Εκπτωτική προσφορά πολλαπλών αδειών
Βάση δεδομένων απειλών Απατεώνες Ιστότοποι Alwayssecuredsearch.com

Alwayssecuredsearch.com

Μέχρι το Mezo το Απατεώνες Ιστότοποι, Browser Hijackers, Πιθανώς ανεπιθύμητα προγράμματα
Μετάφραση σε:

Η προστασία του συστήματός σας από παρεμβατικό και αναξιόπιστο λογισμικό είναι θεμελιώδης για τη διατήρηση ενός ασφαλούς περιβάλλοντος περιήγησης. Τα δυνητικά ανεπιθύμητα προγράμματα (PUPs) συχνά φαίνονται ακίνδυνα, ωστόσο ενδέχεται να εισαγάγουν ενοχλητική συμπεριφορά, να θέσουν σε κίνδυνο προσωπικά δεδομένα και να εκθέσουν τους χρήστες σε πρόσθετες απειλές. Ένα χαρακτηριστικό παράδειγμα τέτοιας δραστηριότητας είναι η ύποπτη πλατφόρμα αναζήτησης Alwayssecuredsearch.com, η οποία συνδέεται με την επέκταση τροποποίησης προγράμματος περιήγησης γνωστή ως Always Secured που υποστηρίζεται από την Yahoo.

Μια παραπλανητική πλατφόρμα αναζήτησης προωθήθηκε μέσω ενός browser hijacker

Το Alwayssecuredsearch.com παρουσιάζεται ως ένας λειτουργικός ιστότοπος αναζήτησης, αλλά οι έρευνες αποκαλύπτουν ότι δεν παρέχει αυθεντικές δυνατότητες αναζήτησης. Αντίθετα, ανακατευθύνει την επισκεψιμότητα σε νόμιμες μηχανές αναζήτησης, όπως η Yahoo, καλύπτοντας την έλλειψη λειτουργικότητάς του πίσω από μια επίφαση νομιμότητας.

Η σελίδα συνδέεται με τον αεροπειρατή του προγράμματος περιήγησης Always Secured powered by Yahoo, αν και άλλοι αεροπειρατές ενδέχεται επίσης να την προωθούν. Μόλις εγκατασταθεί, η παρεμβατική επέκταση τροποποιεί ζωτικές ρυθμίσεις του προγράμματος περιήγησης, αντιστοιχίζοντας το Alwayssecuredsearch.com ή άλλο ελεγχόμενο τομέα ως αρχική σελίδα, προεπιλεγμένη μηχανή αναζήτησης και σελίδα νέας καρτέλας. Ως αποτέλεσμα, οι αναζητήσεις που πληκτρολογούνται στη γραμμή διευθύνσεων και οι νέες καρτέλες που ανοίγουν στο πρόγραμμα περιήγησης οδηγούν τους χρήστες σε αναγκαστικές ανακατευθύνσεις.

Πώς ο αεροπειρατής χειραγωγεί τη συμπεριφορά του προγράμματος περιήγησης

Η επέκταση πίσω από αυτό το σχήμα ανακατεύθυνσης παρεμβαίνει στις διαμορφώσεις που οι χρήστες ελέγχουν κανονικά. Παρακάμπτει τις ρυθμίσεις αναζήτησης, αποκλείει την πρόσβαση σε σχετικά μενού προσαρμογής και ενδέχεται να αντιστρέψει τις αλλαγές που επιχειρεί ο χρήστης. Αυτοί οι μηχανισμοί διατήρησης διασφαλίζουν ότι η επιβαλλόμενη μηχανή αναζήτησης παραμένει ενεργή, επιτρέποντας στους χειριστές να συνεχίσουν να συγκεντρώνουν επισκεψιμότητα και να εμφανίζουν διαφημίσεις με το πρόσχημα της κανονικής περιήγησης.

Πέρα από την χειραγώγηση των ρυθμίσεων του προγράμματος περιήγησης, το Always Secured που υποστηρίζεται από την Yahoo ενσωματώνει ανησυχητικές ρουτίνες συλλογής δεδομένων. Μπορεί να καταγράφει το ιστορικό περιήγησης, τις καταχωρίσεις αναζήτησης, τα cookies, τα εισαγόμενα διαπιστευτήρια, τα προσωπικά αναγνωρίσιμα στοιχεία, ακόμη και οικονομικές πληροφορίες. Τέτοια δεδομένα θα μπορούσαν να δημιουργηθούν έσοδα μέσω τρίτων ή να χρησιμοποιηθούν κατά λάθος απευθείας, θέτοντας τα θύματα σε κίνδυνο απάτης, παραβίασης λογαριασμού και ευρύτερων παραβιάσεων απορρήτου.

Γιατί οι ψεύτικες μηχανές αναζήτησης αποτελούν κίνδυνο

Πλατφόρμες όπως το Alwayssecuredsearch.com δεν προσφέρουν πραγματική αξία στον χρήστη. Συνήθως στέλνουν επισκεψιμότητα σε καθιερωμένες μηχανές αναζήτησης, ενώ εισάγουν στοιχεία παρακολούθησης ή δημιουργούν έσοδα από κάθε ανακατεύθυνση. Παρόλο που συχνά φαίνονται αξιόπιστες, υπάρχουν κυρίως για να εκμεταλλεύονται τη δραστηριότητα περιήγησης του χρήστη.

Η παρουσία αυτού του hijacker μπορεί να οδηγήσει σε πρόσθετα προβλήματα, όπως έκθεση σε πιο επιθετικό κακόβουλο λογισμικό, περαιτέρω διάβρωση του απορρήτου, ακόμη και κλοπή ταυτότητας. Οι ψεύτικες μηχανές αναζήτησης και τα PUP που τις προωθούν βασίζονται σε μεγάλο βαθμό σε παραπλανητικές εμφανίσεις και ισχυρισμούς για «χρήσιμες λειτουργίες», οι οποίες συχνά αποδεικνύονται μη λειτουργικές.

