Εκπτωτική προσφορά πολλαπλών αδειών
Βάση δεδομένων απειλών Απατεώνες Ιστότοποι Browsingsafety.net

Browsingsafety.net

Μέχρι το Mezo το Απατεώνες Ιστότοποι, Browser Hijackers, Πιθανώς ανεπιθύμητα προγράμματα
Μετάφραση σε:

Οι αναλυτές της Infosec έχουν κατατάξει το Browsingsafety.net ως ψεύτικη μηχανή αναζήτησης. Σε αντίθεση με τις νόμιμες πλατφόρμες, δεν δημιουργεί τα δικά της αποτελέσματα αναζήτησης. Αντίθετα, προωθεί τα ερωτήματα των χρηστών σε ιστότοπους τρίτων. Κατά τη διάρκεια των ελέγχων, ανακατεύθυνε τις αναζητήσεις στο search.yahoo.com. Ωστόσο, δεν είναι εγγυημένο ότι αυτή η συμπεριφορά θα παραμείνει συνεπής.

Επειδή το Browsingsafety.net λειτουργεί απλώς ως μεσάζων, μπορεί επίσης να κατευθύνει την επισκεψιμότητα σε άλλους προορισμούς, συμπεριλαμβανομένων μη ασφαλών ή παραπλανητικών σελίδων. Αυτή η λειτουργία που βασίζεται στην ανακατεύθυνση θέτει τους χρήστες σε κίνδυνο να διοχετεύονται σε ιστότοπους που έχουν σχεδιαστεί για να εκμεταλλεύονται την εμπιστοσύνη, να συλλέγουν πληροφορίες ή να προωθούν παραπλανητικό περιεχόμενο.

Επεξήγηση του αεροπειρατή αναζήτησης πολυμέσων στο πρόγραμμα περιήγησης

Το Browsingsafety.net προωθείται από την επέκταση Multimedia Search, η οποία λειτουργεί ως browser hijacker. Μόλις εγκατασταθεί, αυτός ο hijacker τροποποιεί κρίσιμες ρυθμίσεις του προγράμματος περιήγησης, όπως την αρχική σελίδα, την προεπιλεγμένη μηχανή αναζήτησης και τη διεύθυνση νέας καρτέλας, αναγκάζοντας τους χρήστες να αλληλεπιδράσουν με την ψεύτικη μηχανή αναζήτησης.

Η Αναζήτηση Πολυμέσων ενδέχεται επίσης να χρησιμοποιεί μηχανισμούς που δυσχεραίνουν την αντιστροφή αυτών των αλλαγών, δημιουργώντας επιμονή που απογοητεύει τους χρήστες που προσπαθούν να επαναφέρουν τις προτιμώμενες ρυθμίσεις τους. Αυτός ο τύπος παρεμβολής είναι χαρακτηριστικό γνώρισμα των browser hijackers και σηματοδοτεί ότι οι στόχοι του λογισμικού δεν ευθυγραμμίζονται με τα ενδιαφέροντα των χρηστών.

Ιδιωτικότητα σε κίνδυνο: Παρακολούθηση δεδομένων και πιθανή κακή χρήση

Πέρα από την τροποποίηση των ρυθμίσεων του προγράμματος περιήγησης, το Multimedia Search έχει τη δυνατότητα πρόσβασης σε πληροφορίες που σχετίζονται με την περιήγηση. Αυτό σημαίνει ότι μπορεί να παρατηρεί ιστότοπους που έχετε επισκεφτεί, ερωτήματα αναζήτησης και γενική διαδικτυακή δραστηριότητα. Μια τέτοια παρακολούθηση εισάγει σαφείς ανησυχίες σχετικά με την προστασία της ιδιωτικής ζωής.

Τα δεδομένα που συλλέγονται με αυτόν τον τρόπο θα μπορούσαν να επαναχρησιμοποιηθούν για επιθετική διαφήμιση, δημιουργία προφίλ ή πιο κακόβουλους στόχους. Όταν οι συνήθειες περιήγησης γίνονται εμπόρευμα, οι χρήστες χάνουν τον έλεγχο του τρόπου με τον οποίο χρησιμοποιείται και κοινοποιείται το ψηφιακό τους αποτύπωμα.

Οι κρυμμένοι κίνδυνοι πίσω από τις ανακατευθύνσεις

Η χρήση του Browsingsafety.net εκθέτει τους χρήστες σε μια απρόβλεπτη εμπειρία περιήγησης. Οι ανακατευθυνόμενες αναζητήσεις ενδέχεται να οδηγήσουν σε σελίδες που έχουν σχεδιαστεί για να μιμούνται νόμιμες υπηρεσίες, να ζητούν ευαίσθητα στοιχεία, να πιέζουν τους επισκέπτες σε δόλιες πληρωμές ή να διανέμουν αμφίβολο λογισμικό.

Ακόμα και όταν οι ανακατευθύνσεις καταλήγουν σε γνωστές μηχανές αναζήτησης, η ψεύτικη ιστοσελίδα αναζήτησης εξακολουθεί να λειτουργεί ως μια περιττή και δυνητικά επικίνδυνη πύλη. Η παρουσία της δεν προσφέρει κανένα πραγματικό όφελος και εισάγει κινδύνους που μπορούν να αποφευχθούν.

