Earth3d.net

Μέχρι το Mezo το Απατεώνες Ιστότοποι, Browser Hijackers, Πιθανώς ανεπιθύμητα προγράμματα

Μετάφραση σε:

Κατά τη διάρκεια μιας ανάλυσης των επεκτάσεων του προγράμματος περιήγησης που τροποποιούν τις ρυθμίσεις που σχετίζονται με την αναζήτηση, οι ερευνητές κυβερνοασφάλειας εντόπισαν το Earth 3D, ένα πρόγραμμα περιήγησης hijacker που προωθείται ως εργαλείο που επιτρέπει στους χρήστες να βλέπουν τρισδιάστατες δορυφορικές εικόνες απευθείας από τη γραμμή αναζήτησης του προγράμματος περιήγησής τους. Η επέκταση ισχυρίζεται ότι ενσωματώνει τη λειτουργικότητα των δορυφορικών εικόνων με τα αποτελέσματα αναζήτησης που υποστηρίζονται από την Yahoo, παρουσιάζοντας τον εαυτό της ως μια χρήσιμη βελτίωση περιήγησης.

Παρά τους ισχυρισμούς αυτούς, το Earth 3D λειτουργεί κάνοντας μη εξουσιοδοτημένες αλλαγές στις ρυθμίσεις του προγράμματος περιήγησης. Αυτή η συμπεριφορά είναι χαρακτηριστική των browser hijackers και εγείρει ανησυχίες σχετικά με το απόρρητο των χρηστών, τον έλεγχο περιήγησης και τη συνολική ασφάλεια του συστήματος.

Πίνακας περιεχομένων

Πώς το Earth3d.net αναλαμβάνει τον έλεγχο των ρυθμίσεων του προγράμματος περιήγησης

Μόλις εγκατασταθεί, το Earth 3D τροποποιεί βασικές ρυθμίσεις παραμέτρων του προγράμματος περιήγησης, όπως:

Προεπιλεγμένη μηχανή αναζήτησης
Αρχική σελίδα
Νέα σελίδα καρτέλας

Αυτές οι ρυθμίσεις αλλάζουν σε Earth3d.net, αναγκάζοντας τους χρήστες να αλληλεπιδρούν με έναν πάροχο αναζήτησης που δεν επέλεξαν σκόπιμα. Αυτή η πρακτική είναι γνωστή ως browser hijacking, καθώς ανακατευθύνει την κανονική δραστηριότητα περιήγησης μέσω μιας υπηρεσίας που ελέγχεται από τους χειριστές της επέκτασης.

Αλλάζοντας αυτές τις ρυθμίσεις, το Earth 3D διασφαλίζει ότι οι χρήστες εκτίθενται επανειλημμένα στο Earth3d.net κάθε φορά που πραγματοποιούν αναζητήσεις ή ανοίγουν νέες καρτέλες του προγράμματος περιήγησης.

Το Earth3d.net δεν παρέχει ανεξάρτητα αποτελέσματα αναζήτησης

Παρόλο που το Earth3d.net παρουσιάζεται ως πλατφόρμα αναζήτησης, δεν δημιουργεί τα δικά του αποτελέσματα αναζήτησης. Αντίθετα, οι αναζητήσεις που υποβάλλονται μέσω του ιστότοπου ανακατευθύνονται στο Yahoo Search, μια νόμιμη μηχανή αναζήτησης, ενώ τα αποτελέσματα εμφανίζονται στην προσαρμοσμένη διεπαφή του Earth3d.net.

Η επέκταση επιτρέπει επίσης στους χρήστες να επιλέγουν εναλλακτικούς παρόχους δορυφορικών εικόνων μέσω του μενού της, πράγμα που σημαίνει ότι ο προορισμός για εικόνες και περιεχόμενο που σχετίζεται με την αναζήτηση ενδέχεται να διαφέρει. Επιπλέον, παράγοντες όπως η γεωγραφική θέση θα μπορούσαν να επηρεάσουν το πού ανακατευθύνονται τελικά οι χρήστες.

Επειδή η υπηρεσία λειτουργεί κυρίως ως ενδιάμεσος και όχι ως ανεξάρτητη μηχανή αναζήτησης, υπάρχει ελάχιστη πρακτική δικαιολογία για την παραχώρηση του ελέγχου του προγράμματος περιήγησης σε αυτήν.

