Εκπτωτική προσφορά πολλαπλών αδειών
Βάση δεδομένων απειλών Απατεώνες Ιστότοποι Find.searchtheimage.com

Find.searchtheimage.com

Μέχρι το Mezo το Απατεώνες Ιστότοποι, Browser Hijackers, Πιθανώς ανεπιθύμητα προγράμματα
Μετάφραση σε:

Το ψηφιακό τοπίο είναι γεμάτο με Δυνητικά Ανεπιθύμητα Προγράμματα (PUPs) που συχνά φαίνονται ακίνδυνα, αλλά είναι παρεμβατικά και αναξιόπιστα. Αυτές οι εφαρμογές ενδέχεται να θέσουν σε κίνδυνο το απόρρητο των χρηστών, να αλλάξουν τις ρυθμίσεις του συστήματος και να εκθέσουν τις συσκευές σε πρόσθετες απειλές. Μια πρόσφατη περίπτωση είναι η αμφίβολη μηχανή αναζήτησης Find.searchtheimage.com, η οποία εξαπλώνεται μέσω μιας επέκτασης προγράμματος περιήγησης που ονομάζεται Image Search. Αυτή η επέκταση λειτουργεί ως αεροπειρατής του προγράμματος περιήγησης, τροποποιώντας τις ρυθμίσεις των χρηστών χωρίς τη συγκατάθεσή τους, προκειμένου να προωθήσει την ψεύτικη μηχανή αναζήτησης.

Πώς λειτουργεί το Find.searchtheimage.com

Ερευνητές κυβερνοασφάλειας που εξέτασαν το Find.searchtheimage.com ανακάλυψαν ότι δεν είναι μια γνήσια μηχανή αναζήτησης. Αντί να παρέχει πρωτότυπα αποτελέσματα αναζήτησης, ανακατευθύνει τα ερωτήματα στο Bing.com, μια νόμιμη πλατφόρμα. Ενώ αυτή η ανακατεύθυνση μπορεί να φαίνεται ακίνδυνη, ψεύτικες μηχανές όπως το Find.searchtheimage.com θα μπορούσαν επίσης να ανακατευθύνουν τους χρήστες σε άλλες, δυνητικά μη ασφαλείς πύλες αναζήτησης.

Τέτοιες ύποπτες μηχανές αναζήτησης είναι γνωστό ότι προωθούν απάτες, σελίδες ηλεκτρονικού "ψαρέματος" (phishing) και άλλους επιβλαβείς ιστότοπους. Μπορούν επίσης να χρησιμεύσουν ως εφαλτήριο για ανεπιθύμητες εγκαταστάσεις ή ακόμα και μολύνσεις από κακόβουλο λογισμικό. Δεδομένου ότι η λειτουργία τους εξαρτάται από τον χειρισμό και όχι από την επιλογή του χρήστη, συνιστάται ιδιαίτερα η αποφυγή τους.

Ο ρόλος του εισβολέα του προγράμματος περιήγησης αναζήτησης εικόνων

Η επέκταση Image Search είναι ο κύριος φορέας που χρησιμοποιείται για τη διάδοση του Find.searchtheimage.com. Μόλις εγκατασταθεί, ο hijacker τροποποιεί τις βασικές ρυθμίσεις του προγράμματος περιήγησης, όπως:

  • Προεπιλεγμένη μηχανή αναζήτησης
  • Αρχική σελίδα
  • Νέα σελίδα καρτέλας

Αυτές οι τροποποιήσεις αναγκάζουν τους χρήστες να αλληλεπιδρούν με το Find.searchtheimage.com κάθε φορά που περιηγούνται. Σε ορισμένες περιπτώσεις, η επέκταση θα μπορούσε ακόμη και να έχει σχεδιαστεί για να εμποδίζει τις προσπάθειες επαναφοράς ρυθμίσεων.

Πέρα από την παραβίαση προγραμμάτων περιήγησης, η επέκταση ενδέχεται να εμπλακεί σε συλλογή δεδομένων. Ενδέχεται να συλλεχθούν πληροφορίες όπως το ιστορικό περιήγησης, τα ερωτήματα αναζήτησης, οι διευθύνσεις IP και οι λεπτομέρειες γεωγραφικής τοποθεσίας. Εάν καταγραφούν ευαίσθητα δεδομένα που εισάγονται σε ιστότοπους, θα μπορούσαν να χρησιμοποιηθούν λανθασμένα ή να πωληθούν σε τρίτους. Αυτό αυξάνει σημαντικά τον κίνδυνο απάτης, κλοπής ταυτότητας ή στοχευμένων απατήσεων.