Πώς εισέρχονται τα PUP: Αμφισβητούμενες τακτικές διανομής

Τα PUP σπάνια ανακοινώνουν την παρουσία τους ανοιχτά. Αντίθετα, βασίζονται σε παραπλανητικές και ευκαιριακές μεθόδους διανομής, όπως:

Ομαδοποίηση λογισμικού : Τα προγράμματα εγκατάστασης δωρεάν και shareware συχνά περιλαμβάνουν πρόσθετα στοιχεία. Όταν οι χρήστες βιάζονται να ολοκληρώσουν τις διαδικασίες εγκατάστασης χωρίς να ελέγξουν τις επιλογές «Για προχωρημένους» ή «Προσαρμοσμένο», συμφωνούν εν αγνοία τους να εγκαταστήσουν προγράμματα αεροπειρατών προγράμματος περιήγησης και παρόμοιες απειλές.

Παραπλανητικές διαφημίσεις : Ψεύτικες ειδοποιήσεις ενημερώσεων, κουμπιά λήψης και εντυπωσιακά banner σε ύποπτους ιστότοπους προωθούν συχνά ανεπιθύμητες επεκτάσεις.

Αναξιόπιστες πηγές : Ανεπίσημα καταστήματα εφαρμογών, δίκτυα peer-to-peer, πύλες λήψης τρίτων και ενοχλητικά αναδυόμενα παράθυρα είναι συνηθισμένα κανάλια που χρησιμοποιούνται για την προώθηση αυτών των προγραμμάτων.

Κοινωνική μηχανική : Οι σελίδες ενδέχεται να παρουσιάζουν παρεμβατικά εργαλεία ως «συνιστώμενα», «σχετιζόμενα με την ασφάλεια» ή «ουσιώδη», εκμεταλλευόμενες τον φόβο ή την περιέργεια για να ενθαρρύνουν την εγκατάσταση.

Αυτές οι τακτικές έχουν σχεδιαστεί για να θολώνουν τα όρια μεταξύ νόμιμου λογισμικού και παρεμβατικών πρόσθετων, διασφαλίζοντας ότι πολλοί χρήστες τα εγκαθιστούν χωρίς να συνειδητοποιούν τι έχουν αποδεχτεί.

Γιατί η άμεση αφαίρεση είναι απαραίτητη

Εάν ένα πρόγραμμα περιήγησης ανοίγει επανειλημμένα το Browsingsafety.net, αυτό υποδηλώνει έντονα ότι υπάρχει Multimedia Search. Τόσο η ψεύτικη μηχανή αναζήτησης όσο και ο hijacker θα πρέπει να καταργηθούν το συντομότερο δυνατό. Αν τα αφήσετε ενεργά, ενδέχεται να παρατείνετε την έκθεση σε παραβίαση απορρήτου, ανεπιθύμητες ανακατευθύνσεις και περαιτέρω τροποποιήσεις συστήματος.

Τελικές σκέψεις: Ανάκτηση ελέγχου του προγράμματος περιήγησης

Το Browsingsafety.net και ο hijacker Multimedia Search δείχνουν πόσο εύκολα μπορούν να χειραγωγηθούν τα περιβάλλοντα περιήγησης. Παραμένοντας σε εγρήγορση κατά τις εγκαταστάσεις λογισμικού, αποφεύγοντας ύποπτες πηγές λήψης και αντιμετωπίζοντας άμεσα τις απροσδόκητες αλλαγές στο πρόγραμμα περιήγησης, οι χρήστες μειώνουν σημαντικά την έκθεσή τους σε απειλές που προκαλούνται από PUP. Στην κυβερνοασφάλεια, η πρόληψη και η έγκαιρη δράση παραμένουν οι πιο αποτελεσματικές άμυνες.

Τάσεις

Εκστρατεία Botnet Kimwolf

Botnets
Ερευνητές ασφαλείας αποκάλυψαν ένα τεράστιο botnet με επίκεντρο το Android, γνωστό ως Kimwolf, το οποίο έχει παραβιάσει πάνω από δύο εκατομμύρια συσκευές εκμεταλλευόμενοι οικιακά δίκτυα proxy. Το κακόβουλο λογισμικό μετατρέπει το καθημερινό υλικό των καταναλωτών σε μια παγκόσμια πλατφόρμα επίθεσης, δρομολογώντας αθόρυβα κακόβουλη κίνηση και επιτρέποντας μεγάλης κλίμακας επιχειρήσεις άρνησης...

Περισσότερες εμφανίσεις

Κακόβουλο λογισμικό

Phishing, Ανεπιθύμητη αλληλογραφία
29,237
Το μήνυμα απάτης «Apple Pay Suspended» είναι ένας τύπος τακτικής phishing που στοχεύει χρήστες του Apple Pay. Το μήνυμα υποστηρίζει ότι το πορτοφόλι Apple Pay του χρήστη έχει τεθεί σε αναστολή και τους προτρέπει να κάνουν κλικ σε έναν σύνδεσμο για να το επαναφέρουν. Ωστόσο, κάνοντας κλικ στον σύνδεσμο θα μεταφερθεί ο χρήστης σε έναν ψεύτικο ιστότοπο που έχει σχεδιαστεί για να κλέβει τα...
Φόρτωση...