Οι μηχανισμοί επιμονής ενδέχεται να περιπλέξουν την αφαίρεση

Οι αεροπειρατές των προγραμμάτων περιήγησης χρησιμοποιούν συχνά τεχνικές που έχουν σχεδιαστεί για να διατηρούν την παρουσία τους στα προγράμματα περιήγησης που έχουν επηρεαστεί. Το Earth 3D μπορεί να ενσωματώνει παρόμοιους μηχανισμούς διατήρησης που καθιστούν την αφαίρεση πιο δύσκολη από την απεγκατάσταση μιας τυπικής επέκτασης.

Τέτοιες τακτικές μπορεί να περιλαμβάνουν:

Περιορισμός πρόσβασης στις ρυθμίσεις του προγράμματος περιήγησης που σχετίζονται με την αφαίρεση
Επαναφορά τροποποιημένων ρυθμίσεων μετά από προσπάθεια επαναφοράς από τους χρήστες
Αποτροπή εφαρμογής ορισμένων αλλαγών διαμόρφωσης

Αυτές οι συμπεριφορές έχουν ως στόχο να διατηρήσουν τους χρήστες συνδεδεμένους με την προωθούμενη υπηρεσία αναζήτησης και ενδέχεται να δημιουργήσουν απογοήτευση κατά την προσπάθεια ανάκτησης του ελέγχου του προγράμματος περιήγησης.

Πιθανές ανησυχίες σχετικά με την ιδιωτικότητα

Το λογισμικό που ταξινομείται ως browser hijacker συχνά περιλαμβάνει λειτουργικότητα παρακολούθησης δεδομένων και το Earth 3D ενδέχεται να συλλέγει διάφορους τύπους πληροφοριών που σχετίζονται με την περιήγηση.

Τα δεδομένα που ενδεχομένως συλλέγονται θα μπορούσαν να περιλαμβάνουν:

Ερωτήματα αναζήτησης
Ιστότοποι που επισκέφτηκαν
Προβεβλημένες σελίδες
Cookies προγράμματος περιήγησης
Δραστηριότητα περιήγησης και προτιμήσεις
Άλλες πληροφορίες χρήσης του διαδικτύου

Οι συλλεγόμενες πληροφορίες ενδέχεται να κοινοποιηθούν ή να πωληθούν σε τρίτους, εκθέτοντας ενδεχομένως τους χρήστες σε στοχευμένη διαφήμιση, δραστηριότητες δημιουργίας προφίλ ή άλλα ζητήματα που σχετίζονται με την ιδιωτικότητα.

Κίνδυνοι που σχετίζονται με τους εισβολείς προγραμμάτων περιήγησης

Εφαρμογές όπως το Earth 3D συχνά φαίνονται νόμιμες και διαφημίζουν ελκυστικά χαρακτηριστικά. Ωστόσο, η υποσχόμενη λειτουργικότητα συχνά παρέχει μικρή πραγματική αξία και μπορεί να χρησιμεύσει κυρίως ως μέσο χειραγώγησης από το πρόγραμμα περιήγησης.

Η παρουσία των browser hijackers συνήθως σχετίζεται με:

Μειωμένο απόρρητο περιήγησης
Ενοχλητικές διαφημίσεις
Ανεπιθύμητες ανακατευθύνσεις
Έκθεση σε αναξιόπιστους ιστότοπους
Πιθανή παρακολούθηση διαδικτυακών δραστηριοτήτων

Για αυτούς τους λόγους, οι ερευνητές ασφαλείας συνιστούν ανεπιφύλακτα την αφαίρεση του Earth 3D και την επαναφορά των αρχικών ρυθμίσεων του προγράμματος περιήγησης το συντομότερο δυνατό.

Πώς οι εισβολείς προγραμμάτων περιήγησης φτάνουν στις συσκευές των χρηστών

Οι browser hijackers σπάνια βασίζονται σε μία μόνο μέθοδο διανομής. Αντίθετα, οι προγραμματιστές τους χρησιμοποιούν μια ποικιλία αμφισβητήσιμων τακτικών για να αυξήσουν τις εγκαταστάσεις.

