Εκπτωτική προσφορά πολλαπλών αδειών
Βάση δεδομένων απειλών Απατεώνες Ιστότοποι Probe-portal.com

Probe-portal.com

Μέχρι το Mezo το Απατεώνες Ιστότοποι, Adware, Πιθανώς ανεπιθύμητα προγράμματα
Μετάφραση σε:

Η προστασία του συστήματός σας από παρεμβατικό και αναξιόπιστο λογισμικό είναι απαραίτητη για τη διατήρηση ενός ασφαλούς και ιδιωτικού περιβάλλοντος περιήγησης. Μεταξύ των πολλών απειλών που παραμονεύουν στο διαδίκτυο, τα PUP (Δυνητικά Ανεπιθύμητα Προγράμματα) ξεχωρίζουν για την ικανότητά τους να διαταράσσουν τις ρυθμίσεις του προγράμματος περιήγησης, να παρακολουθούν τη δραστηριότητα των χρηστών και να εκθέτουν τις συσκευές σε πρόσθετους κινδύνους. Μία τέτοια απειλή οδηγεί τους χρήστες σε μια αμφίβολη πλατφόρμα αναζήτησης γνωστή ως Probe-portal.com, έναν ιστότοπο που σχετίζεται με δραστηριότητα παραβίασης προγραμμάτων περιήγησης.

Μια παραπλανητική πλατφόρμα αναζήτησης

Το Probe-portal.com λειτουργεί ως μια παραπλανητική σελίδα αναζήτησης που προσποιείται ότι προσφέρει μια χρήσιμη λειτουργία αναζήτησης. Στην πραγματικότητα, δεν είναι σε θέση να παράγει τα δικά της αποτελέσματα και αντ' αυτού εκτρέπει τους χρήστες σε μια νόμιμη μηχανή αναζήτησης αφού καταγράψει τα ερωτήματά τους. Αυτή η συμπεριφορά αναδρομολόγησης είναι συνηθισμένη μεταξύ των ψεύτικων πλατφορμών αναζήτησης και δεν εξυπηρετεί κανέναν άλλο σκοπό πέρα από τη συλλογή δεδομένων περιήγησης και την ενίσχυση της παρουσίας σχετικού παρεμβατικού λογισμικού.

Πώς το Probe-Portal.com παραβιάζει προγράμματα περιήγησης

Το domain συνήθως προωθείται μέσω μιας επέκτασης browser-hijacker που τροποποιεί τις ρυθμίσεις του προγράμματος περιήγησης χωρίς την κατάλληλη συγκατάθεση. Το ενοχλητικό πρόσθετο μπορεί να αντικαταστήσει βασικές ρυθμίσεις, συμπεριλαμβανομένης της προεπιλεγμένης μηχανής αναζήτησης, της αρχικής σελίδας και της διεύθυνσης νέας καρτέλας, αναγκάζοντας όλες τις αναζητήσεις και τις νέες καρτέλες να φορτώσουν το Probe-portal.com. Ακόμη και οι προσπάθειες επαναφοράς των αρχικών προτιμήσεων ενδέχεται να αποτύχουν, επειδή πολλοί hijackers αναπτύσσουν τεχνικές διατήρησης που έχουν σχεδιαστεί για να αποτρέπουν την εύκολη αφαίρεση.

Ορισμένα ψεύτικα εργαλεία αναζήτησης ανακατευθύνουν συγκεκριμένα σε υπηρεσίες όπως η Google, αλλά η σελίδα προορισμού μπορεί να διαφέρει ανάλογα με την τοποθεσία του χρήστη ή άλλους παράγοντες. Ο στόχος παραμένει ο ίδιος: η δρομολόγηση όλης της δραστηριότητας μέσω του απατεώνα μεσάζοντα για τη συλλογή δεδομένων και τη διατήρηση της επιρροής στη συμπεριφορά περιήγησης.

Κίνδυνοι απορρήτου και έκθεση δεδομένων

Τόσο ο προωθούμενος ιστότοπος όσο και ο αεροπειρατής που βρίσκεται πίσω από αυτόν εμφανίζουν συνήθως επιθετικές τάσεις παρακολούθησης δεδομένων. Το λογισμικό ενδέχεται να επιχειρήσει να συλλέξει:

  • Ιστορικό περιήγησης, ερωτήματα αναζήτησης και αποθηκευμένα cookies
  • Διαπιστευτήρια, προσωπικά στοιχεία ταυτοποίησης και οικονομικές λεπτομέρειες

Οι συλλεγόμενες πληροφορίες μπορούν στη συνέχεια να αποκομίσουν έσοδα μέσω μεταπώλησης, να χρησιμοποιηθούν για στοχευμένα διαφημιστικά σχήματα ή να χρησιμοποιηθούν λανθασμένα σε πιο επιζήμιες λειτουργίες. Τα παρεμβατικά εργαλεία αυτού του είδους ενδέχεται να εκθέσουν τους χρήστες σε περαιτέρω μολύνσεις συστημάτων, παραβιάσεις απορρήτου, ακόμη και απάτες που σχετίζονται με την ταυτότητα.

