Ook.gg

Απεικόνιση απειλών

Σειρά κατάταξης: 2,321
Επίπεδο απειλής: 20 % (Κανονικός)
Μολυσμένοι υπολογιστές: 12,556
Πρώτη εμφάνιση: October 26, 2023
Εθεάθη τελευταία: October 13, 2024
ΛΣ που επηρεάζονται: Windows

Το Ook.gg είναι μια μηχανή αναζήτησης που κερδίζει ορατότητα μέσω της διανομής μη εξουσιοδοτημένων επεκτάσεων προγράμματος περιήγησης και των τακτικών παραβίασης του προγράμματος περιήγησης. Αυτές οι αμφίβολες επεκτάσεις, μόλις εγκατασταθούν, χειραγωγούν τις ρυθμίσεις του προγράμματος περιήγησής σας στον ιστό, διαμορφώνοντάς το ουσιαστικά εκ νέου ώστε να ανακατευθύνει αυτόματα όλα τα ερωτήματα αναζήτησης μέσω του Ook.gg. Αυτό σημαίνει ότι οποιαδήποτε αναζήτηση πραγματοποιείτε στο πρόγραμμα περιήγησής σας θα διοχετεύεται μέσω του Ook.gg, ακόμα κι αν δεν σκοπεύατε να είναι η προεπιλεγμένη μηχανή αναζήτησής σας.

Οι αεροπειρατές προγραμμάτων περιήγησης συχνά προωθούν αμφίβολους ιστότοπους όπως το Ook.gg με παρεμβατικά μέσα

Αφού εγκατασταθούν αεροπειρατές προγράμματος περιήγησης στις συσκευές των χρηστών, συνήθως πραγματοποιούν μη εξουσιοδοτημένες τροποποιήσεις σε βασικές ρυθμίσεις στο πρόγραμμα περιήγησης Ιστού του χρήστη, όλες χωρίς τη συγκατάθεση του χρήστη. Αυτές οι προσαρμογές περιλαμβάνουν κρίσιμες πτυχές της λειτουργικότητας του προγράμματος περιήγησης, οι οποίες περιλαμβάνουν την προεπιλεγμένη μηχανή αναζήτησης, την αρχική σελίδα και τη συμπεριφορά της σελίδας νέας καρτέλας.

Όσον αφορά την προεπιλεγμένη μηχανή αναζήτησης, οι αεροπειρατές του προγράμματος περιήγησης συχνά εκτελούν μία από τις πιο διαδεδομένες αλλαγές παραβιάζοντας αυτήν τη ρύθμιση. Αναλαμβάνουν να αντικαταστήσουν την αγαπημένη μηχανή αναζήτησης του χρήστη, είτε πρόκειται για Google, Bing, είτε άλλη αξιόπιστη επιλογή, με τη δική τους προτιμώμενη και συχνά αμφισβητήσιμη διεύθυνση Ιστού, όπως το Ook.gg. Αυτή η εναλλαγή διασφαλίζει ότι τυχόν ερωτήματα αναζήτησης που γίνονται μέσω του προγράμματος περιήγησης θα δρομολογηθούν αναπόφευκτα μέσω της προωθούμενης διεύθυνσης Ιστού, παρέχοντας στον αεροπειρατή του προγράμματος περιήγησης ουσιαστική ορατότητα και έλεγχο της δραστηριότητας αναζήτησης του χρήστη.

Εκτός από την ανάμειξη με τη μηχανή αναζήτησης, οι αεροπειρατές του προγράμματος περιήγησης μπορούν επίσης να ασκήσουν επιρροή στην αρχική σελίδα του χρήστη και στη σελίδα νέας καρτέλας. Αυτές οι ρυθμίσεις μπορούν να διαμορφωθούν αναγκαστικά για την εκκίνηση ενός συγκεκριμένου ιστότοπου, συχνά αυτόν που στοχεύει να προωθήσει ο αεροπειρατής. Αυτή η δυναμική αλλαγή είναι μια σκόπιμη στρατηγική που στοχεύει να διασφαλίσει ότι ο χρήστης εκτίθεται συνεχώς στην επιλεγμένη διεύθυνση ιστού, αυξάνοντας τελικά την εξέχουσα θέση της και διατηρώντας σταθερό έλεγχο της διαδικτυακής εμπειρίας του χρήστη.

