají v úmyslu stáhnout legitimní software, mohou neúmyslně kliknout na falešné tlačítko stahování, což povede k instalaci nežádoucích programů.
  • Phishingové e-maily
  • Technika : E-maily, které vypadají, že pocházejí z renomovaných zdrojů, mohou obsahovat odkazy nebo přílohy, které vedou k instalaci PUP nebo únosců.
  • Dopad na uživatele : Uživatelé, kteří kliknou na tyto odkazy nebo otevřou přílohy, mohou do svých zařízení nevědomky nainstalovat škodlivý software.
  • Zavádějící vyskakovací okna
  • Technika : Vyskakovací reklamy na pochybných webových stránkách mohou nepravdivě tvrdit, že systém uživatele je ohrožen, a vyzvat je ke stažení softwaru k vyřešení problému, což je ve skutečnosti PUP nebo únosce.
  • Dopad na uživatele : Uživatelé, kteří mají obavy o zabezpečení svého systému, mohou následovat tyto výzvy a nainstalovat nežádoucí software.
  • Taktika sociálního inženýrství
  • Technika : Sociální inženýrství zahrnuje manipulaci s uživateli, aby provedli akce nebo vyzradili informace. PUP a únosci často používají přesvědčivý jazyk a zastrašovací taktiky, aby přesvědčili uživatele, aby si nainstalovali svůj software.
  • Dopad na uživatele : Uživatelé mohou být oklamáni, aby si mysleli, že software je nezbytný nebo prospěšný, což povede k jeho instalaci.
  • Falešné aktualizace softwaru
  • Technika : Upozornění na falešné aktualizace běžně používaného softwaru mohou uživatele přimět ke stažení PUP nebo únosců.
  • Dopad na uživatele : Uživatelé, kteří se domnívají, že aktualizují svůj software, si místo toho nainstalují nežádoucí programy.

    • Prevence a zmírňování

    Chcete-li se chránit před těmito taktikami:

    • Buďte opatrní při instalacích: Vždy vyberte možnost vlastní instalace a zrušte zaškrtnutí jakéhokoli dalšího nepotřebného softwaru.
    • Používejte bezpečnostní software: Používejte renomované antimalwarové programy k detekci a blokování štěňat a únosců.
    • Zůstaňte informováni: Buďte si vědomi běžných distribučních taktik a vzdělávejte se o návycích bezpečného prohlížení.
    • Pravidelně kontrolujte nainstalované programy: Pravidelně kontrolujte seznam aplikací nainstalovaných ve vašem počítači a odinstalujte všechny, které jsou nepotřebné nebo podezřelé.

    Pochopením a rozpoznáním těchto distribučních taktik se uživatelé mohou lépe chránit před nechtěnou instalací PUP a únosců prohlížeče.

    URL

    Search-it-now.com může volat následující adresy URL:

    search-it-now.com

    Trendy

    Nejvíce shlédnuto

    E-mailový podvod „Geek Squad“.

    Phishing, Spam
    40,246
    Geek Squad, populární poskytovatel technické podpory, se stal obětí phishingového podvodu s názvem Geek Squad Email Scam. Tento podvod s technickou podporou využívá falešné e-maily, které klamou lidi, aby prozradili své osobní údaje, jako jsou údaje o kreditní kartě, e-mailové adresy a dokonce i čísla sociálního pojištění. V tomto článku probereme samotný podvod, jak vypadá, odkud pocházejí...
    Načítání...