Αμφισβητούμενες τακτικές που χρησιμοποιούνται από PUPs

Τα PUP σπάνια βασίζονται σε διαφανείς πρακτικές εγκατάστασης. Αντίθετα, συχνά χρησιμοποιούν παραπλανητικά ή μυστικά κανάλια για να διεισδύσουν σε συστήματα. Οι συνήθεις καταχρηστικές τακτικές διανομής περιλαμβάνουν:

Συνδυασμός με άλλο λογισμικό – Οι χρήστες που κατεβάζουν δωρεάν προγράμματα από τρίτες πηγές ή βιάζονται να εγκαταστήσουν προγράμματα, διατρέχουν τον κίνδυνο να δεχτούν ανεπιθύμητα πρόσθετα που κρύβονται πίσω από προεπιλεγμένες επιλογές ή αόριστες γνωστοποιήσεις.

Προώθηση μέσω ανακατεύθυνσης – Ύποπτοι ιστότοποι, αναξιόπιστα δίκτυα διαφημίσεων, λανθασμένα πληκτρολογημένες διευθύνσεις URL και ειδοποιήσεις ανεπιθύμητης αλληλογραφίας στο πρόγραμμα περιήγησης κατευθύνουν συχνά τους χρήστες προς σελίδες λήψης ή πύλες απάτης που διανέμουν PUP.

Επιπλέον, οι ενοχλητικές διαφημίσεις ενδέχεται να έχουν σχεδιαστεί για να ενεργοποιούν αθόρυβες λήψεις όταν κάνετε κλικ σε αυτές. Οι παραβιασμένες ή ύποπτες σελίδες μερικές φορές αναπτύσσουν σενάρια που εγκαθιστούν λογισμικό στο παρασκήνιο, αφήνοντας τους χρήστες να μην γνωρίζουν ότι έχει προστεθεί κάτι στο σύστημά τους.

Μια απειλή που δεν πρέπει να υποτιμηθεί

Ενώ το Probe-portal.com και ο αεροπειρατής που κρύβεται πίσω από αυτό μπορεί να φαίνονται ακίνδυνοι με την πρώτη ματιά, η συμπεριφορά τους εκθέτει τους χρήστες σε σημαντικούς κινδύνους. Πέρα από τη διακοπή της περιήγησης, αυτά τα παρεμβατικά εργαλεία ενδέχεται να θέσουν σε κίνδυνο το απόρρητο, να υποβαθμίσουν την ακεραιότητα του συστήματος και να ανοίξουν την πόρτα σε πολύ πιο επικίνδυνες απειλές. Η διασφάλιση ότι οι λήψεις προέρχονται από αξιόπιστες πηγές, η προσεκτική αναθεώρηση των βημάτων εγκατάστασης και η αποφυγή ύποπτων συνδέσμων ή διαφημίσεων είναι απαραίτητα βήματα για να διατηρήσετε την ασφάλεια της συσκευής σας.

Τάσεις

Απάτη SafariBookings

Phishing, Ανεπιθύμητη αλληλογραφία
Οι κυβερνοεγκληματίες εκμεταλλεύονται τον ταξιδιωτικό κλάδο με μια καμπάνια ηλεκτρονικού "ψαρέματος" (phishing) γνωστή ως απάτη SafariBookings. Αυτά τα email δεν συνδέονται με καμία νόμιμη εταιρεία, οργανισμό ή πάροχο υπηρεσιών. Έχουν σχεδιαστεί για να εμφανίζονται ως επίσημα μηνύματα από μια υπηρεσία κρατήσεων ταξιδιών, αλλά ο μοναδικός σκοπός τους είναι να εξαπατήσουν τους παραλήπτες ώστε να...

Απάτη με παύση εισερχόμενου μηνύματος

Phishing, Ανεπιθύμητη αλληλογραφία
Οι κυβερνοεγκληματίες συνεχίζουν να βελτιώνουν την εξαπάτηση που βασίζεται σε email και η απάτη «Παύση Εισερχόμενων Μηνυμάτων» είναι ένα ακόμη παράδειγμα του πώς τα πειστικά σχεδιασμένα ανεπιθύμητα μηνύματα μπορούν να δελεάσουν ανυποψίαστους παραλήπτες. Αυτές οι δόλιες ειδοποιήσεις ισχυρίζονται ψευδώς ότι τα μηνύματα αποκρύπτονται από τα εισερχόμενά σας και επιχειρούν να σας ωθήσουν προς μια...

Περισσότερες εμφανίσεις

Κακόβουλο λογισμικό

Phishing, Ανεπιθύμητη αλληλογραφία
30,345
Το μήνυμα απάτης «Apple Pay Suspended» είναι ένας τύπος τακτικής phishing που στοχεύει χρήστες του Apple Pay. Το μήνυμα υποστηρίζει ότι το πορτοφόλι Apple Pay του χρήστη έχει τεθεί σε αναστολή και τους προτρέπει να κάνουν κλικ σε έναν σύνδεσμο για να το επαναφέρουν. Ωστόσο, κάνοντας κλικ στον σύνδεσμο θα μεταφερθεί ο χρήστης σε έναν ψεύτικο ιστότοπο που έχει σχεδιαστεί για να κλέβει τα...
Φόρτωση...