Εκπτωτική προσφορά πολλαπλών αδειών
Βάση δεδομένων απειλών Απατεώνες Ιστότοποι Browsinglive.net

Browsinglive.net

Μέχρι το Mezo το Απατεώνες Ιστότοποι, Browser Hijackers, Πιθανώς ανεπιθύμητα προγράμματα
Μετάφραση σε:

Η προστασία των συσκευών από ενοχλητικά και αναξιόπιστα PUP (Δυνητικά Ανεπιθύμητα Προγράμματα) είναι απαραίτητη για τη διατήρηση του απορρήτου, της ασφάλειας και της σταθερότητας του συστήματος. Αυτά τα προγράμματα συχνά μεταμφιέζονται σε χρήσιμα εργαλεία, ωστόσο ο πραγματικός σκοπός τους περιστρέφεται γύρω από την χειραγώγηση, τη συλλογή δεδομένων και τις ανεπιθύμητες αλλαγές. Το Browsinglive.net, μια αμφίβολη μηχανή αναζήτησης που συνδέεται με τον αεροπειρατή του προγράμματος περιήγησης Safe Browsing Live, δείχνει πώς παραπλανητικό λογισμικό διεισδύει στα συστήματα και υπονομεύει τον έλεγχο των χρηστών.

Τι είναι το Browsinglive.net;

Το Browsinglive.net είναι μια ψεύτικη μηχανή αναζήτησης που εντοπίστηκε από ερευνητές ασφάλειας πληροφοριών κατά τη διάρκεια της έρευνας για τον αεροπειρατή του προγράμματος περιήγησης Safe Browsing Live. Σε αντίθεση με τους νόμιμους παρόχους αναζήτησης, αυτός ο ιστότοπος δεν δημιουργεί τα δικά του αποτελέσματα. Αντίθετα, προωθεί ερωτήματα σε πραγματικές μηχανές αναζήτησης, δημιουργώντας την ψευδαίσθηση της λειτουργικότητας.

Οι παράνομες μηχανές αναζήτησης συνδέονται συνήθως με τη συλλογή δεδομένων. Σελίδες όπως το browsinglive.net προωθούνται μέσω λογισμικού που παραβιάζει το πρόγραμμα περιήγησης και τροποποιεί τις ρυθμίσεις του προγράμματος περιήγησης για να επιβάλει επαναλαμβανόμενες επισκέψεις.

Πώς η ασφαλής περιήγηση ζωντανά κατακτά τα προγράμματα περιήγησης

Οι αεροπειρατές του προγράμματος περιήγησης συνήθως τροποποιούν βασικές ρυθμίσεις του προγράμματος περιήγησης, συμπεριλαμβανομένης της αρχικής σελίδας, της προεπιλεγμένης μηχανής αναζήτησης και της σελίδας σε νέα καρτέλα. Μόλις εφαρμοστούν αυτές οι αλλαγές, κάθε νέα καρτέλα που ανοίγει ή κάθε ερώτημα που πληκτρολογείται στη γραμμή διευθύνσεων δρομολογεί τον χρήστη στον προωθημένο ιστότοπο.

Το Safe Browsing Live επιβάλλει το browsinglive.net μέσω αυτών των τροποποιήσεων. Ο hijacker μπορεί επίσης να εναλλάσσει ή να εισάγει άλλες προωθούμενες σελίδες και το ίδιο το browsinglive.net θα μπορούσε να εμφανίζεται σε καμπάνιες που καθοδηγούνται από διαφορετικά παρεμβατικά προγράμματα.

Ανακατεύθυνση Συμπεριφοράς και οι Συνέπειές της

Οι ψεύτικες μηχανές αναζήτησης συνήθως δεν διαθέτουν την υποδομή για να παρέχουν γνήσια αποτελέσματα. Έχει παρατηρηθεί ότι το Browsinglive.net ανακατευθύνει χρήστες στην υπηρεσία αναζήτησης της Yahoo. Ωστόσο, οι προορισμοί ανακατεύθυνσης ενδέχεται να διαφέρουν ανάλογα με παράγοντες όπως η γεωγραφική τοποθεσία ή η διαμόρφωση της καμπάνιας.

Αυτή η αλυσίδα ανακατεύθυνσης επιτρέπει στους χειριστές να ελέγχουν τη ροή της επισκεψιμότητας, να συλλέγουν δεδομένα συμπεριφοράς και ενδεχομένως να κατευθύνουν τους χρήστες προς χορηγούμενο, παραπλανητικό ή επιβλαβές περιεχόμενο.

