Εκπτωτική προσφορά πολλαπλών αδειών
Βάση δεδομένων απειλών Απατεώνες Ιστότοποι Easysearching.net

Easysearching.net

Μέχρι το Mezo το Απατεώνες Ιστότοποι, Browser Hijackers, Πιθανώς ανεπιθύμητα προγράμματα
Μετάφραση σε:

Η προστασία των συσκευών και των προγραμμάτων περιήγησης από ενοχλητικά και αναξιόπιστα Δυνητικά Ανεπιθύμητα Προγράμματα (PUPs) είναι ένα κρίσιμο μέρος της διατήρησης της ασφάλειας και του απορρήτου στο διαδίκτυο. Πολλές από αυτές τις εφαρμογές μεταμφιέζονται σε χρήσιμα εργαλεία, ενώ παράλληλα αλλάζουν κρυφά τη συμπεριφορά του προγράμματος περιήγησης, συλλέγουν δεδομένα χρηστών ή εκθέτουν τους χρήστες σε πρόσθετες απειλές. Το Easy Search είναι ένα τέτοιο παράδειγμα. Οι ερευνητές ασφαλείας το έχουν αναγνωρίσει ως έναν αεροπειρατή προγράμματος περιήγησης που προωθεί την αμφίβολη μηχανή αναζήτησης Easysearching.net τροποποιώντας τις ρυθμίσεις του προγράμματος περιήγησης χωρίς να παρέχει πραγματική αξία στους χρήστες.

Εύκολη αναζήτηση: Ένας αεροπειρατής προγράμματος περιήγησης μεταμφιεσμένος σε χρήσιμο εργαλείο

Το Easy Search παρουσιάζεται ως μια χρήσιμη επέκταση προγράμματος περιήγησης, αλλά ο κύριος σκοπός του είναι η προώθηση του Easysearching.net. Μετά την εγκατάσταση, η επέκταση τροποποιεί βασικές ρυθμίσεις του προγράμματος περιήγησης και αναγκάζει τους χρήστες να αλληλεπιδράσουν με την προωθούμενη πλατφόρμα αναζήτησης.

Συνήθως, το Easy Search αντιστοιχίζει το Easysearching.net ως:

  • Η προεπιλεγμένη μηχανή αναζήτησης
  • Η νέα σελίδα καρτέλας
  • Άλλες ρυθμίσεις προγράμματος περιήγησης που σχετίζονται με την αναζήτηση

Ως αποτέλεσμα, οι χρήστες ανακατευθύνονται στο Easysearching.net κάθε φορά που πραγματοποιούν αναζητήσεις μέσω της γραμμής διευθύνσεων ή ανοίγουν μια νέα καρτέλα του προγράμματος περιήγησης. Τέτοιες μη εξουσιοδοτημένες τροποποιήσεις είναι χαρακτηριστικές του λογισμικού παραβίασης προγραμμάτων περιήγησης και συχνά συμβαίνουν χωρίς οι χρήστες να κατανοούν πλήρως τις συνέπειες.

Δεδομένης της συμπεριφοράς του, συνιστάται στους χρήστες να αποφεύγουν την εγκατάσταση του Easy Search και να το απεγκαθιστούν αμέσως εάν υπάρχει ήδη στα προγράμματα περιήγησής τους.

Easysearching.net: Μια μηχανή αναζήτησης μόνο με το όνομα

Το Easysearching.net χαρακτηρίζεται ως ψεύτικη μηχανή αναζήτησης. Σε αντίθεση με τους νόμιμους παρόχους αναζήτησης, δεν δημιουργεί τα δικά της αποτελέσματα αναζήτησης.

Αντίθετα, τα ερωτήματα αναζήτησης που εισάγονται μέσω του Easysearching.net ανακατευθύνονται σε καθιερωμένες υπηρεσίες αναζήτησης όπως το Bing. Σε ορισμένες περιπτώσεις, οι χρήστες ενδέχεται να δρομολογηθούν μέσω πρόσθετων ιστότοπων ή μηχανών αναζήτησης πριν φτάσουν στον τελικό προορισμό. Η ακριβής διαδρομή ανακατεύθυνσης ενδέχεται να διαφέρει ανάλογα με παράγοντες όπως η γεωγραφική τοποθεσία του χρήστη.