Επιπλέον, όταν οι χρήστες ξεκινούν αναζητήσεις στο Web ή εισάγουν διευθύνσεις ιστότοπου απευθείας στη γραμμή διευθύνσεων του προγράμματος περιήγησης, ο αεροπειρατής του προγράμματος περιήγησης εισάγει ένα επιπλέον επίπεδο παρεμβολής. Ενορχηστρώνει μια διαδικασία κατά την οποία το αίτημα του χρήστη ανακατευθύνεται στην αμφίβολη διεύθυνση Ιστού, όπως το Ook.gg. Οι χρήστες μπορεί να παρατηρήσουν με απογοήτευση ότι η αρχική προτιμώμενη μηχανή αναζήτησης και η αρχική τους σελίδα έχουν αντικατασταθεί κρυφά, όλα αυτά συμβαίνουν χωρίς τη γνώση ή τη συγκατάθεσή τους.

Αυτό το είδος συμπεριφοράς υπογραμμίζει περαιτέρω την παρεμβατική φύση των αεροπειρατών του προγράμματος περιήγησης, η οποία μπορεί να διαταράξει τις διαδικτυακές δραστηριότητες του χρήστη, να θέσει σε κίνδυνο το διαδικτυακό τους απόρρητο και ενδεχομένως να τον εκθέσει σε διάφορους κινδύνους ασφαλείας.

Τα PUP (Πιθανώς ανεπιθύμητα προγράμματα) και ο αεροπειρατής του προγράμματος περιήγησης χρησιμοποιούν διάφορες σκιερές τακτικές για τη διανομή τους