Μηχανισμοί επιμονής που εμποδίζουν την απομάκρυνση

Τα λογισμικά που παραβιάζουν προγράμματα περιήγησης χρησιμοποιούν συχνά τακτικές που σχετίζονται με την παραβίαση της ιδιωτικότητας. Αυτές μπορεί να περιλαμβάνουν τον περιορισμό της πρόσβασης στις ρυθμίσεις του προγράμματος περιήγησης, την αυτόματη επανεγκατάσταση στοιχείων ή την αντιστροφή διορθώσεων που πραγματοποιούνται από τον χρήστη. Τέτοιες τεχνικές περιπλέκουν τις προσπάθειες ανάκτησης και παρατείνουν την έκθεση σε παρεμβατικό περιεχόμενο και παρακολούθηση.

Κίνδυνοι Παρακολούθησης Δεδομένων και Απορρήτου

Οι λειτουργίες συλλογής δεδομένων είναι στάνταρ στα προγράμματα περιήγησης hijackers, συμπεριλαμβανομένου του Safe Browsing Live. Οι στοχευμένες πληροφορίες μπορεί να περιλαμβάνουν ιστορικό περιήγησης και αναζήτησης, cookies, διαπιστευτήρια σύνδεσης, προσωπικά αναγνωρίσιμα στοιχεία, ακόμη και οικονομικά δεδομένα.

Οι πληροφορίες που συλλέγονται συχνά αποκομίζουν έσοδα μέσω πώλησης σε τρίτους ή αξιοποιούνται απευθείας σε απάτες. Η έκθεση αυτών των δεδομένων θα μπορούσε να κλιμακωθεί σε σοβαρές παραβιάσεις της ιδιωτικής ζωής, οικονομική ζημία και κλοπή ταυτότητας.

Η παραπλανητική εμφάνιση της νομιμότητας

Ιστότοποι όπως το browsinglive.net και το λογισμικό που τους προωθεί συχνά φαίνονται ακίνδυνοι ή ακόμα και χρήσιμοι. Οι χρήστες δελεάζονται από υποσχέσεις για βολικές λειτουργίες που σπάνια λειτουργούν όπως περιγράφονται. Ακόμα και όταν μια σελίδα ή μια εφαρμογή φαίνεται να λειτουργεί όπως διαφημίζεται, αυτή η συμπεριφορά δεν εδραιώνει νομιμότητα ή ασφάλεια.

Αμφισβητούμενες τακτικές διανομής πίσω από τα PUP

Η εξάπλωση του Safe Browsing Live υπογραμμίζει τις αμφισβητήσιμες στρατηγικές μάρκετινγκ που καταχρώνται οι προγραμματιστές PUP. Οι ερευνητές απέκτησαν αυτόν τον αεροπειρατή από μια «επίσημη» διαφημιστική ιστοσελίδα που σχεδιάστηκε για να νομιμοποιήσει τη λήψη. Πέρα από αυτούς τους ιστότοπους, οι αεροπειρατές του προγράμματος περιήγησης προωθούνται συχνά μέσω σελίδων απάτης που προσεγγίζονται από ανακατευθύνσεις που ενεργοποιούνται από απατεώνες διαφημιστικά δίκτυα.

Αυτές οι ανακατευθύνσεις συχνά προέρχονται από ενοχλητικές διαφημίσεις, διευθύνσεις URL με ορθογραφικά λάθη, ειδοποιήσεις ανεπιθύμητης αλληλογραφίας από το πρόγραμμα περιήγησης και υπάρχον adware. Μόλις εκτεθούν, οι χρήστες κατευθύνονται προς προγράμματα εγκατάστασης που έχουν σχεδιαστεί για να αποκρύψουν την πραγματική φύση του λογισμικού.

Μια άλλη συνηθισμένη τακτική είναι η ομαδοποίηση λογισμικού. Αυτή η μέθοδος μάρκετινγκ συνδυάζει παρεμβατικές προσθήκες μαζί με κανονικά προγράμματα. Τα προγράμματα εγκατάστασης που περιλαμβάνονται σε πακέτα διανέμονται ευρέως μέσω δωρεάν πυλών, δωρεάν υπηρεσιών φιλοξενίας αρχείων, δικτύων κοινής χρήσης peer-to-peer και άλλων αμφισβητήσιμων πηγών. Ο κίνδυνος αυξάνεται σημαντικά όταν οι χρήστες βιάζονται να ολοκληρώσουν τις διαδικασίες εγκατάστασης, αγνοούν τους όρους άδειας χρήσης, παραλείπουν τα βήματα διαμόρφωσης ή βασίζονται σε λειτουργίες εγκατάστασης «Γρήγορης» ή «Εύκολης» που αποκρύπτουν προαιρετικά στοιχεία.

