Εκπτωτική προσφορά πολλαπλών αδειών
Βάση δεδομένων απειλών Απατεώνες Ιστότοποι Trustedsourcessearch.com

Trustedsourcessearch.com

Μέχρι το Mezo το Απατεώνες Ιστότοποι, Browser Hijackers, Πιθανώς ανεπιθύμητα προγράμματα
Μετάφραση σε:

Η προστασία των συσκευών από ενοχλητικά και αναξιόπιστα PUP (Δυνητικά Ανεπιθύμητα Προγράμματα) είναι απαραίτητη για τη διατήρηση της ασφάλειας, του απορρήτου και της σταθερότητας του συστήματος. Λογισμικό αυτού του είδους συχνά μεταμφιέζεται σε χρήσιμα εργαλεία, ενώ παράλληλα αλλάζει αθόρυβα τη συμπεριφορά του προγράμματος περιήγησης, συλλέγει δεδομένα και εκθέτει τους χρήστες σε παραπλανητικό περιεχόμενο. Ένα πρόσφατο παράδειγμα που αποκαλύφθηκε από ερευνητές αφορά μια αμφίβολη σελίδα αναζήτησης γνωστή ως Trustedsourcessearch.com, η οποία προωθείται μέσω ενός browser hijacker που παρακολουθείται ως Trusted Sources.

Trustedsourcessearch.com με μια ματιά

Το Trustedsourcessearch.com είναι μια δόλια μηχανή αναζήτησης που δεν δημιουργεί πρωτότυπα αποτελέσματα αναζήτησης. Αντίθετα, ανακατευθύνει τους χρήστες σε νόμιμους παρόχους αναζήτησης. Κατά τη διάρκεια της ανάλυσης, παρατηρήθηκε ότι ο ιστότοπος ανακατευθύνει την επισκεψιμότητα στο Bing, αν και οι στόχοι ανακατεύθυνσης μπορεί να διαφέρουν ανάλογα με παράγοντες όπως η τοποθεσία ή η διαμόρφωση του χρήστη.

Αυτή η σελίδα εμφανίστηκε κατά τη διάρκεια ερευνών για τον αεροπειρατή του προγράμματος περιήγησης Trusted Sources, μια επέκταση προγράμματος περιήγησης που διατίθεται στην αγορά ως τρόπος πρόσβασης σε «αξιόπιστα» ειδησεογραφικά πρακτορεία. Παρά τους ισχυρισμούς του, η κύρια λειτουργία του λογισμικού είναι να αναγκάζει τους χρήστες να κατευθύνονται προς μια προωθούμενη διεύθυνση όπως το Trustedsourcessearch.com, χειραγωγώντας τις ρυθμίσεις του προγράμματος περιήγησης.

Πώς ο εισβολέας αξιόπιστων πηγών παίρνει τον έλεγχο

Το λογισμικό παραβίασης προγραμμάτων περιήγησης συνήθως τροποποιεί βασικές διαμορφώσεις του προγράμματος περιήγησης, συμπεριλαμβανομένης της προεπιλεγμένης μηχανής αναζήτησης, της αρχικής σελίδας και της σελίδας σε νέα καρτέλα. Ως αποτέλεσμα, κάθε νέα καρτέλα που ανοίγει ή αναζήτηση που πληκτρολογείται στη γραμμή διευθύνσεων οδηγεί αυτόματα στον προωθούμενο ιστότοπο.

Στην περίπτωση των Αξιόπιστων Πηγών, αυτές οι τροποποιήσεις κατευθύνουν τους χρήστες στο Trustedsourcessearch.com. Ορισμένοι αεροπειρατές χρησιμοποιούν επίσης τεχνικές διατήρησης που έχουν σχεδιαστεί για να δυσκολεύουν την αφαίρεση. Αυτές μπορεί να περιλαμβάνουν τον αποκλεισμό της πρόσβασης σε ορισμένα μενού ρυθμίσεων ή την αυτόματη επαναφορά τυχόν αλλαγών που επιχειρεί να κάνει ένας χρήστης, κλειδώνοντας ουσιαστικά την ανεπιθύμητη διαμόρφωση στη θέση της.

Γιατί υπάρχουν ψεύτικες μηχανές αναζήτησης

Οι δόλιες σελίδες αναζήτησης σπάνια προσφέρουν πραγματική λειτουργικότητα. Αντί να παράγουν τα δικά τους αποτελέσματα, διοχετεύουν ερωτήματα σε καθιερωμένες μηχανές αναζήτησης. Αυτή η ανακατεύθυνση επιτρέπει στους χειριστές να επωφελούνται από τη χειραγώγηση της επισκεψιμότητας, τη συλλογή δεδομένων και, σε ορισμένες περιπτώσεις, από διαφημιστικά σχήματα.

