Search-content.com

Το Search-content.com έχει αναγνωριστεί ως ψεύτικη μηχανή αναζήτησης από ερευνητές στον τομέα της κυβερνοασφάλειας. Κατά τη διερεύνηση παραπλανητικών ιστοσελίδων, οι ειδικοί βρήκαν αυτόν τον ιστότοπο. Είναι σημαντικό να σημειωθεί ότι το Search-content.com έχει παρατηρηθεί ότι προωθείται από τον διαβόητο αεροπειρατή του προγράμματος περιήγησης Apps.

Αν και αυτή η συσχέτιση με τον αεροπειρατή του προγράμματος περιήγησης Εφαρμογών ήταν εμφανής, είναι απολύτως πιθανό το search-content.com να μην περιορίζεται μόνο σε αυτό το λογισμικό πειρατείας προγράμματος περιήγησης. Υπάρχει πιθανότητα άλλο λογισμικό πειρατείας προγράμματος περιήγησης να εγκρίνει και να ανακατευθύνει τους χρήστες σε αυτήν την ψεύτικη μηχανή αναζήτησης.

Οι αεροπειρατές προγραμμάτων περιήγησης και οι ψεύτικες μηχανές αναζήτησης συχνά προκαλούν κινδύνους για το απόρρητο

Οι αεροπειρατές προγραμμάτων περιήγησης χρησιμοποιούν διάφορες τεχνικές για την προώθηση συγκεκριμένων τοποθεσιών και τη χειραγώγηση των εμπειριών περιήγησης των χρηστών. Μια κοινή μέθοδος είναι η εκχώρηση των προωθούμενων διευθύνσεων ως προεπιλεγμένης αρχικής σελίδας, προεπιλεγμένης μηχανής αναζήτησης και σελίδας νέας καρτέλας των προγραμμάτων περιήγησης ιστού των χρηστών. Το Apps browser hijacker είναι ένα παράδειγμα τέτοιου λογισμικού, το οποίο, όταν εγκατασταθεί, έχει ως αποτέλεσμα το άνοιγμα νέων καρτελών του προγράμματος περιήγησης και τα ερωτήματα αναζήτησης που πληκτρολογούνται στη γραμμή URL που οδηγούν σε ανεπιθύμητες ανακατευθύνσεις σε αμφισβητούμενους προορισμούς.

Στη συγκεκριμένη περίπτωση, έχει παρατηρηθεί να λαμβάνει χώρα μια αλυσίδα ανακατεύθυνσης. Ξεκινά με το searchesmia.com, στη συνέχεια ανακατευθύνεται στο search-content.com και, τέλος, προσγειώνει τους χρήστες στη νόμιμη μηχανή αναζήτησης Bing. Οι ψεύτικες μηχανές αναζήτησης συνήθως δεν διαθέτουν την ικανότητα να παρέχουν γνήσια αποτελέσματα αναζήτησης, επομένως καταφεύγουν στην ανακατεύθυνση των χρηστών σε νόμιμες μηχανές αναζήτησης στο Διαδίκτυο. Σε ορισμένες περιπτώσεις, οι παράνομοι ιστότοποι μπορεί να δημιουργήσουν αποτελέσματα αναζήτησης, αλλά συχνά είναι ανακριβείς, γεμάτοι με χορηγούμενο, άσχετο, παραπλανητικό και δυνητικά μη ασφαλές περιεχόμενο. Το Search-content.com μπορεί να εμπλέκεται σε διαφορετικές αλυσίδες ανακατεύθυνσης ή να ανακατευθύνει τους χρήστες αλλού.

Επιπλέον, το λογισμικό παραβίασης προγράμματος περιήγησης, όπως η επέκταση Εφαρμογών, χρησιμοποιεί συχνά τεχνικές διασφάλισης επιμονής για να εμποδίσει τους χρήστες να ανακτήσουν εύκολα τα προγράμματα περιήγησής τους στις προτιμώμενες ρυθμίσεις τους. Στην περίπτωση της επέκτασης Εφαρμογών, εκμεταλλεύεται τη δυνατότητα "Διαχείριση από τον οργανισμό σας" στο Google Chrome για αυτόν τον σκοπό.

Εκτός από την αλλαγή των ρυθμίσεων περιήγησης, οι ψεύτικες μηχανές αναζήτησης και οι αεροπειρατές του προγράμματος περιήγησης συχνά εμπλέκονται σε παρεμβατική συλλογή δεδομένων, θέτοντας σε κίνδυνο το απόρρητο των χρηστών. Κατασκοπεύουν τη δραστηριότητα περιήγησης των χρηστών και συλλέγουν πληροφορίες όπως ερωτήματα αναζήτησης, διευθύνσεις URL επισκέψεων, ιστοσελίδες που προβλήθηκαν, διευθύνσεις IP, cookie Διαδικτύου, ονόματα χρήστη, κωδικούς πρόσβασης, στοιχεία προσωπικής ταυτοποίησης, δεδομένα που σχετίζονται με τα οικονομικά και άλλα. Τα δεδομένα που συλλέγονται από τους χρήστες μπορούν στη συνέχεια να αποσταλούν ή να πωληθούν σε τρίτους, εκθέτοντας πιθανώς τους χρήστες σε πρόσθετους κινδύνους απορρήτου και ανησυχίες για την ασφάλεια.

