Browsing-shield.xyz

Under en undersøgelse af browser-hijacking-software opdagede cybersikkerhedsforskere en falsk søgemaskine kaldet browsing-shield.xyz. Disse websteder er typisk ikke i stand til at producere søgeresultater og omdirigerer i stedet brugere til andre destinationer, som kan omfatte legitime søgemaskiner eller dem, der leverer tvivlsomme sponsorerede annoncer og links.

Derudover er en almindelig metode til promovering af websteder som browsing-shield.xyz, når alt kommer til alt, er det usandsynligt, at brugere vil beslutte sig for at bruge falske søgemaskiner frivilligt, gennem brugen af PUP'er (potentielt uønskede programmer) og browser hijackers. Desuden har softwaren, der støtter disse falske søgemaskiner, ofte evnen til at indsamle følsomme oplysninger fra brugere.

De invasive konsekvenser af at have en HVALP til stede på din enhed

Browser hijackers promoverer ofte falske søgemaskiner ved at indstille dem som standardhjemmeside, søgemaskine og nye faner/vindue-URL'er i brugernes browsere. Når en bruger har en browser hijacker installeret, vil enhver websøgning udført gennem URL-linjen eller nye browserfaner/vinduer åbnet resultere i omdirigeringer til den falske søgemaskine.

Browser-kapring software kan ofte begrænse adgangen til indstillinger relateret til fjernelse og kan fortryde eventuelle ændringer foretaget af brugeren, hvilket komplicerer fjernelsesprocessen.

De fleste illegitime søgemaskiner kan ikke levere søgeresultater og omdirigerer i stedet brugere til legitime. Under researchen henvendte browsing-shield.xyz sig til Bing-søgemaskinen (bing.com). Omdirigeringsdestinationen kan dog variere afhængigt af forskellige faktorer, såsom brugerens geografiske placering.

Ud over at være illegitim kan falske søgemaskiner og browserkaprere indsamle brugerdata. Dette kan omfatte søgte forespørgsler, besøgte URL'er, viste sider, IP-adresser (geolokationer), internetcookies, personligt identificerbare detaljer, brugernavne/adgangskoder og finansrelaterede data. De indsamlede oplysninger kan derefter sælges eller deles med tredjeparter, herunder cyberkriminelle.

Vær på udkig efter de vildledende taktikker, der bruges i distributionen af PUP'er

PUP'er distribueres typisk gennem vildledende taktikker, der kan narre brugere til at downloade og installere dem. Nogle almindelige taktikker, der bruges til distribution af PUP'er, inkluderer:

1. Bundlin g: PUP'er er ofte bundtet med legitim software. Når en bruger downloader og installerer et legitimt program, downloades PUP'en automatisk og installeres ved siden af det.
2. Falske downloadknapper : Disse knapper er designet til at narre brugere til at klikke på dem i troen på, at de vil starte en lovlig download. I stedet vil de udløse en download af en PUP.
3. Malvertising : PUP'er distribueres ofte gennem ondsindede annoncer, der er designet til at ligne legitime. Når en pc-bruger klikker på annoncen, bliver de omdirigeret til et websted, der automatisk downloader og installerer PUP'en.
4. Social engineering : Nogle PUP'er distribueres gennem social engineering-taktik, der involverer at narre brugere til at tro, at de skal installere softwaren for at beskytte deres computere eller løse et problem.
5. Spam-e-mails : PUP'er kan også distribueres gennem e-mail-spamkampagner, der indeholder et link til at downloade og installere softwaren.

Generelt er PUP'er afhængige af vildledende taktikker for at sprede og infiltrere brugernes enheder. Brugere bør være forsigtige, når de downloader software og kun downloade fra pålidelige kilder. Brugere bør også være forsigtige med at klikke på links eller downloade software fra ukendte kilder. Derudover kan det at holde antivirus- og antimalware-software opdateret hjælpe med at opdage og forhindre installation af PUP'er.