Mitme litsentsi allahindluspakkumine
Ohtude andmebaas Rogue veebisaidid Alwayssecuredsearch.com

Alwayssecuredsearch.com

Aastaks Mezo aastal Rogue veebisaidid, Brauseri kaaperdajad, Võimalikud soovimatud programmid
Tõlgi:

Süsteemi kaitsmine pealetükkiva ja ebausaldusväärse tarkvara eest on turvalise sirvimiskeskkonna säilitamise seisukohalt ülioluline. Potentsiaalselt soovimatud programmid (PUP-id) tunduvad sageli kahjutud, kuid need võivad põhjustada häirivat käitumist, kahjustada isikuandmeid ja paljastada kasutajad täiendavatele ohtudele. Sellise tegevuse peamine näide on kahtlane otsinguplatvorm Alwayssecuredsearch.com, mis on seotud Yahoo brauserit muutva laiendusega Always Secured.

Petlik otsinguplatvorm lükati läbi brauseri kaaperdaja

Alwayssecuredsearch.com esitletakse toimiva otsinguveebisaidina, kuid uuringud näitavad, et see ei paku autentseid otsinguvõimalusi. Selle asemel suunab see liikluse legitiimsetele otsingumootoritele, näiteks Yahoo, varjates oma funktsionaalsuse puudumist legitiimsuse näivuse taha.

See leht on seotud Yahoo loodud brauserikaaperdajaga Always Secured, kuigi seda võivad reklaamida ka teised kaaperdajad. Pärast installimist muudab pealetükkiv laiendus olulisi brauseri seadeid, määrates Alwayssecuredsearch.com-i või mõne muu kontrollitud domeeni avaleheks, vaikeotsingumootoriks ja uue vahelehe leheks. Selle tulemusel suunavad aadressiribale sisestatud otsingud ja brauseris avatud uued vahelehed kasutajad sunnitud ümbersuunamistele.

Kuidas kaaperdaja brauseri käitumist manipuleerib

Selle ümbersuunamisskeemi taga olev laiendus segab konfiguratsioone, mida kasutajad tavaliselt kontrollivad. See tühistab otsinguseaded, blokeerib juurdepääsu asjakohastele kohandamismenüüdele ja võib kasutaja tehtud muudatusi tagasi võtta. Need püsivusmehhanismid tagavad, et pealesurutud otsingumootor jääb aktiivseks, võimaldades operaatoritel jätkata liikluse kogumist ja reklaamide kuvamist tavalise sirvimise varjus.

Lisaks brauseri seadete manipuleerimisele sisaldab Yahoo loodud Always Secured ka murettekitavaid andmekogumisrutiine. See võib salvestada sirvimisajalugu, otsingukirjeid, küpsiseid, sisestatud volitusi, isikuandmeid ja isegi finantsteavet. Selliseid andmeid saab kolmandate osapoolte kaudu rahaks teha või otse väärkasutada, pannes ohvrid pettuse, kontode ohtu sattumise ja laiemate privaatsusrikkumiste ohtu.

Miks võltsitud otsingumootorid on ohtlikud

Sellised platvormid nagu Alwayssecuredsearch.com ei paku kasutajale mingit tegelikku väärtust. Tavaliselt suunavad nad liiklust tuntud otsingumootoritesse, lisades samal ajal jälgimiskomponente või teenides iga ümbersuunamisega raha. Kuigi need tunduvad sageli usaldusväärsed, on nende peamine eesmärk ära kasutada kasutaja sirvimistegevust.

Selle kaaperdaja olemasolu võib kaasa tuua lisaprobleeme, sealhulgas kokkupuute agressiivsema pahavaraga, edasise privaatsuse õõnestamise ja isegi identiteedivarguse. Võltsitud otsingumootorid ja neid reklaamivad potentsiaalselt mittetoimivad programmid tuginevad suuresti eksitavale välimusele ja väidetele „kasulike funktsioonide” kohta, mis sageli osutuvad mittetoimivaks.

Kuidas potentsiaalselt ...

PUP-id ei vaja peaaegu kunagi otsest installimist. Selle asemel on nad tuntud petlike või agressiivsete meetodite kasutamise poolest süsteemidesse tungimiseks:

  • Eksitav veebireklaam ja sunnitud ümbersuunamised
  • Petturlikud lehed ja petturlikud reklaamivõrgustikud suunavad kaaperdajaid sageli ümber ohustatud või petlikelt saitidelt.
  • Rämpspostilaadsed brauseriteatised, valesti trükitud URL-id või pealetükkiv reklaam võivad külastajaid suunata Always Secured laienduse reklaamlehtedele.
  • Pahatahtlikele reklaamidele klõpsamine võib käivitada skripte, mis alustavad automaatselt soovimatuid allalaadimisi või installimisi.

Komplekteeritud installijad ja riskantsed allalaadimisallikad

Paljud kaaperdajad on kaasas pealtnäha legitiimse tarkvaraga. Kasutajad, kes installivad tasuta tarkvara ebausaldusväärsetelt saitidelt, näiteks kahtlastelt failimajutusplatvormidelt või võrdõigusvõrkudest, võivad teadmatult nõustuda lisakomponentidega.

Installitoimingute vahelejätmine, litsentsiandmete ignoreerimine või automaatsete kiirseadistuste kasutamine suurendab soovimatu tarkvara süsteemi sattumise ohtu.

Need taktikad võimaldavad potentsiaalselt ...

Lõppmõtted

Yahoo loodud Always Secured kaaperdaja ja selle reklaamitav domeen Alwayssecuredsearch.com kujutavad endast selget ohtu kasutajate privaatsusele ja süsteemi terviklikkusele. Nende olemasolu viitab sügavamate nakkuste, andmete paljastamise ja tõsiste turvatagajärgede võimalusele. Sellise pealetükkiva tarkvara viivitamatu eemaldamine ja ettevaatlike veebiharjumuste rakendamine on turvalise digitaalse keskkonna säilitamise olulised sammud.

Trendikas

UPS – Teie saadetisega seotud pettuse puhul on vaja...

Andmepüük, Rämpspost
Küberkurjategijad varjavad oma andmepüügikampaaniaid rutiinselt saadetise teadeteks ja UPS – teie saadetise jaoks vajalik toiming on selle parim näide. Kuigi see näib pärinevat usaldusväärselt kullerilt, ei ole see seotud ühegi seadusliku ettevõtte, organisatsiooni ega teenusepakkujaga. E-kirjad matkivad päris saadetisteateid, et petta saajaid tundlikku teavet avaldama või kahjuliku sisuga...

Sõnumi edastamise volituse nõue pettuses

Andmepüük, Rämpspost
Küberkurjategijad loodavad jätkuvalt usutavatele e-posti peibutistele, et meelitada saajaid tundlikku teavet avaldama. Üks uusimaid näiteid on sõnumi edastamise volituse nõudega pettus – operatsioon, mille eesmärk on jäljendada tavapäraseid postkastiteateid ja manipuleerida kasutajatega oma konto andmeid avaldama. Kuigi need sõnumid võivad tunduda professionaalsed, pole neil mingit seost ühegi...

Enim vaadatud

Laadimine...