Το Trustedsourcessearch.com ταιριάζει σε αυτό το μοτίβο. Ενώ φαίνεται να είναι μια συνηθισμένη πύλη αναζήτησης, ο πραγματικός σκοπός του έγκειται στον έλεγχο της ροής της επισκεψιμότητας και στη συλλογή πληροφοριών αντί να προσφέρει μια νόμιμη υπηρεσία αναζήτησης.

Παρακολούθηση δεδομένων και ανησυχίες για το απόρρητο

Οι ψεύτικες μηχανές αναζήτησης και οι αεροπειρατές των προγραμμάτων περιήγησης που τις προωθούν συνδέονται ευρέως με εκτεταμένες πρακτικές παρακολούθησης δεδομένων. Έχει αναγνωριστεί ότι οι αξιόπιστες πηγές διαθέτουν τέτοιες δυνατότητες.

Οι πληροφορίες που παρουσιάζουν ενδιαφέρον μπορεί να περιλαμβάνουν τη δραστηριότητα περιήγησης, τις σελίδες που έχετε επισκεφτεί, τους όρους αναζήτησης που έχετε εισαγάγει, τα cookies και τις τεχνικές λεπτομέρειες σχετικά με τη συσκευή. Σε πιο σοβαρά σενάρια, η παρακολούθηση μπορεί να επεκταθεί σε διαπιστευτήρια σύνδεσης, προσωπικά αναγνωρίσιμα δεδομένα και οικονομικές πληροφορίες. Τα συλλεγόμενα δεδομένα θα μπορούσαν στη συνέχεια να πωληθούν σε τρίτους ή να αξιοποιηθούν με άλλο τρόπο για κέρδος, αυξάνοντας τον κίνδυνο παραβιάσεων απορρήτου, στοχευμένων απατήσεων και ευρύτερων ζητημάτων ασφάλειας.

Αμφισβητούμενες τακτικές διανομής που χρησιμοποιούνται από PUPs

Τα PUP σπάνια βασίζονται σε απλές, διαφανείς λήψεις. Αντίθετα, συνήθως καταχρώνται παραπλανητικές και αμφισβητήσιμες μεθόδους διανομής για να φτάσουν στις συσκευές των χρηστών.

Μια συχνή τακτική περιλαμβάνει την ομαδοποίηση, όπου παρεμβατικό λογισμικό συσκευάζεται μαζί με εφαρμογές που μοιάζουν νόμιμες. Όταν οι χρήστες κατεβάζουν προγράμματα από πύλες δωρεάν λογισμικού, ιστότοπους φιλοξενίας τρίτων ή δίκτυα peer-to-peer, ενδέχεται να υπάρχουν κρυμμένα πρόσθετα στοιχεία στο πρόγραμμα εγκατάστασης. Οι βιαστικές εγκαταστάσεις, οι αγνοημένοι όροι, τα παραλειπόμενα βήματα και η χρήση λειτουργιών εγκατάστασης «Γρήγορης» ή «Προτεινόμενης» συχνά οδηγούν στην έγκριση αυτών των πρόσθετων στοιχείων χωρίς σαφή επίγνωση.

Μια άλλη διαδεδομένη μέθοδος είναι η παραπλανητική διαφήμιση. Τα ενοχλητικά banner και τα αναδυόμενα παράθυρα σε ιστότοπους που συνδέονται με παραπλανητικά διαφημιστικά δίκτυα ενδέχεται να προωθούν επεκτάσεις ή εργαλεία που φαίνονται χρήσιμα. Σε ορισμένες περιπτώσεις, το κλικ σε τέτοιες διαφημίσεις θα μπορούσε να ενεργοποιήσει σενάρια που ξεκινούν λήψεις ή εγκαταστάσεις με ελάχιστη αλληλεπίδραση του χρήστη.

Τα PUP προωθούνται επίσης μέσω αλυσίδων ανακατεύθυνσης που προέρχονται από λανθασμένα πληκτρολογημένες διευθύνσεις URL, ειδοποιήσεις ανεπιθύμητης αλληλογραφίας στο πρόγραμμα περιήγησης και σελίδες απάτης που μιμούνται επίσημους ιστότοπους προϊόντων. Αυτά τα κανάλια έχουν σχεδιαστεί για να δημιουργούν μια ψευδή αίσθηση νομιμότητας και επείγοντος, αυξάνοντας την πιθανότητα εγκατάστασης.

Η ψευδαίσθηση της νομιμότητας

Σελίδες όπως το Trustedsourcessearch.com και το λογισμικό που τις υποστηρίζει συχνά φαίνονται επαγγελματικές και ακίνδυνες. Μπορεί να διαφημίζουν ένα ευρύ φάσμα χρήσιμων λειτουργιών ή να ισχυρίζονται ότι βελτιώνουν την ποιότητα περιήγησης. Ωστόσο, τέτοιες λειτουργίες σπάνια λειτουργούν όπως υποσχέθηκαν και συχνά δεν λειτουργούν καθόλου.