Επιπλέον, ορισμένες ενοχλητικές διαφημίσεις έχουν σχεδιαστεί για να εκτελούν σενάρια κατά την αλληλεπίδραση. Κάνοντας κλικ σε τέτοιες διαφημίσεις θα μπορούσε να ξεκινήσει κρυφές λήψεις ή εγκαταστάσεις, αφήνοντας τους χρήστες να μην γνωρίζουν πώς το ανεπιθύμητο λογισμικό εισήλθε στα συστήματά τους.

Γιατί η ασφαλής περιήγηση ζωντανά αποτελεί σοβαρή απειλή

Η παρουσία λογισμικού όπως το Safe Browsing Live σε μια συσκευή θα μπορούσε να ανοίξει την πόρτα σε ευρύτερες μολύνσεις του συστήματος, συνεχιζόμενη έκθεση σε προσωπικά δεδομένα, οικονομικές απώλειες και μακροπρόθεσμη κατάχρηση ταυτότητας. Αυτό που ξεκινά ως μια απλή αλλαγή προγράμματος περιήγησης συχνά εξελίσσεται σε ένα πολύπλοκο ζήτημα ασφάλειας που απαιτεί προσεκτική αποκατάσταση.

Κλείσιμο Προοπτικής

Το Browsinglive.net και ο hijacker του Safe Browsing Live δείχνουν πώς οι παραπλανητικές πλατφόρμες εκμεταλλεύονται την εμπιστοσύνη των χρηστών και τα τεχνικά κενά. Η επαγρύπνηση κατά τις λήψεις, η προσοχή με τις διαδικτυακές διαφημίσεις και ο έλεγχος των αλλαγών στο πρόγραμμα περιήγησης παραμένουν κρίσιμες άμυνες ενάντια στα παρεμβατικά PUP και τους κινδύνους που αυτά εισάγουν.


Τάσεις

Απάτη μέσω email με υποκλοπή μεταφοράς χρημάτων

Phishing, Ανεπιθύμητη αλληλογραφία
Η επαγρύπνηση κατά την αντιμετώπιση ανεπιθύμητων ή απροσδόκητων email είναι απαραίτητη. Οι κυβερνοεγκληματίες συχνά εκμεταλλεύονται την έκπληξη, την επείγουσα ανάγκη και την περιέργεια για να χειραγωγήσουν τους παραλήπτες ώστε να λάβουν βιαστικές αποφάσεις. Τα μηνύματα που υπόσχονται μεγάλα χρηματικά ποσά ή ισχυρίζονται ότι περιλαμβάνουν «υποκλαπείσες μεταφορές» είναι ιδιαίτερα επικίνδυνα και...

Securesearchtech.net

Απατεώνες Ιστότοποι, Browser Hijackers, Πιθανώς ανεπιθύμητα προγράμματα
Η προστασία των υπολογιστών και των κινητών συσκευών από ενοχλητικά και αναξιόπιστα PUP (Δυνητικά Ανεπιθύμητα Προγράμματα) είναι απαραίτητη για την ψηφιακή ασφάλεια. Αυτές οι εφαρμογές συχνά...

Περισσότερες εμφανίσεις

Κακόβουλο λογισμικό

Phishing, Ανεπιθύμητη αλληλογραφία
28,759
Το μήνυμα απάτης «Apple Pay Suspended» είναι ένας τύπος τακτικής phishing που στοχεύει χρήστες του Apple Pay. Το μήνυμα υποστηρίζει ότι το πορτοφόλι Apple Pay του χρήστη έχει τεθεί σε αναστολή και τους προτρέπει να κάνουν κλικ σε έναν σύνδεσμο για να το επαναφέρουν. Ωστόσο, κάνοντας κλικ στον σύνδεσμο θα μεταφερθεί ο χρήστης σε έναν ψεύτικο ιστότοπο που έχει σχεδιαστεί για να κλέβει τα...
Φόρτωση...