Εκπτωτική προσφορά πολλαπλών αδειών
Βάση δεδομένων απειλών Απατεώνες Ιστότοποι Customsearch.quickshoppers.co

Customsearch.quickshoppers.co

Μέχρι το Mezo το Απατεώνες Ιστότοποι, Browser Hijackers, Πιθανώς ανεπιθύμητα προγράμματα
Μετάφραση σε:

Οι χρήστες πρέπει να παραμένουν σε εγρήγορση έναντι απειλών που δεν είναι άμεσα εμφανείς. Ενώ πολλοί αναμένουν ότι το κακόβουλο λογισμικό θα ανακοινώνει δυνατά την παρουσία του, ο πραγματικός κίνδυνος συχνά έγκειται στις ανεπαίσθητες, επίμονες εισβολές. Τα δυνητικά ανεπιθύμητα προγράμματα (PUPs), όπως οι αεροπειρατές του προγράμματος περιήγησης, μπορεί να φαίνονται ακίνδυνα στην αρχή, αλλά η μακροπρόθεσμη επίδρασή τους στο απόρρητο, την ασφάλεια και την απόδοση του συστήματος δεν είναι καθόλου ακίνδυνη. Ένα τέτοιο παράδειγμα είναι η ύποπτη μηχανή αναζήτησης Customsearch.quickshoppers.co, η οποία συνδέεται στενά με ενοχλητικές επεκτάσεις προγράμματος περιήγησης που έχουν σχεδιαστεί για να παραβιάζουν τις ρυθμίσεις του προγράμματος περιήγησης ιστού.

Customsearch.quickshoppers.co: Ένα αμφίβολο εργαλείο αναζήτησης με κρυφά κίνητρα

Το Customsearch.quickshoppers.co μεταμφιέζεται σε μια νόμιμη μηχανή αναζήτησης, αλλά λειτουργεί περισσότερο ως όχημα για την προβολή διαφημίσεων και την ανακατεύθυνση σε αμφισβητήσιμους ιστότοπους. Οι χρήστες συχνά παρατηρούν ότι αυτή η μηχανή αναζήτησης εμφανίζεται ξαφνικά ως η αρχική τους σελίδα ή ο προεπιλεγμένος πάροχος αναζήτησης, αλλαγές που συνήθως είναι αποτέλεσμα ενός εγκατεστημένου browser hijacker. Αυτές οι επεκτάσεις χειραγωγούν τις ρυθμίσεις του προγράμματος περιήγησης χωρίς την κατάλληλη συγκατάθεση και εμποδίζουν τους χρήστες να τις επαναφέρουν εύκολα.

Ενώ η μηχανή αναζήτησης μπορεί να παράγει αποτελέσματα αναζήτησης, αυτά συχνά είναι γεμάτα με χορηγούμενο περιεχόμενο, παραπλανητικές διαφημίσεις ή συνδέσμους ανακατεύθυνσης που θα μπορούσαν να εκθέσουν τους χρήστες σε:

  • Ψεύτικοι ιστότοποι δώρων και σελίδες ηλεκτρονικού "ψαρέματος" (phishing)
  • Πλατφόρμες που διανέμουν κακόβουλο λογισμικό ή ύποπτο λογισμικό
  • Απάτες που επιδιώκουν την συλλογή ευαίσθητων δεδομένων

Η χρήση μιας τόσο αναξιόπιστης μηχανής αναζήτησης αυξάνει τον κίνδυνο κατάληξης σε μη ασφαλείς σελίδες που ενδέχεται να έχουν σχεδιαστεί για να κλέψουν προσωπικά στοιχεία, οικονομικά διαπιστευτήρια ή ακόμα και να μολύνουν τη συσκευή με κακόβουλο λογισμικό.

Πώς PUPs σαν αυτόν τον αεροπειρατή βρίσκουν τον δρόμο τους στα συστήματα

Μία από τις πιο ανησυχητικές πτυχές της εξάπλωσης του Customsearch.quickshoppers.co είναι οι παραπλανητικές τακτικές που χρησιμοποιούνται για την εγκατάσταση των σχετικών επεκτάσεων του προγράμματος περιήγησης. Αυτές οι τακτικές έχουν σχεδιαστεί ειδικά για να αποφεύγουν την ανίχνευση των χρηστών και να μεγιστοποιούν την εξάπλωση:

Εγκαταστάσεις πακέτου λογισμικού : Τα PUP συχνά ενσωματώνονται σε δωρεάν προγράμματα που λαμβάνονται από ανεπίσημους ιστότοπους. Οι χρήστες που βιάζονται να ολοκληρώσουν τη διαδικασία εγκατάστασης, ιδιαίτερα παρακάμπτοντας τις ρυθμίσεις «Για προχωρημένους» ή «Προσαρμοσμένους», ενδέχεται να εγκρίνουν εν αγνοία τους την εγκατάσταση επεκτάσεων που παραβιάζουν το πρόγραμμα περιήγησης.

Παραπλανητικές διαφημίσεις και ανακατευθύνσεις : Κάνοντας κλικ σε παραπλανητικές διαφημίσεις, αναδυόμενα παράθυρα ή ψεύτικες ειδοποιήσεις συστήματος, μπορεί να προκύψουν αυτόματες εγκαταστάσεις ή μηνύματα λήψης που προωθούν PUP μεταμφιεσμένα σε χρήσιμα εργαλεία ή ενημερώσεις.

