Dealsearcherpro.com
Η προστασία των συσκευών από ενοχλητικά και αναξιόπιστα Δυνητικά Ανεπιθύμητα Προγράμματα (PUPs) είναι απαραίτητη για τη διατήρηση της ασφάλειας και του απορρήτου. Εφαρμογές που φαίνονται ακίνδυνες με την πρώτη ματιά ενδέχεται να αλλάξουν τις ρυθμίσεις του προγράμματος περιήγησης, να παρακολουθήσουν την online δραστηριότητα και να εκθέσουν τους χρήστες σε αναξιόπιστο περιεχόμενο. Ένα τέτοιο παράδειγμα είναι το Dealsearcherpro.com, μια αμφίβολη ιστοσελίδα που προωθείται μέσω μιας επέκτασης hijacker προγράμματος περιήγησης γνωστής ως Deal Search Pro.
Πίνακας περιεχομένων
Dealsearcherpro.com: Μια ψεύτικη μηχανή αναζήτησης μεταμφιεσμένη
Μια λεπτομερής τεχνική αξιολόγηση του Dealsearcherpro.com αποκαλύπτει ότι δεν λειτουργεί ως νόμιμη μηχανή αναζήτησης. Παρόλο που παρουσιάζεται ως υπηρεσία αναζήτησης, δεν δημιουργεί ανεξάρτητα αποτελέσματα αναζήτησης. Αντίθετα, όταν ένας χρήστης υποβάλλει ένα ερώτημα, ο ιστότοπος ανακατευθύνει στο Yahoo μέσω του search.yahoo.com, το οποίο είναι ένας καθιερωμένος και αξιόπιστος πάροχος αναζήτησης.
Επειδή το Dealsearcherpro.com δεν παράγει τα δικά του αποτελέσματα και απλώς προωθεί τα ερωτήματα αλλού, χαρακτηρίζεται ως ψεύτικη μηχανή αναζήτησης. Τέτοιοι ιστότοποι λειτουργούν ως μεσάζοντες και ενδέχεται να ανακατευθύνουν τους χρήστες σε αναξιόπιστους ή ακόμη και κακόβουλους προορισμούς. Αυτοί οι προορισμοί θα μπορούσαν να φιλοξενούν απάτες, παραπλανητικές διαφημίσεις ή πλατφόρμες που διανέμουν ανεπιθύμητο και δυνητικά επιβλαβές λογισμικό.
Deal Search Pro: Ο αεροπειρατής του προγράμματος περιήγησης πίσω από τη σελίδα
Η κινητήρια δύναμη πίσω από το Dealsearcherpro.com είναι η επέκταση Deal Search Pro, η οποία ταξινομείται ως browser hijacker. Μόλις εγκατασταθεί, αυτή η επέκταση συνήθως τροποποιεί τις βασικές ρυθμίσεις του προγράμματος περιήγησης, όπως:
- Η προεπιλεγμένη μηχανή αναζήτησης
- Η αρχική σελίδα
- Η νέα σελίδα καρτέλας
Σε πολλές περιπτώσεις, οι αεροπειρατές του προγράμματος περιήγησης έχουν ρυθμιστεί ώστε να αντιστέκονται στην αφαίρεση, εμποδίζοντας τους χρήστες να επαναφέρουν τις αρχικές τους προτιμήσεις προγράμματος περιήγησης. Όσο το Deal Search Pro παραμένει ενεργό, οι προσπάθειες κατάργησης του Dealsearcherpro.com από τις ρυθμίσεις του προγράμματος περιήγησης ενδέχεται να μην είναι επιτυχείς. Η πλήρης αποκατάσταση συχνά απαιτεί πρώτα την κατάργηση της επέκτασης.
Πέρα από την αλλαγή των ρυθμίσεων του προγράμματος περιήγησης, το Deal Search Pro ενδέχεται να διαβάζει και να τροποποιεί δεδομένα στο Dealsearcherpro.com. Μπορεί να έχει πρόσβαση σε ερωτήματα αναζήτησης, πληροφορίες που σχετίζονται με την περιήγηση και ενδεχομένως ευαίσθητα δεδομένα που έχουν εισαχθεί σε πεδία. Θα μπορούσε επίσης να χειραγωγήσει το εμφανιζόμενο περιεχόμενο, δημιουργώντας σημαντικά προβλήματα απορρήτου και ακεραιότητας. Επιπλέον, οι χρήστες ενδέχεται να παρατηρήσουν υποβαθμισμένη απόδοση του προγράμματος περιήγησης, συμπεριλαμβανομένων βραδύτερων χρόνων φόρτωσης και αυξημένης κατανάλωσης πόρων.