Πώς εξαπλώνονται τα κουτάβια σαν κι αυτό

Ένα καθοριστικό χαρακτηριστικό των browser hijackers είναι η χρήση αμφισβητήσιμων μεθόδων διανομής. Οι χρήστες σπάνια τους εγκαθιστούν σκόπιμα. Αντίθετα, συχνά εισάγονται μέσω παραπλανητικών τακτικών, όπως:

Ομαδοποίηση λογισμικού – Τα PUP ενδέχεται να είναι κρυμμένα μέσα σε πακέτα εγκατάστασης δωρεάν λογισμικού ή λογισμικού χαμηλής ποιότητας. Όταν οι χρήστες βιάζονται να κάνουν την εγκατάσταση και αγνοούν τις ρυθμίσεις «Προσαρμοσμένο» ή «Για προχωρημένους», επιτρέπουν κατά λάθος την εγκατάσταση αυτών των ανεπιθύμητων προγραμμάτων.

Αμφίβολες διαδικτυακές πρακτικές – Η λήψη από δίκτυα P2P, προγράμματα εγκατάστασης τρίτων ή ανεπίσημα καταστήματα εφαρμογών συχνά οδηγεί σε αποκάλυψη. Παραπλανητικές διαφημίσεις, ψεύτικα κουμπιά «Λήψης» και άλλα παραπλανητικά στοιχεία ιστού χρησιμοποιούνται επίσης συχνά για να ξεγελάσουν τους χρήστες ώστε να εγκαταστήσουν hijackers.

Βασιζόμενοι σε αυτές τις τακτικές, οι προγραμματιστές διασφαλίζουν ότι οι χρήστες δεν γνωρίζουν τι εγκαθίσταται μέχρι να τεθούν ήδη σε ισχύ οι αλλαγές.

Γιατί οι χρήστες πρέπει να αποφεύγουν το Find.searchtheimage.com

Το Find.searchtheimage.com δεν προσφέρει καμία πραγματική λειτουργικότητα και καμία μοναδική υπηρεσία αναζήτησης. Αντίθετα, ανακατευθύνει την επισκεψιμότητα, θέτει σε κίνδυνο τις ρυθμίσεις περιήγησης και εκθέτει τους χρήστες σε κινδύνους απορρήτου και ασφάλειας. Η επέκταση Image Search που συνδέεται με αυτήν τη μηχανή όχι μόνο χειραγωγεί τα προγράμματα περιήγησης, αλλά ανοίγει και την πόρτα για εκτεταμένη συλλογή δεδομένων.

Με λίγα λόγια, η αλληλεπίδραση με το Find.searchtheimage.com ή με οποιονδήποτε αεροπειρατή που συνδέεται με αυτό θέτει τους χρήστες σε περιττό κίνδυνο. Συνιστάται ανεπιφύλακτα η άμεση κατάργηση τέτοιων επεκτάσεων και η πλήρης αποφυγή χρήσης αμφίβολων μηχανών αναζήτησης.

Τάσεις

Marmose.app

Κακόβουλο λογισμικό Mac, Adware, Πιθανώς ανεπιθύμητα προγράμματα
Στο εξελισσόμενο τοπίο της κυβερνοασφάλειας, οι χρήστες Mac δεν είναι άτρωτοι στις τακτικές των ψηφιακών εισβολέων. Τα Δυνητικά Ανεπιθύμητα Προγράμματα (PUP) ενδέχεται να αποτελέσουν σοβαρές...

Περισσότερες εμφανίσεις

Κακόβουλο λογισμικό

Phishing, Ανεπιθύμητη αλληλογραφία
36,059
Το μήνυμα απάτης «Apple Pay Suspended» είναι ένας τύπος τακτικής phishing που στοχεύει χρήστες του Apple Pay. Το μήνυμα υποστηρίζει ότι το πορτοφόλι Apple Pay του χρήστη έχει τεθεί σε αναστολή και τους προτρέπει να κάνουν κλικ σε έναν σύνδεσμο για να το επαναφέρουν. Ωστόσο, κάνοντας κλικ στον σύνδεσμο θα μεταφερθεί ο χρήστης σε έναν ψεύτικο ιστότοπο που έχει σχεδιαστεί για να κλέβει τα...
Φόρτωση...