Αναξιόπιστες πηγές : Οι λήψεις που ξεκινούν από δίκτυα peer-to-peer (P2P), προγράμματα λήψης τρίτων ή ψεύτικα καταστήματα εφαρμογών συχνά περιλαμβάνουν κρυφά φορτία PUP.

Κατάχρηση ειδοποιήσεων push : Ορισμένοι χρήστες ενδέχεται να εξαπατηθούν ώστε να ενεργοποιήσουν τις ειδοποιήσεις του προγράμματος περιήγησης από αμφίβολους ιστότοπους, οι οποίοι με τη σειρά τους προωθούν συνδέσμους και σχήματα ανακατεύθυνσης που σχετίζονται με PUP.

Αυτές οι μέθοδοι βασίζονται σε μεγάλο βαθμό στην κοινωνική μηχανική και την απροσεξία των χρηστών, επιτρέποντας στον αεροπειρατή να αποκτήσει πρόσβαση χωρίς σαφή προειδοποιητικά σημάδια.

Οι πραγματικοί κίνδυνοι πίσω από τους εισβολείς προγραμμάτων περιήγησης

Οι browser hijackers που σχετίζονται με το Customsearch.quickshoppers.co κάνουν περισσότερα από το να αλλάζουν απλώς τις ρυθμίσεις αναζήτησης. Ενδέχεται να παρακολουθούν ενεργά τη δραστηριότητα περιήγησης, καταγράφοντας δεδομένα όπως:

  • Ερωτήματα αναζήτησης και διευθύνσεις URL που έχουν επισκεφθεί
  • Γεωγραφική τοποθεσία και διεύθυνση IP
  • Έκδοση προγράμματος περιήγησης και μεταδεδομένα συστήματος
  • Δυνητικά ακόμη και διαπιστευτήρια σύνδεσης και πληροφορίες πληρωμής

Τέτοια δεδομένα θα μπορούσαν να αποκομίσουν έσοδα μέσω κατάχρησης από συνεργάτες, να πωληθούν σε τρίτους ή να χρησιμοποιηθούν κατάχρηση απευθείας σε στοχευμένες απάτες, εκστρατείες ηλεκτρονικού "ψαρέματος" (phishing) ή κλοπή ταυτότητας.

Προστατεύοντας τον εαυτό σας από τους εισβολείς μηχανών αναζήτησης και τα PUP

Για να αμυνθούν ενάντια σε απειλές όπως το Customsearch.quickshoppers.co, οι χρήστες πρέπει να υιοθετήσουν προληπτικές συνήθειες κυβερνοασφάλειας:

  • Πάντα να επιλέγετε ρυθμίσεις εγκατάστασης «Για προχωρημένους» ή «Προσαρμοσμένους» κατά την εγκατάσταση λογισμικού και αποεπιλέξτε οτιδήποτε δεν είναι γνωστό ή περιττό.
  • Αποφύγετε τη λήψη εφαρμογών από ανεπίσημους ιστότοπους, torrents ή πλατφόρμες τρίτων.
  • Χρησιμοποιήστε αξιόπιστα εργαλεία προστασίας από κακόβουλο λογισμικό για να σαρώσετε και να καταργήσετε ανεπιθύμητα προγράμματα ή επεκτάσεις προγράμματος περιήγησης.
  • Ελέγχετε τακτικά τη λίστα επεκτάσεων του προγράμματος περιήγησής σας και καταργήστε όσες σας φαίνονται άγνωστες ή ύποπτες.
  • Να είστε προσεκτικοί με τις ειδοποιήσεις και τα αναδυόμενα παράθυρα, ειδικά με εκείνα που προτρέπουν σε άμεσες ενέργειες ή αναφέρουν προβλήματα συστήματος.

Συμπέρασμα: Αφαιρέστε το πριν εξαπλωθεί περαιτέρω

Το Customsearch.quickshoppers.co δεν είναι ένα ακίνδυνο εργαλείο, αλλά μέρος μιας ευρύτερης στρατηγικής από προγραμματιστές PUP για την παραβίαση της δραστηριότητας του προγράμματος περιήγησης και την αποκόμιση εσόδων από τους χρήστες χωρίς την ενημερωμένη συγκατάθεσή τους. Εάν δεν ελεγχθεί, θα μπορούσε να εκθέσει τους χρήστες σε μη ασφαλές περιεχόμενο, να διαβρώσει το διαδικτυακό απόρρητο και να οδηγήσει σε σοβαρές συνέπειες για την κυβερνοασφάλεια. Η μόνη ασφαλής πορεία δράσης είναι η άμεση κατάργηση της επέκτασης που την προωθεί, η επαναφορά των ρυθμίσεων του προγράμματος περιήγησης και η ενδελεχής σάρωση για άλλες κρυφές απειλές. Η ενημέρωση και η εγρήγορση είναι η πρώτη σας γραμμή άμυνας.


Τάσεις

Περισσότερες εμφανίσεις

Κακόβουλο λογισμικό

Phishing, Ανεπιθύμητη αλληλογραφία
35,931
Το μήνυμα απάτης «Apple Pay Suspended» είναι ένας τύπος τακτικής phishing που στοχεύει χρήστες του Apple Pay. Το μήνυμα υποστηρίζει ότι το πορτοφόλι Apple Pay του χρήστη έχει τεθεί σε αναστολή και τους προτρέπει να κάνουν κλικ σε έναν σύνδεσμο για να το επαναφέρουν. Ωστόσο, κάνοντας κλικ στον σύνδεσμο θα μεταφερθεί ο χρήστης σε έναν ψεύτικο ιστότοπο που έχει σχεδιαστεί για να κλέβει τα...
Φόρτωση...