Πώς τα PUP φτάνουν στους χρήστες: Αμφισβητούμενες τακτικές διανομής

Τα PUP σπάνια βασίζονται σε απλή εγκατάσταση. Αντίθετα, είναι γνωστά για τη χρήση παραπλανητικών ή επιθετικών μεθόδων για την διείσδυση σε συστήματα:

  • Παραπλανητική προώθηση ιστού και αναγκαστικές ανακατευθύνσεις
  • Οι σελίδες απάτης και τα αθέμιτα διαφημιστικά δίκτυα συχνά ωθούν τους εισβολείς ανακατευθύνοντας τους χρήστες από παραβιασμένους ή παραπλανητικούς ιστότοπους.
  • Οι ειδοποιήσεις προγράμματος περιήγησης που μοιάζουν με ανεπιθύμητη αλληλογραφία, οι λανθασμένα τυπωμένες διευθύνσεις URL ή η ενοχλητική διαφήμιση ενδέχεται να ανακατευθύνουν τους επισκέπτες σε σελίδες προώθησης για την επέκταση Always Secured.
  • Κάνοντας κλικ σε κακόβουλες διαφημίσεις, ενδέχεται να ενεργοποιηθούν σενάρια που ξεκινούν αυτόματα ανεπιθύμητες λήψεις ή εγκαταστάσεις.

Πακέτα εγκατάστασης και επικίνδυνες πηγές λήψης

Πολλοί αεροπειρατές διαθέτουν φαινομενικά νόμιμο λογισμικό. Οι χρήστες που εγκαθιστούν δωρεάν λογισμικό από αναξιόπιστους ιστότοπους, όπως αμφισβητήσιμες πλατφόρμες φιλοξενίας αρχείων ή δίκτυα Peer-to-Peer, ενδέχεται να συμφωνήσουν εν αγνοία τους σε πρόσθετα στοιχεία.

Η παράλειψη των βημάτων εγκατάστασης, η αγνόηση των λεπτομερειών της άδειας χρήσης ή η χρήση αυτοματοποιημένων «Γρήγορων» ρυθμίσεων αυξάνει τον κίνδυνο εισόδου ανεπιθύμητου λογισμικού στο σύστημα.

Αυτές οι τακτικές επιτρέπουν στα PUP να παρακάμπτουν την επίγνωση του χρήστη, καθιστώντας δύσκολη την παρακολούθηση του τρόπου με τον οποίο η απειλή εισήλθε στη συσκευή.

Τελικές Σκέψεις

Ο hijacker Always Secured powered by Yahoo και το προωθούμενο domain του Alwayssecuredsearch.com αποτελούν σαφή απειλή για το απόρρητο των χρηστών και την ακεραιότητα του συστήματος. Η παρουσία τους σηματοδοτεί την πιθανότητα βαθύτερων μολύνσεων, έκθεσης δεδομένων και σοβαρών συνεπειών για την ασφάλεια. Η άμεση αφαίρεση τέτοιου παρεμβατικού λογισμικού και η εφαρμογή προσεκτικών διαδικτυακών συνηθειών είναι απαραίτητα βήματα για τη διατήρηση ενός ασφαλούς ψηφιακού περιβάλλοντος.

Τάσεις

UPS - Απαιτούμενη ενέργεια για την απάτη της...

Phishing, Ανεπιθύμητη αλληλογραφία
Οι κυβερνοεγκληματίες μεταμφιέζουν συστηματικά τις καμπάνιες ηλεκτρονικού "ψαρέματος" (phishing) ως ενημερώσεις παράδοσης και η απάτη UPS - Απαιτείται ενέργεια για την αποστολή σας είναι ένα χαρακτηριστικό παράδειγμα. Παρόλο που φαίνεται να προέρχεται από έναν αξιόπιστο ταχυμεταφορέα, δεν σχετίζεται με καμία νόμιμη εταιρεία, οργανισμό ή πάροχο υπηρεσιών. Τα email μιμούνται πραγματικές...

Απάτη που Απαιτείται Εξουσιοδότηση Παράδοσης Μηνύματος

Phishing, Ανεπιθύμητη αλληλογραφία
Οι κυβερνοεγκληματίες συνεχίζουν να βασίζονται σε πιστευτά δολώματα μέσω email για να ξεγελάσουν τους παραλήπτες ώστε να αποκαλύψουν ευαίσθητες πληροφορίες. Ένα από τα πιο πρόσφατα παραδείγματα είναι η απάτη «Message Delivery Authorization Required Scam», μια επιχείρηση που έχει σχεδιαστεί για να μιμείται τις συνήθεις ειδοποιήσεις εισερχομένων και να χειραγωγεί τους χρήστες ώστε να παραδώσουν...

Περισσότερες εμφανίσεις

Κακόβουλο λογισμικό

Phishing, Ανεπιθύμητη αλληλογραφία
30,532
Το μήνυμα απάτης «Apple Pay Suspended» είναι ένας τύπος τακτικής phishing που στοχεύει χρήστες του Apple Pay. Το μήνυμα υποστηρίζει ότι το πορτοφόλι Apple Pay του χρήστη έχει τεθεί σε αναστολή και τους προτρέπει να κάνουν κλικ σε έναν σύνδεσμο για να το επαναφέρουν. Ωστόσο, κάνοντας κλικ στον σύνδεσμο θα μεταφερθεί ο χρήστης σε έναν ψεύτικο ιστότοπο που έχει σχεδιαστεί για να κλέβει τα...
Φόρτωση...