Searchthatweb.com

Στο εξελισσόμενο τοπίο των απειλών στον κυβερνοχώρο, οι χρήστες πρέπει να παραμένουν σε εγρήγορση όχι μόνο για κακόβουλο λογισμικό αλλά και για πιθανώς ανεπιθύμητα προγράμματα (PUPs) — μια κατηγορία λογισμικού που, αν και δεν είναι σαφώς μη ασφαλής, μπορεί να εισάγει σημαντικούς κινδύνους για την ασφάλεια, το απόρρητο και την απόδοση. Αυτές οι εφαρμογές συχνά μεταμφιέζονται σε χρήσιμα εργαλεία, αλλά λειτουργούν παρεμβατικά, εκμεταλλευόμενες την εμπιστοσύνη των χρηστών για να αναλάβουν τον έλεγχο των ρυθμίσεων του συστήματος, να συλλέξουν ευαίσθητες πληροφορίες και να ανακατευθύνουν την επισκεψιμότητα στο διαδίκτυο. Μια πρόσφατη περίπτωση αφορά την ψεύτικη μηχανή αναζήτησης Searchthatweb.com που διανέμεται μέσω της επέκτασης προγράμματος περιήγησης SearchThatWeb.

SearchThatWeb και οι αμφίβολες προθέσεις του

Το Searchthatweb.com παρουσιάζεται ως μια νόμιμη μηχανή αναζήτησης, αλλά δεν διαθέτει ανεξάρτητη λειτουργικότητα. Αντίθετα, ανακατευθύνει τα ερωτήματα των χρηστών—μερικές φορές σε γνήσιους παρόχους αναζήτησης όπως η Google, αλλά οι διαδρομές ανακατεύθυνσης ενδέχεται να διαφέρουν ανάλογα με την τοποθεσία του χρήστη και τη διαμόρφωση του συστήματος. Αυτή η συμπεριφορά πηγάζει από τη συσχέτισή του με το SearchThatWeb, ένα browser hijacker που μεταμφιέζεται σε εργαλείο browser που ενισχύει την παραγωγικότητα.

Μόλις εγκατασταθεί, αυτή η επέκταση μπορεί να αντιστοιχίσει αναγκαστικά το searchthatweb.com ως την προεπιλεγμένη αρχική σελίδα, σελίδα νέας καρτέλας και μηχανή αναζήτησης σε όλα τα προγράμματα περιήγησης ιστού. Κάθε αναζήτηση ή ενέργεια νέας καρτέλας θα μπορούσε να υποκλαπεί, στέλνοντας τους χρήστες μέσω ανεπιθύμητων αλυσίδων ανακατεύθυνσης πριν τελικά φτάσουν σε μια μηχανή αναζήτησης. Αυτή η αναγκαστική αναδρομολόγηση δεν είναι μόνο ανατρεπτική, αλλά και μια τακτική που χρησιμοποιείται για την παρακολούθηση της συμπεριφοράς των χρηστών και την προβολή στοχευμένων ή παραπλανητικών διαφημίσεων.

Πώς διεισδύουν τα PUP: Παραπλανητικές τακτικές διανομής

Τα PUP όπως το SearchThatWeb σπάνια εξαπλώνονται μέσω διαφανών λήψεων που ξεκινούν από τον χρήστη. Αντίθετα, βασίζονται σε αμφισβητήσιμες στρατηγικές διανομής που έχουν σχεδιαστεί για να ξεγελάσουν τους χρήστες ώστε να τα εγκαταστήσουν:

• Ομαδοποίηση : Αυτή είναι μια από τις πιο συνηθισμένες τεχνικές. Τα νόμιμα πακέτα εγκατάστασης λογισμικού ενδέχεται να συνοδεύονται από ανεπιθύμητες προσθήκες. Αυτά τα επιπλέον προγράμματα συχνά προεπιλεγούν για εγκατάσταση και κρύβονται στις επιλογές ρύθμισης "Για προχωρημένους" ή "Προσαρμοσμένους"—ενότητες που πολλοί χρήστες αγνοούν υπέρ των προεπιλεγμένων ή των "Γρήγορων" ρυθμίσεων.
• Ψεύτικες ενημερώσεις και προειδοποιήσεις : Τα PUP διανέμονται συχνά μέσω δόλιων ιστότοπων που εμφανίζουν ανησυχητικά μηνύματα, όπως ψευδείς ειδοποιήσεις σφάλματος συστήματος ή ψεύτικες προτροπές ενημέρωσης, για να ξεγελάσουν τους χρήστες ώστε να κατεβάσουν την επέκταση.
• Αθέμιτες Διαφημίσεις & Ανακατευθύνσεις : Οι ενοχλητικές διαφημίσεις σε ιστότοπους με κακή φήμη ενδέχεται να ανακατευθύνουν τους χρήστες σε ψεύτικες σελίδες λήψης. Κάνοντας κλικ σε τέτοιες διαφημίσεις θα μπορούσε ακόμη και να ενεργοποιήσει αθόρυβες λήψεις μέσω ενσωματωμένων σεναρίων, μερικές φορές χωρίς να το γνωρίζει ο χρήστης.
• Ειδοποιήσεις ανεπιθύμητης αλληλογραφίας και URL με τυπογραφικά λάθη : Οι χρήστες ενδέχεται επίσης να συναντήσουν αυτές τις επεκτάσεις μετά την επίσκεψη σε διευθύνσεις ιστού με τυπογραφικά λάθη ή ενεργοποιώντας παραπλανητικές ειδοποιήσεις προγράμματος περιήγησης που τους κατακλύζουν με παραπλανητικές προτροπές και συνδέσμους.