Ενώ η ανακατεύθυνση αναζητήσεων μπορεί να φαίνεται ακίνδυνη με την πρώτη ματιά, οι ψεύτικες μηχανές αναζήτησης συχνά λειτουργούν ως μεσάζοντες που έχουν σχεδιαστεί για να δημιουργούν επισκεψιμότητα, να συλλέγουν δεδομένα χρηστών ή να εκθέτουν τους χρήστες σε χορηγούμενο περιεχόμενο και αμφισβητήσιμους ιστότοπους.

Επειδή το Easysearching.net δεν διαθέτει ανεξάρτητη λειτουργία αναζήτησης, δεν υπάρχει λόγος οι χρήστες να βασίζονται σε αυτό αντί για καθιερωμένους και αξιόπιστους παρόχους αναζήτησης.

Μηχανισμοί Επιμονής που Περιπλέκουν την Αφαίρεση

Πολλοί αεροπειρατές προγραμμάτων περιήγησης χρησιμοποιούν τεχνικές που αποσκοπούν στο να κάνουν την αφαίρεσή τους πιο δύσκολη. Το Easy Search μπορεί να χρησιμοποιήσει μηχανισμούς persistence που συνήθως σχετίζονται με αυτήν την κατηγορία λογισμικού.

Τέτοιοι μηχανισμοί θα μπορούσαν να περιλαμβάνουν:

  • Επαναφορά ρυθμίσεων προγράμματος περιήγησης μετά από προσπάθεια επαναφοράς από τους χρήστες
  • Περιορισμός πρόσβασης σε ορισμένες επιλογές διαμόρφωσης προγράμματος περιήγησης
  • Αποτροπή τροποποιήσεων στις προτιμήσεις που σχετίζονται με την αναζήτηση
  • Επανεφαρμογή ανεπιθύμητων ρυθμίσεων μετά την επανεκκίνηση του προγράμματος περιήγησης

Αυτές οι τακτικές έχουν σχεδιαστεί για να διατηρούν τον έλεγχο του προγράμματος περιήγησης και να παρατείνουν την παρουσία του hijacker στο επηρεαζόμενο σύστημα. Ως αποτέλεσμα, ορισμένοι χρήστες ενδέχεται να διαπιστώσουν ότι οι προτιμώμενες ρυθμίσεις τους αλλάζουν επανειλημμένα, ακόμη και μετά από μη αυτόματες ρυθμίσεις.

Κίνδυνοι για τη συλλογή δεδομένων και το απόρρητο

Μια άλλη σημαντική ανησυχία που σχετίζεται με τους browser hijackers είναι η συλλογή δεδομένων. Το Easy Search ενδέχεται να παρακολουθεί τη δραστηριότητα περιήγησης και να συλλέγει διάφορες κατηγορίες πληροφοριών που σχετίζονται με τη διαδικτυακή συμπεριφορά των χρηστών.

Τα δεδομένα που ενδεχομένως συλλέγονται θα μπορούσαν να περιλαμβάνουν:

  • Ερωτήματα αναζήτησης
  • Ιστότοποι που επισκέφτηκαν
  • Ιστορικό περιήγησης
  • Διευθύνσεις IP
  • Cookies προγράμματος περιήγησης
  • Τεχνικές πληροφορίες συσκευής
  • Άλλες λεπτομέρειες σχετικά με την περιήγηση

Οι πληροφορίες που συλλέγονται ενδέχεται να κοινοποιηθούν σε τρίτους, να χρησιμοποιηθούν για διαφημιστικούς σκοπούς ή να αποκομίσουν έσοδα με άλλο τρόπο. Σε λιγότερο ευνοϊκά σενάρια, η κακή διαχείριση τέτοιων δεδομένων θα μπορούσε να συμβάλει σε παραβιάσεις απορρήτου και να αυξήσει την έκθεση των χρηστών σε στοχευμένες απάτες ή άλλες κακόβουλες δραστηριότητες.

Για τους χρήστες που σέβονται την ιδιωτικότητά τους, αυτός ο τύπος συμπεριφοράς παρακολούθησης αποτελεί σημαντική ανησυχία.