Ομαδοποίηση Λογισμικού

Μία από τις πιο συνηθισμένες τεχνικές είναι η ομαδοποίηση λογισμικού. Αυτή η πρακτική μάρκετινγκ περιλαμβάνει τη συσκευασία νόμιμων εφαρμογών μαζί με ανεπιθύμητες προσθήκες μέσα στο ίδιο πρόγραμμα εγκατάστασης.

Χρήστες που κατεβάζουν δωρεάν λογισμικό από:

Δωρεάν ιστοσελίδες
Δωρεάν πλατφόρμες φιλοξενίας αρχείων
Δίκτυα peer-to-peer (P2P)
Άλλες ανεπίσημες πηγές λήψης

ενδέχεται να εγκαταστήσουν άθελά τους browser hijackers παράλληλα με το επιθυμητό πρόγραμμα, ειδικά όταν οι επιλογές εγκατάστασης παραλείπονται ή αγνοούνται.

Παραπλανητικές σελίδες προώθησης

Το Earth 3D μπορεί επίσης να διανεμηθεί μέσω ειδικών διαφημιστικών ιστότοπων και καταχωρίσεων καταστημάτων με επεκτάσεις προγράμματος περιήγησης. Αυτές οι σελίδες συχνά δίνουν έμφαση σε ελκυστικά χαρακτηριστικά, ενώ ελαχιστοποιούν ή παραλείπουν πληροφορίες σχετικά με τροποποιήσεις στις ρυθμίσεις του προγράμματος περιήγησης.

Ως αποτέλεσμα, οι χρήστες ενδέχεται να εγκαταστήσουν την επέκταση χωρίς να κατανοήσουν πλήρως την έκταση των αλλαγών που εκτελεί.

Ανακατευθύνσεις και κατάχρηση διαφημίσεων

Οι αεροπειρατές του προγράμματος περιήγησης προωθούνται συχνά μέσω ενοχλητικής διαδικτυακής διαφήμισης. Οι χρήστες ενδέχεται να τους συναντήσουν μέσω:

Ανακατευθύνσεις που δημιουργούνται από ενοχλητικές διαφημίσεις
Ειδοποιήσεις ανεπιθύμητης αλληλογραφίας στο πρόγραμμα περιήγησης
Το adware υπάρχει ήδη στη συσκευή
Παραπλανητικά αναδυόμενα παράθυρα και διαφημιστικά μηνύματα

Αυτές οι τεχνικές έχουν σχεδιαστεί για να αυξήσουν την προβολή και να ενθαρρύνουν εγκαταστάσεις που οι χρήστες διαφορετικά μπορεί να μην επέλεγαν.

Τελικές Σκέψεις

Το Earth3d.net είναι μια αθέμιτη μηχανή αναζήτησης που προωθείται μέσω του hijacker του προγράμματος περιήγησης Earth 3D. Ενώ η επέκταση διαφημίζει εύκολη πρόσβαση σε τρισδιάστατες δορυφορικές εικόνες, η κύρια λειτουργία της είναι να τροποποιεί τις ρυθμίσεις του προγράμματος περιήγησης και να κατευθύνει την επισκεψιμότητα μέσω του Earth3d.net. Το λογισμικό ενδέχεται να παρακολουθεί δεδομένα που σχετίζονται με την περιήγηση, να παρεμβαίνει στις προτιμήσεις των χρηστών και να χρησιμοποιεί τεχνικές διατήρησης που περιπλέκουν την αφαίρεση. Δεδομένων των ανησυχιών για την προστασία της ιδιωτικής ζωής και την ασφάλεια που σχετίζονται με τους hijackers του προγράμματος περιήγησης, οι χρήστες θα πρέπει να καταργούν το Earth 3D άμεσα και να είναι προσεκτικοί κατά την εγκατάσταση επεκτάσεων προγράμματος περιήγησης ή δωρεάν λογισμικού που λαμβάνονται από μη επαληθευμένες πηγές.

Ο Επεξεργαστής Πληρωμών της EnigmaSoft Digital River GmbH Η υποβολή αίτησης για πτώχευση δεν επηρεάζει την προστασία κατά του κακόβουλου λογισμικού των πελατών του SpyHunter

Αναζήτηση

Αλλαγή Περιοχής