Οι χρήστες εγκαθιστούν σπάνια PUP (δυνητικά ανεπιθύμητα προγράμματα) και εισβολείς προγράμματος περιήγησης εν γνώσει τους

Τα PUP και οι αεροπειρατές του προγράμματος περιήγησης συχνά καταφεύγουν σε σκιερές τακτικές για να διεισδύσουν κρυφά στις συσκευές των χρηστών χωρίς τη γνώση ή τη ρητή συγκατάθεσή τους. Αυτές οι τακτικές έχουν σχεδιαστεί για να εκμεταλλεύονται τα τρωτά σημεία στις συνήθειες περιήγησης των χρηστών, επιτρέποντας στο ανεπιθύμητο λογισμικό να αποκτήσει μη εξουσιοδοτημένη πρόσβαση. Μερικές από τις σκοτεινές τακτικές που εκμεταλλεύονται τα PUP και οι αεροπειρατές του προγράμματος περιήγησης περιλαμβάνουν:

• Ομαδοποίηση λογισμικού : Τα PUP και οι αεροπειρατές προγράμματος περιήγησης συνήθως συνοδεύονται από νόμιμες λήψεις λογισμικού. Όταν οι χρήστες εγκαθιστούν το επιθυμητό λογισμικό, το πακέτο PUP ή ο αεροπειρατής του προγράμματος περιήγησης εγκαθίσταται μαζί του χωρίς να το γνωρίζει ο χρήστης. Η συμπερίληψη αυτών των ανεπιθύμητων προγραμμάτων συχνά κρύβεται στη διαδικασία εγκατάστασης του λογισμικού μέσω προεπιλεγμένων πλαισίων ελέγχου ή παραπλανητικών οδηγών εγκατάστασης.
• Παραπλανητικοί ιστότοποι και αναδυόμενα παράθυρα : Τα PUP και οι αεροπειρατές του προγράμματος περιήγησης ενδέχεται να χρησιμοποιούν παραπλανητικούς ιστότοπους και αναδυόμενα παράθυρα για να παραπλανήσουν τους χρήστες να κάνουν κλικ σε παραπλανητικές διαφημίσεις ή κουμπιά λήψης. Αυτά τα αναδυόμενα παράθυρα συχνά ισχυρίζονται ότι προσφέρουν ενημερώσεις, ενημερώσεις κώδικα ασφαλείας ή άλλο επιθυμητό λογισμικό, αλλά αντίθετα ενεργοποιούν την εγκατάσταση ανεπιθύμητων προγραμμάτων.
• Ψεύτικες ενημερώσεις λογισμικού : Ορισμένα PUP και αεροπειρατές προγράμματος περιήγησης ενδέχεται να μιμούνται νόμιμες ειδοποιήσεις ενημέρωσης λογισμικού. Οι χρήστες ενδέχεται να εξαπατηθούν και να κάνουν κλικ σε αυτές τις πλαστές προτροπές ενημέρωσης, με αποτέλεσμα την εγκατάσταση κακόβουλου λογισμικού.
• Κοινωνική μηχανική : Οι κυβερνοεγκληματίες πίσω από PUP και αεροπειρατές προγράμματος περιήγησης ενδέχεται να χρησιμοποιήσουν τεχνικές κοινωνικής μηχανικής, όπως ψεύτικες έρευνες, δελεαστικές προσφορές ή ανησυχητικά μηνύματα, για να χειραγωγήσουν τους χρήστες ώστε να εγκαταστήσουν το ανεπιθύμητο λογισμικό.
• Malvertising : PUP και αεροπειρατές προγράμματος περιήγησης μπορούν να διανεμηθούν μέσω κακόβουλων διαφημίσεων (malvertisements) σε ιστότοπους. Οι χρήστες ενδέχεται να ενεργοποιήσουν άθελά τους την εγκατάσταση αυτών των ανεπιθύμητων προγραμμάτων κάνοντας κλικ σε αυτές τις παραπλανητικές διαφημίσεις.
• Δίκτυα κοινής χρήσης αρχείων : PUP και αεροπειρατές προγράμματος περιήγησης μπορεί να διανέμονται μέσω δικτύων κοινής χρήσης αρχείων peer-to-peer (P2P). Οι χρήστες που πραγματοποιούν λήψη αρχείων από αυτά τα δίκτυα ενδέχεται να αποκτήσουν εν αγνοία τους ομαδοποιημένα ανεπιθύμητα προγράμματα.
• Μηνύματα ηλεκτρονικού "ψαρέματος" και κακόβουλοι σύνδεσμοι : Τα PUP και οι αεροπειρατές του προγράμματος περιήγησης μπορούν να παραδοθούν μέσω μηνυμάτων ηλεκτρονικού "ψαρέματος" που περιέχουν κακόβουλους συνδέσμους ή συνημμένα. Κάνοντας κλικ σε αυτούς τους συνδέσμους μπορεί να οδηγήσει στην εγκατάσταση ανεπιθύμητου λογισμικού.

Για να προστατευθούν από αυτές τις σκοτεινές τακτικές, οι χρήστες θα πρέπει να είναι προσεκτικοί κατά τη λήψη λογισμικού από μη αξιόπιστες πηγές και να επιλέγουν πάντα προσαρμοσμένες ρυθμίσεις εγκατάστασης για να εξετάζουν προσεκτικά τις ομαδικές προσφορές. Η τακτική ενημέρωση του λογισμικού, η χρήση αξιόπιστου λογισμικού προστασίας από κακόβουλο λογισμικό και η άσκηση των συνηθειών ασφαλούς περιήγησης είναι απαραίτητα μέτρα για την αποτροπή της αθόρυβης εγκατάστασης PUP και αεροπειρατών προγράμματος περιήγησης στις συσκευές τους. Επιπλέον, η επαγρύπνηση σχετικά με το κλικ σε άγνωστους συνδέσμους ή τα αναδυόμενα παράθυρα και η αποφυγή ύποπτων ιστότοπων μπορεί να προστατευτεί περαιτέρω από αυτά τα ανεπιθύμητα προγράμματα.