Browsinglive.net
Seadmete kaitsmine pealetükkivate ja ebausaldusväärsete PUP-ide (potentsiaalselt soovimatute programmide) eest on privaatsuse, turvalisuse ja süsteemi stabiilsuse säilitamiseks hädavajalik. Need programmid maskeerivad end sageli kasulikeks tööriistadeks, kuid nende tegelik eesmärk on manipuleerimine, andmete kogumine ja soovimatud muudatused. Browsinglive.net, kahtlane otsingumootor, mis on seotud Safe Browsing Live'i brauserikaaperdajaga, illustreerib, kuidas petlik tarkvara imbub süsteemidesse ja õõnestab kasutaja kontrolli.
Sisukord
Mis on Browsinglive.net?
Browsinglive.net on võltsotsingumootor, mille infoturbeuurijad tuvastasid Safe Browsing Live'i brauserikaaperdaja uurimise käigus. Erinevalt legitiimsetest otsinguteenuse pakkujatest ei genereeri see veebisait oma tulemusi. Selle asemel edastab see päringud päris otsingumootoritele, luues illusiooni funktsionaalsusest.
Ebaseaduslikud otsingumootorid on sageli seotud andmete kogumisega. Selliseid lehti nagu browsinglive.net reklaamitakse brauseri kaaperdamise tarkvara abil, mis muudab brauseri konfiguratsioone, et sundida külastajaid korduvalt külastama.
Kuidas turvaline sirvimine reaalajas brauserite üle võimust võtab
Brauserikaaperdajad muudavad tavaliselt brauseri peamisi seadeid, sealhulgas avalehte, vaikeotsingumootorit ja uut vahelehte. Kui need muudatused on tehtud, suunab iga uus avatud vaheleht või aadressiribale sisestatud päring kasutaja reklaamitud veebisaidile.
Safe Browsing Live jõustab browsinglive.net-i nende muudatuste kaudu. Kaaperdaja võib ka teisi reklaamitud lehti vahetada või lisada ning browsinglive.net ise võib ilmuda erinevate pealetükkivate programmide kampaaniates.
Ümbersuunamiskäitumine ja selle tagajärjed
Võltsitud otsingumootoritel puudub tavaliselt ehtsate tulemuste pakkumiseks vajalik infrastruktuur. On täheldatud, et Browsinglive.net suunab kasutajaid Yahoo otsinguteenusesse. Ümbersuunamise sihtkohad võivad aga erineda sõltuvalt sellistest teguritest nagu geograafiline asukoht või kampaania konfiguratsioon.
See ümbersuunamisahel võimaldab operaatoritel kontrollida liiklusvoogu, koguda käitumisandmeid ja potentsiaalselt suunata kasutajaid sponsoreeritud, eksitava või kahjuliku sisu poole.
Püsivusmehhanismid, mis takistavad eemaldamist
Brauseri kaaperdamise tarkvara kasutab sageli püsivusega seotud taktikaid. Need võivad hõlmata juurdepääsu piiramist brauseri seadetele, komponentide automaatset uuesti installimist või kasutaja tehtud paranduste tühistamist. Sellised tehnikad raskendavad taastamispüüdlusi ja pikendavad kokkupuudet pealetükkiva sisu ja jälgimise suhtes.
Andmete jälgimine ja privaatsusriskid
Andmete kogumise funktsioonid on brauserikaaperdajates, sealhulgas Safe Browsing Live'is, standardsed. Sihtrühm võib hõlmata sirvimis- ja otsinguajalugu, küpsiseid, sisselogimisandmeid, isikuandmeid ja isegi finantsandmeid.
Kogutud teavet kasutatakse sageli rahaks tegemise teel kolmandatele isikutele müümise või otse pettuseskeemides ärakasutamise teel. Selliste andmete avalikustamine võib eskaleeruda tõsisteks privaatsusrikkumisteks, rahaliseks kahjuks ja identiteedivarguseks.
Legitiimsuse petlik näivus
Veebisaidid nagu browsinglive.net ja neid reklaamiv tarkvara tunduvad sageli kahjutud või isegi kasulikud. Kasutajaid meelitatakse mugavate funktsioonide lubadustega, mis harva toimivad kirjeldatud viisil. Isegi kui leht või rakendus näib toimivat reklaamitud viisil, ei tõesta see käitumine selle usaldusväärsust ega ohutust.
Küsitavad levitamistaktikad PUP-ide taga
Safe Browsing Live'i levik toob esile küsitavad turundusstrateegiad, mida potentsiaalselt ...
Need ümbersuunamised pärinevad sageli pealetükkivatest reklaamidest, valesti kirjutatud URL-idest, rämpsposti brauseriteadetest ja olemasolevast reklaamvarast. Kui kasutajad on lekkinud, suunatakse nad installiprogrammide juurde, mis on loodud tarkvara tegeliku olemuse varjamiseks.
Teine levinud taktika on tarkvarapakettidena müümine. See turundusmeetod pakub tavaliste programmide kõrvale pealetükkivaid lisandmooduleid. Komplekti kuuluvaid installiprogramme levitatakse laialdaselt tasuta tarkvaraportaalide, tasuta failimajutusteenuste, võrdõigusvõrkude ja muude kahtlaste allikate kaudu. Risk suureneb märkimisväärselt, kui kasutajad kiirustavad installiprotsessidega, ignoreerivad litsentsitingimusi, jätavad vahele konfigureerimisetappe või loodavad „Kiire“ või „Lihtne“ installirežiimidele, mis peidavad valikulisi komponente.
Lisaks on mõned pealetükkivad reklaamid loodud nii, et need käivitavad skripte kohe pärast toimingu tegemist. Sellistele reklaamidele klõpsamine võib käivitada salajasi allalaadimisi või installimisi, jättes kasutajad teadmatuks, kuidas soovimatu tarkvara nende süsteemidesse sattus.
Miks Safe Browsing Live kujutab endast tõsist ohtu
Tarkvara nagu Safe Browsing Live olemasolu seadmes võib avada ukse laiematele süsteeminakkustele, privaatsuse pidevale rikkumisele, rahalistele kahjudele ja pikaajalisele identiteedi kuritarvitamisele. See, mis algab lihtsa brauserimuudatusena, areneb sageli keeruliseks turvaprobleemiks, mis nõuab hoolikat lahendamist.
Lõppperspektiiv
Browsinglive.net ja Safe Browsing Live'i kaaperdaja näitavad, kuidas petlikud platvormid kasutavad ära kasutajate usaldust ja tehnilisi lünki. Valvsus allalaadimiste ajal, ettevaatlikkus veebireklaamide suhtes ja brauseri muudatuste kontrollimine on endiselt olulised kaitsemeetmed pealetükkivate potentsiaalselt potentsiaalselt potentsiaalsete programmide (PUP) ja nendega kaasnevate ohtude vastu.