Οι ευρύτεροι κίνδυνοι των εισβολέων του προγράμματος περιήγησης

Οι αεροπειρατές των προγραμμάτων περιήγησης συχνά θεωρούνται μικρές ενοχλήσεις, αλλά ο αντίκτυπός τους μπορεί να εκτείνεται πολύ πέρα από τις ανεπιθύμητες ανακατευθύνσεις.

Λογισμικό όπως το Easy Search θα μπορούσε να συμβάλει στα εξής:

  • Παραβιάσεις απορρήτου
  • Έκθεση σε παραπλανητικούς ιστότοπους
  • Αυξημένος κίνδυνος λήψης ανεπιθύμητου λογισμικού
  • Οικονομικές απάτες
  • Απόπειρες κλοπής διαπιστευτηρίων
  • Απάτη που σχετίζεται με την ταυτότητα

Ενώ δεν εμπλέκονται άμεσα όλοι οι browser hijackers σε όλες αυτές τις δραστηριότητες, η παρουσία τους δημιουργεί ένα περιβάλλον όπου οι χρήστες είναι πιο πιθανό να αντιμετωπίσουν απειλές για την ασφάλεια και το απόρρητό τους.

Γιατί οι αεροπειρατές του προγράμματος περιήγησης συχνά φαίνονται νόμιμοι

Οι προγραμματιστές των browser hijackers σπάνια διαφημίζουν τα προϊόντα τους ως παρεμβατικό λογισμικό. Αντίθετα, αυτές οι επεκτάσεις προωθούνται συνήθως ως εργαλεία που υποτίθεται ότι βελτιώνουν την περιήγηση, τις αναζητήσεις, παρέχουν γρήγορη πρόσβαση σε πληροφορίες ή προσθέτουν βολικές λειτουργίες.

Στην πραγματικότητα, η υποσχόμενη λειτουργικότητα είναι συχνά υπερβολική, περιορισμένη ή εντελώς μη λειτουργική. Ο πραγματικός στόχος είναι συχνά η προσέλκυση επισκεψιμότητας σε προωθούμενους ιστότοπους, η συλλογή πληροφοριών χρηστών ή η δημιουργία διαφημιστικών εσόδων.

Αυτή η παραπλανητική προσέγγιση μάρκετινγκ είναι ένας από τους λόγους για τους οποίους πολλοί χρήστες εγκαθιστούν browser hijackers χωρίς να συνειδητοποιούν τον πραγματικό σκοπό τους.

Πώς εξαπλώνονται τα PUP και οι Browser Hijackers

Η ομαδοποίηση λογισμικού παραμένει μια από τις πιο συνηθισμένες μεθόδους διανομής που χρησιμοποιούνται από τους προγραμματιστές PUP. Τα προγράμματα περιήγησης hijackers συχνά συσκευάζονται μαζί με δωρεάν εφαρμογές που κατεβαίνουν από:

  • Δωρεάν ιστοσελίδες
  • Δωρεάν υπηρεσίες φιλοξενίας αρχείων
  • Ανεπίσημα αποθετήρια λογισμικού
  • Δίκτυα κοινής χρήσης peer-to-peer (P2P)

Πρόσθετα στοιχεία είναι συχνά κρυμμένα μέσα στα πακέτα εγκατάστασης, γεγονός που τα καθιστά εύκολο να παραβλεφθούν κατά την εγκατάσταση.

Παραπλανητικές πρακτικές εγκατάστασης

Πολλοί χρήστες εγκαθιστούν ακούσια ανεπιθύμητο λογισμικό βιαστικά στις διαδικασίες εγκατάστασης.

  • Επιλογή τρόπων εγκατάστασης όπως:
  • Εύκολος
  • Εξπρές
  • Συνιστάται

    • μπορεί να εγκρίνει αυτόματα την εγκατάσταση των παρεχόμενων στοιχείων.

    Η επιλογή ρυθμίσεων εγκατάστασης «Προσαρμοσμένη» ή «Για προχωρημένους» παρέχει μεγαλύτερη ορατότητα στις προαιρετικές προσφορές και επιτρέπει στους χρήστες να απορρίπτουν ανεπιθύμητες προσθήκες πριν από την εγκατάστασή τους.