Ακόμα και ιστότοποι που μοιάζουν με επίσημους ιστότοπους —όπως αυτός που χρησιμοποιείται για τη διανομή του SearchThatWeb— δεν θα πρέπει να θεωρούνται αξιόπιστοι χωρίς έλεγχο. Αυτά τα προσωπεία έχουν σχεδιαστεί για να ενσταλάζουν εμπιστοσύνη και να συγκαλύπτουν την πραγματική φύση του λογισμικού.

Οι κίνδυνοι πίσω από τις ανακατευθύνσεις

Πέρα από την ενόχληση των ανεπιθύμητων ανακατευθύνσεων και των καταλήψεων στην αρχική σελίδα, οι αεροπειρατές του προγράμματος περιήγησης όπως το SearchThatWeb ενδέχεται να συλλέγουν ενεργά δεδομένα χρηστών. Αυτό συχνά περιλαμβάνει:

• Ιστορικό περιήγησης και ερωτήματα αναζήτησης
• Αποθηκευμένα cookies και δεδομένα περιόδου σύνδεσης
• Διαπιστευτήρια σύνδεσης και προσωπικά αναγνωρίσιμα στοιχεία
• Οικονομικές ή συναλλακτικές λεπτομέρειες

Τέτοιες πληροφορίες θα μπορούσαν να πωληθούν σε ύποπτους μεσίτες δεδομένων ή να αξιοποιηθούν σε επιθέσεις ηλεκτρονικού "ψαρέματος" (phishing), κλοπής ταυτότητας και οικονομικής απάτης. Επιπλέον, οι επίμονοι εισβολείς ενδέχεται να χρησιμοποιούν τεχνικές για να αντισταθούν στην αφαίρεση, όπως η τροποποίηση πολιτικών συστήματος ή η επανεγκατάσταση μέσω προγραμματισμένων εργασιών.

Μην αφήσετε το πρόγραμμα περιήγησής σας να παραβιαστεί

Για να προστατευτείτε από απειλές όπως το SearchThatWeb, εφαρμόστε ασφαλείς συνήθειες περιήγησης και εγκατάστασης:

• Επιλέγετε πάντα τις ρυθμίσεις εγκατάστασης «Για προχωρημένους» και διαβάζετε προσεκτικά κάθε βήμα.
• Αποφύγετε τη λήψη λογισμικού από μη επαληθευμένους ιστότοπους τρίτων ή δίκτυα peer-to-peer.
• Διατηρείτε το πρόγραμμα περιήγησής σας, το λειτουργικό σύστημα και το λογισμικό ασφαλείας σας ενημερωμένα.
• Να είστε επιφυλακτικοί απέναντι σε ανεπιθύμητα μηνύματα και αναδυόμενες ειδοποιήσεις που προωθούν λήψεις ή ενημερώσεις.
• Ελέγχετε τακτικά τις εγκατεστημένες επεκτάσεις του προγράμματος περιήγησής σας και καταργήστε όσες σας φαίνονται ύποπτες ή άγνωστες.

Τελική προειδοποίηση: Το παρεμβατικό λογισμικό αποτελεί πύλη προς μεγαλύτερες απειλές

Ενώ τα PUP όπως το SearchThatWeb μπορεί να φαίνονται αθώα, η υποκείμενη συμπεριφορά και οι μέθοδοι διανομής τους δεν είναι καθόλου ακίνδυνες. Παραβιάζουν την αυτονομία των χρηστών, θέτουν σε κίνδυνο το απόρρητο και ανοίγουν το δρόμο για πιο σοβαρές μολύνσεις ή κλοπή δεδομένων. Η ενημέρωση και η προσοχή είναι η καλύτερη άμυνα ενάντια σε αυτές τις κρυφές απειλές.