Εκπτωτική προσφορά πολλαπλών αδειών
Βάση δεδομένων απειλών Απατεώνες Ιστότοποι Search-crown.com

Search-crown.com

Μέχρι το Mezo το Απατεώνες Ιστότοποι, Browser Hijackers, Πιθανώς ανεπιθύμητα προγράμματα
Μετάφραση σε:

Κατά τη διάρκεια μιας λεπτομερούς έρευνας για την κυβερνοασφάλεια, οι ερευνητές αναγνώρισαν το Search-crown.com ως μια ψεύτικη μηχανή αναζήτησης που προωθείται μέσω browser hijackers και ανεπιθύμητων επεκτάσεων προγράμματος περιήγησης. Οι χρήστες που επηρεάζονται από αυτό το είδος λογισμικού ανακατευθύνονται αυτόματα στον ιστότοπο κάθε φορά που ανοίγουν μια νέα καρτέλα προγράμματος περιήγησης ή εκτελούν αναζητήσεις στο διαδίκτυο.

Οι εφαρμογές και οι επεκτάσεις που συνδέονται με το Search-crown.com συνήθως τροποποιούν κρίσιμες ρυθμίσεις του προγράμματος περιήγησης, όπως:

Προεπιλεγμένη μηχανή αναζήτησης
Αρχική σελίδα
Νέα σελίδα καρτέλας

Μόλις εφαρμοστούν αυτές οι αλλαγές, τα θύματα δρομολογούνται συνεχώς μέσω του Search-crown.com χωρίς την έγκρισή τους. Δεδομένου ότι ούτε ο ιστότοπος ούτε το λογισμικό που τον προωθεί παρέχουν νόμιμα οφέλη, συνιστάται ανεπιφύλακτα η κατάργηση τυχόν σχετικών αεροπειρατών προγράμματος περιήγησης ή ύποπτων επεκτάσεων.

Μια ψεύτικη μηχανή αναζήτησης χωρίς πραγματική λειτουργικότητα

Το Search-crown.com δεν δημιουργεί πρωτότυπα αποτελέσματα αναζήτησης. Αντίθετα, λειτουργεί ως ενδιάμεσος που ανακατευθύνει τους χρήστες σε άλλους παρόχους αναζήτησης. Ο τελικός προορισμός συχνά εξαρτάται από παράγοντες όπως η γεωγραφική τοποθεσία του θύματος.

Οι ερευνητές παρατήρησαν διάφορα μοτίβα ανακατεύθυνσης που συνδέονταν με τον ιστότοπο. Σε ορισμένες περιπτώσεις, οι αναζητήσεις που καταχωρούνταν στο Search-crown.com προωθούνταν απευθείας στο Bing. Σε άλλες περιπτώσεις, οι χρήστες ανακατευθύνονταν πρώτα μέσω του Myhoroscopepro.com, μιας άλλης αμφισβητήσιμης μηχανής αναζήτησης, πριν τελικά καταλήξουν στα αποτελέσματα αναζήτησης της Yahoo.

Αυτή η συμπεριφορά υπογραμμίζει την παραπλανητική φύση της πλατφόρμας. Οι ψεύτικες μηχανές αναζήτησης συχνά σχεδιάζονται όχι για να βελτιώσουν την περιήγηση, αλλά για να δημιουργήσουν έσοδα από διαφημίσεις, να χειραγωγήσουν την επισκεψιμότητα στο διαδίκτυο ή να συλλέξουν πληροφορίες χρηστών.

Οι μηχανισμοί επιμονής καθιστούν δύσκολη την αφαίρεση

Οι αεροπειρατές προγραμμάτων περιήγησης που σχετίζονται με το Search-crown.com ενδέχεται να χρησιμοποιούν τεχνικές persistence που περιπλέκουν τις προσπάθειες αφαίρεσης. Αυτοί οι μηχανισμοί έχουν σχεδιαστεί ειδικά για να διατηρούν ενεργό το ανεπιθύμητο λογισμικό στο σύστημα.