Κίνδυνοι απορρήτου και ασφάλειας
Ο συνδυασμός μιας ψεύτικης μηχανής αναζήτησης και ενός αεροπειρατή προγράμματος περιήγησης εγκυμονεί πολλαπλούς κινδύνους. Οι αλυσίδες ανακατεύθυνσης ενδέχεται να εκθέσουν τους χρήστες σε προγράμματα ηλεκτρονικού "ψαρέματος" (phishing), δόλιες έρευνες, απάτες τεχνικής υποστήριξης ή ιστότοπους που διανέμουν πιο παρεμβατικά PUP. Τα δεδομένα που συλλέγονται από την επέκταση ενδέχεται να κοινοποιηθούν σε άγνωστα τρίτα μέρη, να χρησιμοποιηθούν για επιθετική διαφήμιση ή να αξιοποιηθούν για σκοπούς δημιουργίας προφίλ.
Επειδή το Dealsearcherpro.com λειτουργεί μόνο ως ανακατεύθυνση και δεν παρέχει γνήσια λειτουργικότητα αναζήτησης, η παρουσία του δεν προσφέρει κανένα πραγματικό όφελος. Αντίθετα, αυξάνει την επιφάνεια επίθεσης και μειώνει τον έλεγχο του χρήστη στη δραστηριότητα του προγράμματος περιήγησης.
Πώς τα PUPs συμπαθούν τις συσκευές Deal Search Pro που διεισδύουν
Οι αεροπειρατές των browser και παρόμοια PUP σπάνια βασίζονται σε άμεσες, διαφανείς μεθόδους εγκατάστασης. Αντίθετα, διανέμονται συνήθως χρησιμοποιώντας αμφισβητήσιμες τακτικές που έχουν σχεδιαστεί για να παρακάμπτουν την ευαισθητοποίηση των χρηστών.
Μία από τις πιο διαδεδομένες τεχνικές είναι η ομαδοποίηση λογισμικού. Οι αεροπειρατές συχνά συσκευάζονται μαζί με δωρεάν προγράμματα ή μη επαληθευμένες εφαρμογές. Κατά την εγκατάσταση, ενδέχεται να προεπιλεγούν πρόσθετα στοιχεία στις ρυθμίσεις «Για προχωρημένους», «Προσαρμοσμένους» ή με παρόμοια ετικέτα. Οι χρήστες που προχωρούν με προεπιλεγμένες ή «Γρήγορες» διαμορφώσεις ενδέχεται να εξουσιοδοτήσουν άθελά τους την εγκατάσταση επιπλέον λογισμικού.
Άλλα κανάλια διανομής περιλαμβάνουν:
- Ανεπίσημες ιστοσελίδες λήψης και αποθετήρια λογισμικού τρίτων
- Δίκτυα peer-to-peer και αμφισβητήσιμες πλατφόρμες κοινής χρήσης αρχείων
- Ψεύτικες ειδοποιήσεις ενημερώσεων προγράμματος περιήγησης και παραπλανητικές αναδυόμενες προειδοποιήσεις
- Παραπλανητικές διαφημίσεις και απατεώνες διαχειριστές λήψεων
- Δόλιες προτροπές που ενθαρρύνουν τους χρήστες να ενεργοποιήσουν τις ειδοποιήσεις του προγράμματος περιήγησης
Αυτές οι τακτικές έχουν σχεδιαστεί σκόπιμα για να αποκρύψουν την παρουσία πρόσθετου λογισμικού, αυξάνοντας την πιθανότητα ακούσιας εγκατάστασης.
Συνιστώμενη ενέργεια
Εάν εντοπιστεί το Dealsearcherpro.com ή η επέκταση Deal Search Pro, συνιστάται ανεπιφύλακτα η άμεση αφαίρεσή του. Η χειροκίνητη αφαίρεση μπορεί να είναι δυνατή με την απεγκατάσταση της επέκτασης και την επαναφορά των ρυθμίσεων του προγράμματος περιήγησης. Ωστόσο, εάν ο αεροπειρατής αντισταθεί στην αφαίρεση ή εμφανιστεί ξανά, θα πρέπει να χρησιμοποιηθεί επαγγελματικό λογισμικό ασφαλείας για να διασφαλιστεί η πλήρης εξάλειψή του.
Η διατήρηση ασφαλών συνηθειών περιήγησης, ο προσεκτικός έλεγχος των επιλογών εγκατάστασης και η αποφυγή μη επαληθευμένων πηγών λήψης είναι κρίσιμα βήματα για την αποτροπή παρόμοιων εισβολών στο μέλλον.