    Παραπλανητικές ιστοσελίδες και διαδικτυακές απάτες

    Οι αεροπειρατές του προγράμματος περιήγησης προωθούνται επίσης μέσω ειδικών ιστότοπων που έχουν σχεδιαστεί για να τους κάνουν να φαίνονται νόμιμοι και ωφέλιμοι. Οι χρήστες ενδέχεται να συναντήσουν αυτούς τους ιστότοπους μέσω:

    • Παραπλανητικές διαφημίσεις
    • Ψεύτικες προτροπές ενημέρωσης λογισμικού
    • Δόλιες ειδοποιήσεις
    • Σελίδες απάτης που πλαστογραφούν αξιόπιστες υπηρεσίες

    Αυτές οι τακτικές έχουν ως στόχο να πείσουν τους χρήστες να εγκαταστήσουν λογισμικό που διαφορετικά θα είχαν αποφύγει.

    Αλυσίδες ανακατεύθυνσης και ειδοποιήσεις ανεπιθύμητης αλληλογραφίας

    Οι ενοχλητικές ειδοποιήσεις του προγράμματος περιήγησης και οι αναγκαστικές ανακατευθύνσεις είναι ένα άλλο κοινό κανάλι διανομής.

    Οι χρήστες ενδέχεται να κατευθύνονται σε προωθητικές ενέργειες browser hijacker μέσω:

    • Σκιώδεις ιστοσελίδες
    • Ειδοποιήσεις ανεπιθύμητης αλληλογραφίας στο πρόγραμμα περιήγησης
    • Λάθος πληκτρολόγηση URL
    • Υπάρχουσες μολύνσεις από adware
    • Επιθετικά δίκτυα διαφήμισης

    Μόλις εκτεθούν σε αυτές τις σελίδες, οι χρήστες ενδέχεται να ενθαρρυνθούν να εγκαταστήσουν επεκτάσεις που φαίνονται ακίνδυνες, αλλά τελικά αλλάζουν τις ρυθμίσεις του προγράμματος περιήγησης και θέτουν σε κίνδυνο το απόρρητο.

    Τελική Αξιολόγηση

    Το Easy Search είναι ένα πρόγραμμα περιήγησης hijacker που προωθεί το Easysearch.net τροποποιώντας τις ρυθμίσεις του προγράμματος περιήγησης και αναγκάζοντας τους χρήστες να αλληλεπιδρούν με μια ψεύτικη μηχανή αναζήτησης. Δεδομένου ότι το Easysearch.net δεν δημιουργεί τα δικά του αποτελέσματα αναζήτησης και αντ' αυτού ανακατευθύνει τις αναζητήσεις σε άλλους παρόχους, προσφέρει μικρή νόμιμη αξία. Επιπλέον, το Easy Search ενδέχεται να συλλέγει πληροφορίες που σχετίζονται με την περιήγηση, να αντιστέκεται στις προσπάθειες αφαίρεσης και να εκθέτει τους χρήστες σε κινδύνους απορρήτου και ασφάλειας.

    Οι χρήστες που ανακαλύπτουν το Easy Search στα συστήματά τους θα πρέπει να καταργήσουν την επέκταση αμέσως και να ελέγξουν τα προγράμματα περιήγησής τους για τυχόν μη εξουσιοδοτημένες αλλαγές στις μηχανές αναζήτησης, στις ρυθμίσεις της αρχικής σελίδας και στις διαμορφώσεις νέων καρτελών.

    Τάσεις

    Σφάλμα επικύρωσης email - Απάτη email

    Phishing, Ανεπιθύμητη αλληλογραφία
    Η απάτη μέσω email με τίτλο «Σφάλμα επικύρωσης email» είναι μια καμπάνια ηλεκτρονικού «ψαρέματος» (phishing) που μεταμφιέζεται σε αυτοματοποιημένη ειδοποίηση από μια υπηρεσία φιλοξενίας αλληλογραφίας. Το δόλιο μήνυμα ισχυρίζεται ότι πολλά εισερχόμενα email έχουν αποκλειστεί λόγω προβλήματος επικύρωσης email και βρίσκονται σε καραντίνα. Παρουσιάζοντας αυτό που φαίνεται να είναι ένα τεχνικό...

    Περισσότερες εμφανίσεις

    Φόρτωση...