Για παράδειγμα, ο αεροπειρατής θα μπορούσε:

  • Αποκλεισμός πρόσβασης στις ρυθμίσεις διαμόρφωσης προγράμματος περιήγησης
  • Επανεφαρμογή ανεπιθύμητων τροποποιήσεων του προγράμματος περιήγησης μετά την προσπάθεια επαναφοράς τους από τους χρήστες
  • Αποτρέψτε την κανονική αφαίρεση των επεκτάσεων
  • Παρεμβολή σε ρυθμίσεις που σχετίζονται με την ασφάλεια ή σε εργαλεία διαχείρισης προγράμματος περιήγησης

Τέτοιες τακτικές καθιστούν την χειροκίνητη αφαίρεση πιο δύσκολη και αυξάνουν την πιθανότητα τα θύματα να παραμένουν εκτεθειμένα σε ανεπιθύμητες ανακατευθύνσεις και δραστηριότητες παρακολούθησης.

Εκτεταμένες ανησυχίες για την παρακολούθηση δεδομένων και το απόρρητο

Το λογισμικό που προωθεί το Search-crown.com ενδέχεται επίσης να συλλέγει ευαίσθητες πληροφορίες σχετικά με την περιήγηση. Οι αεροπειρατές του προγράμματος περιήγησης είναι συχνά εξοπλισμένοι με δυνατότητες παρακολούθησης που παρακολουθούν τη δραστηριότητα των χρηστών στο παρασκήνιο.

Τα δεδομένα που ενδεχομένως συλλέγονται ενδέχεται να περιλαμβάνουν:

  • Ιστορικό περιήγησης
  • Ερωτήματα αναζήτησης
  • URL που έχετε επισκεφτεί
  • Cookies προγράμματος περιήγησης
  • Διευθύνσεις IP
  • Πληροφορίες σχετικά με τη γεωγραφική τοποθεσία
  • Λεπτομέρειες συσκευής και προγράμματος περιήγησης

Αυτές οι πληροφορίες θα μπορούσαν αργότερα να κοινοποιηθούν σε τρίτους ή να πωληθούν σε μεσίτες δεδομένων. Σε πιο σοβαρά σενάρια, τα δεδομένα που έχουν υποστεί ακατάλληλο χειρισμό ή διαρροή ενδέχεται να συμβάλουν σε παραβιάσεις απορρήτου, οικονομική απάτη ή κλοπή ταυτότητας.

Λόγω αυτών των κινδύνων, οι χρήστες δεν πρέπει ποτέ να αγνοούν τους αεροπειρατές του προγράμματος περιήγησης ή τις ύποπτες επεκτάσεις του προγράμματος περιήγησης, ακόμη και αν αρχικά φαίνονται ακίνδυνες.

Πώς εξαπλώνονται οι αεροπειρατές του προγράμματος περιήγησης

Οι αεροπειρατές των browser και τα σχετικά PUP σπάνια βασίζονται μόνο σε άμεσες εγκαταστάσεις. Αντίθετα, οι προγραμματιστές τους χρησιμοποιούν συνήθως παραπλανητικές τεχνικές διανομής για να διεισδύσουν σε συσκευές απαρατήρητες.

Ομαδοποίηση Λογισμικού

Μία από τις πιο διαδεδομένες μεθόδους είναι η ομαδοποίηση λογισμικού. Αυτή η πρακτική περιλαμβάνει τη συσκευασία ανεπιθύμητων εφαρμογών μαζί με νόμιμα δωρεάν προγράμματα.

Οι εγκαταστάτες που περιλαμβάνονται σε πακέτα διανέμονται συνήθως μέσω:

  • Ιστότοποι δωρεάν λήψης λογισμικού
  • Δωρεάν υπηρεσίες φιλοξενίας αρχείων
  • Δίκτυα κοινής χρήσης peer-to-peer (P2P)
  • Ανεπίσημες πλατφόρμες διανομής λογισμικού

Οι χρήστες που βιάζονται να ολοκληρώσουν τις διαδικασίες εγκατάστασης χρησιμοποιώντας τις λειτουργίες «Γρήγορης» ή «Γρήγορης» εγκατάστασης είναι πολύ πιο πιθανό να παραβλέψουν τις κρυφές προσθήκες. Τα προαιρετικά στοιχεία συχνά αποκρύπτονται σε ρυθμίσεις προηγμένης ή προσαρμοσμένης εγκατάστασης.