Ακόμα και όταν μια εφαρμογή ή επέκταση συμπεριφέρεται όπως περιγράφεται, αυτό από μόνο του δεν επιβεβαιώνει την ασφάλειά της. Η φαινομενικά σωστή λειτουργία δεν αναιρεί τους κινδύνους που σχετίζονται με μη εξουσιοδοτημένες αλλαγές στο πρόγραμμα περιήγησης, επιθετικές τεχνικές διατήρησης και μυστική συλλογή δεδομένων.

Πιθανός αντίκτυπος στους χρήστες

Η παρουσία ενός browser hijacker, όπως το Trusted Sources, σε ένα σύστημα συνδέεται με πολλά αρνητικά αποτελέσματα. Αυτά περιλαμβάνουν την έκθεση σε παραπλανητικό περιεχόμενο, τη διάβρωση του απορρήτου περιήγησης, τον αυξημένο κίνδυνο οικονομικής απώλειας και την πιθανότητα κλοπής ταυτότητας. Τα οικοσυστήματα που βασίζονται σε ανακατεύθυνση διευκολύνουν επίσης τους χρήστες να αντιμετωπίσουν περαιτέρω απάτες ή παρεμβατικό λογισμικό.

Τελικές Σκέψεις

Το Trustedsourcessearch.com αποτελεί παράδειγμα του πώς οι ψεύτικες μηχανές αναζήτησης αξιοποιούνται από τους browser hijackers για να χειραγωγήσουν την επισκεψιμότητα και να συλλέξουν δεδομένα. Η προσεκτική παρακολούθηση των λήψεων, ο έλεγχος των βημάτων εγκατάστασης και η αποφυγή μη επαληθευμένων επεκτάσεων του προγράμματος περιήγησης είναι κρίσιμα μέτρα για τη μείωση της έκθεσης σε PUP. Μια προληπτική προσέγγιση στην προστασία των συσκευών παραμένει μια από τις πιο αποτελεσματικές άμυνες ενάντια σε αυτές τις παραπλανητικές και ενοχλητικές απειλές.

Τάσεις

Απάτη μέσω email επιβεβαίωσης κράτησης στην Booking.com

Κακόβουλο λογισμικό, Ανεπιθύμητη αλληλογραφία
Η επαγρύπνηση κατά την αντιμετώπιση απροσδόκητων email είναι ζωτικής σημασίας. Οι κυβερνοεγκληματίες συχνά μεταμφιέζουν κακόβουλες καμπάνιες ως συνηθισμένες επιχειρηματικές επικοινωνίες για να...

Απάτη μέσω email με υποκλοπή μεταφοράς χρημάτων

Phishing, Ανεπιθύμητη αλληλογραφία
Η επαγρύπνηση κατά την αντιμετώπιση ανεπιθύμητων ή απροσδόκητων email είναι απαραίτητη. Οι κυβερνοεγκληματίες συχνά εκμεταλλεύονται την έκπληξη, την επείγουσα ανάγκη και την περιέργεια για να χειραγωγήσουν τους παραλήπτες ώστε να λάβουν βιαστικές αποφάσεις. Τα μηνύματα που υπόσχονται μεγάλα χρηματικά ποσά ή ισχυρίζονται ότι περιλαμβάνουν «υποκλαπείσες μεταφορές» είναι ιδιαίτερα επικίνδυνα και...

Securesearchtech.net

Απατεώνες Ιστότοποι, Browser Hijackers, Πιθανώς ανεπιθύμητα προγράμματα
Η προστασία των υπολογιστών και των κινητών συσκευών από ενοχλητικά και αναξιόπιστα PUP (Δυνητικά Ανεπιθύμητα Προγράμματα) είναι απαραίτητη για την ψηφιακή ασφάλεια. Αυτές οι εφαρμογές συχνά...

Περισσότερες εμφανίσεις

Κακόβουλο λογισμικό

Phishing, Ανεπιθύμητη αλληλογραφία
28,817
Το μήνυμα απάτης «Apple Pay Suspended» είναι ένας τύπος τακτικής phishing που στοχεύει χρήστες του Apple Pay. Το μήνυμα υποστηρίζει ότι το πορτοφόλι Apple Pay του χρήστη έχει τεθεί σε αναστολή και τους προτρέπει να κάνουν κλικ σε έναν σύνδεσμο για να το επαναφέρουν. Ωστόσο, κάνοντας κλικ στον σύνδεσμο θα μεταφερθεί ο χρήστης σε έναν ψεύτικο ιστότοπο που έχει σχεδιαστεί για να κλέβει τα...
Φόρτωση...