  • Ομαδοποίηση με δωρεάν λογισμικό : Αυτή είναι μια από τις πιο διαδεδομένες μεθόδους που χρησιμοποιούνται από PUP και αεροπειρατές προγράμματος περιήγησης. Συνοδεύονται με φαινομενικά νόμιμες και δωρεάν λήψεις λογισμικού, όπως προγράμματα ανάγνωσης PDF, προγράμματα αναπαραγωγής βίντεο ή βοηθητικά προγράμματα συστήματος. Οι χρήστες που βιάζονται μέσω των διαδικασιών εγκατάστασης ενδέχεται να συμφωνήσουν κατά λάθος να εγκαταστήσουν αυτά τα πρόσθετα προγράμματα χωρίς να το καταλάβουν. Τα PUP και οι αεροπειρατές του προγράμματος περιήγησης χρησιμοποιούν συχνά μια σειρά από σκιερές τακτικές για τη διανομή τους. Αυτές οι τακτικές μπορεί να είναι παραπλανητικές και παρεμβατικές, με στόχο να ακινητοποιήσουν τους χρήστες και να τους ενθαρρύνουν να εγκαταστήσουν αυτές τις ανεπιθύμητες και συχνά επιβλαβείς εφαρμογές. Ακολουθεί μια εξήγηση ορισμένων από τις κοινές τακτικές που χρησιμοποιούνται από PUP και αεροπειρατές προγράμματος περιήγησης:
  • Παραπλανητικές διαφημίσεις : PUP και αεροπειρατές προγράμματος περιήγησης μπορεί να προωθηθούν μέσω παραπλανητικών ή δελεαστικών διαφημίσεων, που συχνά εμφανίζονται ως αναδυόμενα παράθυρα ή banner σε διάφορους ιστότοπους. Αυτές οι διαφημίσεις μπορεί να ισχυρίζονται ότι προσφέρουν χρήσιμες λειτουργίες ή ενημερώσεις λογισμικού, αλλά στην πραγματικότητα οδηγούν στην εγκατάσταση ανεπιθύμητων προγραμμάτων.
  • Ψεύτικες ενημερώσεις λογισμικού : Μερικές φορές οι χρήστες ξεγελιούνται και πιστεύουν ότι πρέπει να ενημερώσουν το λογισμικό ή τα προγράμματα περιήγησής τους. Τα PUP και οι αεροπειρατές του προγράμματος περιήγησης συχνά μεταμφιέζονται ως νόμιμες ενημερώσεις, εκμεταλλευόμενοι την εμπιστοσύνη του χρήστη για τη διατήρηση του λογισμικού τους ενημερωμένο.
  • Αδίστακτοι ιστότοποι : Ορισμένοι ιστότοποι ενδέχεται να φιλοξενούν σενάρια ή λήψεις που σχετίζονται με απάτη που ενεργοποιούν την εγκατάσταση PUP ή αεροπειρατές προγράμματος περιήγησης χωρίς τη συγκατάθεση του χρήστη. Η επίσκεψη τέτοιων τοποθεσιών, ειδικά εκείνων αμφιβόλου προέλευσης, μπορεί να οδηγήσει σε αυτές τις ανεπιθύμητες εγκαταστάσεις.
  • Κοινωνική Μηχανική : Σε ορισμένες περιπτώσεις, οι χρήστες χειραγωγούνται μέσω τακτικών κοινωνικής μηχανικής. Ενδέχεται να λαμβάνουν ψεύτικες ειδοποιήσεις ασφαλείας ή προειδοποιητικά μηνύματα, που τους παροτρύνουν να εγκαταστήσουν λογισμικό για να επιλύσουν ένα πρόβλημα ή να βελτιώσουν την απόδοση του συστήματός τους. Αυτά τα μηνύματα δημιουργούν μια αίσθηση επείγοντος και πιέζουν τους χρήστες να εγκαταστήσουν ανεπιθύμητα προγράμματα.
  • Συνημμένα email και σύνδεσμοι : Τα PUP μπορούν να διανεμηθούν μέσω μη ασφαλών συνημμένων email ή συνδέσμων σε μηνύματα ηλεκτρονικού ψαρέματος. Οι χρήστες ενδέχεται να ενθαρρύνονται να κατεβάσουν ένα συνημμένο ή να κάνουν κλικ σε έναν σύνδεσμο που ενεργοποιεί την εγκατάσταση ανεπιθύμητου λογισμικού.

Συνοπτικά, τα PUP και οι αεροπειρατές του προγράμματος περιήγησης χρησιμοποιούν διάφορες παραπλανητικές και χειραγωγικές τεχνικές για να διεισδύσουν στα συστήματα των χρηστών. Είναι ζωτικής σημασίας για τους χρήστες να είναι προσεκτικοί κατά τη λήψη λογισμικού, να διατηρούν ενημερωμένα τα προγράμματα περιήγησης και το λογισμικό ασφαλείας τους και να είναι επιφυλακτικοί για ανεπιθύμητες λήψεις, ειδικά από μη αξιόπιστες πηγές. Επιπλέον, η εγκατάσταση αξιόπιστων προγραμμάτων αποκλεισμού διαφημίσεων και εργαλείων κατά του κακόβουλου λογισμικού μπορεί να προσφέρει ένα πρόσθετο επίπεδο άμυνας ενάντια σε αυτές τις επεμβατικές τακτικές.

Ook.gg βίντεο

Συμβουλή: Ενεργοποιήστε τον ήχο σας και παρακολουθήστε το βίντεο σε λειτουργία πλήρους οθόνης .

Λεπτομέρειες συστήματος αρχείων

Ook.gg μπορεί να δημιουργήσει τα ακόλουθα αρχεία:
# Ονομα αρχείου MD5 Ανιχνεύσεις
1. vcpkhost.exe 1ad1df8533b68c889b81c02208de46e0 3,060

διευθύνσεις URL

Το Ook.gg μπορεί να καλέσει τις ακόλουθες διευθύνσεις URL:

ook.gg

Τάσεις

Περισσότερες εμφανίσεις

Φόρτωση...