Παραπλανητικές ιστοσελίδες και ανακατευθύνσεις

Οι αεροπειρατές του προγράμματος περιήγησης προωθούνται επίσης μέσω παραπλανητικών ιστοσελίδων που έχουν σχεδιαστεί για να φαίνονται νόμιμες. Αυτές οι ιστοσελίδες συχνά διαφημίζουν υποτιθέμενα χρήσιμα εργαλεία προγράμματος περιήγησης, βελτιώσεις αναζήτησης ή λειτουργίες παραγωγικότητας που σπάνια λειτουργούν όπως υποσχέθηκαν.

Οι χρήστες ενδέχεται να συναντήσουν αυτές τις σελίδες μέσω:

  • Δίκτυα αθέμιτης διαφήμισης
  • Ειδοποιήσεις ανεπιθύμητης αλληλογραφίας στο πρόγραμμα περιήγησης
  • Ενοχλητικές αναδυόμενες διαφημίσεις
  • Αλυσίδες ανακατεύθυνσης από αμφισβητήσιμους ιστότοπους
  • Λάθος πληκτρολόγηση URL
  • Κακόβουλες διαφημιστικές τακτικές

Ορισμένες ενοχλητικές διαφημίσεις είναι ικανές να ενεργοποιήσουν αυτόματα λήψεις ή εγκαταστάσεις αφού γίνει κλικ σε αυτές. Σε ορισμένες περιπτώσεις, οι χρήστες ενδέχεται να καταλήξουν να εγκαθιστούν έναν browser hijacker χωρίς να κατανοούν πλήρως τι συνέβη ή χωρίς να εγκρίνουν σκόπιμα την εγκατάσταση.

Αυτή η επιθετική διαφημιστική συμπεριφορά αυξάνει σημαντικά τον κίνδυνο τυχαίων μολύνσεων.

Γιατί δεν πρέπει να εμπιστευόμαστε το Search-crown.com

Παρόλο που το Search-crown.com και το λογισμικό που το προωθεί μπορεί να φαίνονται συνηθισμένα με την πρώτη ματιά, η συμπεριφορά τους εγείρει πολλαπλά ζητήματα ασφάλειας και απορρήτου. Οι ψεύτικες μηχανές αναζήτησης και οι αεροπειρατές του προγράμματος περιήγησης υπάρχουν κυρίως για να χειραγωγούν τη δραστηριότητα περιήγησης, να δημιουργούν έσοδα μέσω ανακατευθύνσεων και να συλλέγουν δεδομένα χρηστών.

Η αγνόηση αυτών των απειλών θα μπορούσε να οδηγήσει σε:

  • Συνεχείς ανεπιθύμητες ανακατευθύνσεις
  • Έκθεση σε παραπλανητικό ή κακόβουλο περιεχόμενο
  • Απώλεια απορρήτου περιήγησης
  • Οικονομικοί κίνδυνοι
  • Κλοπή ταυτότητας
  • Πρόσθετες μολύνσεις από ανεπιθύμητο λογισμικό

Για αυτούς τους λόγους, τυχόν επεκτάσεις, εφαρμογές ή τροποποιήσεις του προγράμματος περιήγησης που συνδέονται με το Search-crown.com θα πρέπει να καταργούνται αμέσως χρησιμοποιώντας αξιόπιστο λογισμικό ασφαλείας και ενδελεχείς διαδικασίες καθαρισμού του προγράμματος περιήγησης.

Τάσεις

Απάτη μέσω email με αναβάθμιση υπηρεσίας...

Phishing, Ανεπιθύμητη αλληλογραφία
Τα μη αναμενόμενα email που απαιτούν άμεση δράση θα πρέπει πάντα να αντιμετωπίζονται με προσοχή. Οι κυβερνοεγκληματίες μεταμφιέζουν τακτικά τις καμπάνιες ηλεκτρονικού "ψαρέματος" (phishing) ως συνηθισμένες ειδοποιήσεις ασφαλείας ή ειδοποιήσεις υπηρεσίας, σε μια προσπάθεια να κλέψουν ευαίσθητες πληροφορίες. Τα λεγόμενα email "Αναβάθμιση Υπηρεσίας Γραμματοκιβωτίου" αποτελούν μέρος μιας τέτοιας...

Περισσότερες εμφανίσεις

Φόρτωση...