Browsing-shield.xyz

Brauseri kaaperdamise tarkvara uurimise käigus avastasid küberturvalisuse teadlased võltsotsingumootori nimega browsing-shield.xyz. Need veebisaidid ei suuda tavaliselt otsingutulemusi esitada ja selle asemel suunavad kasutajad ümber teistesse sihtkohtadesse, mis võivad hõlmata seaduslikke otsingumootoreid või selliseid, mis pakuvad kahtlaseid sponsoreeritud reklaame ja linke.

Lisaks on levinud meetod selliste saitide nagu browsing-shield.xyz reklaamimiseks, kuna tõenäoliselt ei otsusta kasutajad meelsasti võltsitud otsingumootoreid kasutada, PUP-ide (potentsiaalselt soovimatud programmid) ja brauserikaaperdajate kasutamine. Lisaks on tarkvaral, mis toetab neid võltsitud otsingumootoreid, sageli võimalus koguda kasutajatelt tundlikku teavet.

Kutsika olemasolu teie seadmes invasiivsed tagajärjed

Brauserikaaperdajad reklaamivad sageli võltsitud otsingumootoreid, määrates need kasutajate brauserites vaikimisi avaleheks, otsingumootoriks ja uue vahekaardi/akna URL-iks. Kui kasutaja on installinud brauseri kaaperdaja, suunavad kõik URL-i riba kaudu tehtud veebiotsingud või avatavad uued brauseri vahekaardid/aknad ümbersuunamised võltsitud otsingumootorisse.

Brauseri kaaperdamise tarkvara võib sageli piirata juurdepääsu eemaldamisega seotud sätetele ja tühistada kõik kasutaja tehtud muudatused, mis muudab eemaldamisprotsessi keerulisemaks.

Enamik ebaseaduslikke otsingumootoreid ei saa otsingutulemusi pakkuda ja selle asemel suunavad kasutajad seaduslike otsingumootorite juurde. Uurimise käigus pöördus browsing-shield.xyz Bingi otsingumootori (bing.com) poole. Ümbersuunamise sihtkoht võib aga erineda sõltuvalt erinevatest teguritest, näiteks kasutaja geograafilisest asukohast.

Lisaks ebaseaduslikkusele võivad võltsotsingumootorid ja brauserikaaperdajad koguda kasutajaandmeid. See võib hõlmata otsitud päringuid, külastatud URL-e, vaadatud lehti, IP-aadresse (geograafilist asukohta), Interneti-küpsiseid, isikut tuvastavaid üksikasju, kasutajanimesid/paroole ja rahandusega seotud andmeid. Seejärel saab kogutud teavet müüa või jagada kolmandate osapooltega, sealhulgas küberkurjategijatega.

Pöörake tähelepanu kutsikate levitamisel kasutatavatele petmistaktikatele

PUP-e levitatakse tavaliselt petliku taktika abil, mis võib kasutajaid meelitada neid alla laadima ja installima. Mõned levinumad PUPide levitamise taktikad on järgmised:

1. Komplekteerimine : PUP-id on sageli komplektis seadusliku tarkvaraga. Kui kasutaja laadib alla ja installib seadusliku programmi, laaditakse PUP automaatselt alla ja installitakse selle kõrvale.
2. Võlts allalaadimisnupud : need nupud on loodud selleks, et meelitada kasutajaid neile klõpsama, uskudes, et need käivitavad seadusliku allalaadimise. Selle asemel käivitavad nad PUP-i allalaadimise.
3. Pahatahtlikud reklaamid : PUP-i levitatakse sageli pahatahtlike reklaamide kaudu, mis on loodud välja nägema seaduslike reklaamidena. Kui arvutikasutaja klõpsab reklaamil, suunatakse ta veebisaidile, mis laadib automaatselt alla ja installib PUP-i.
4. Sotsiaalne manipuleerimine : mõnda PUP-i levitatakse sotsiaalse manipuleerimise taktika abil, mis hõlmab kasutajate meelitamist uskuma, et nad peavad arvuti kaitsmiseks või probleemi lahendamiseks tarkvara installima.
5. Rämpspost : PUP-e saab levitada ka meilirämpspostikampaaniate kaudu, mis sisaldavad tarkvara allalaadimise ja installimise linki.

Üldiselt toetuvad PUP-id kasutajate seadmete levitamiseks ja imbumiseks petlikule taktikale. Kasutajad peaksid tarkvara allalaadimisel olema ettevaatlikud ja laadima alla ainult usaldusväärsetest allikatest. Samuti peaksid kasutajad olema ettevaatlikud linkidel klõpsamise või tundmatutest allikatest tarkvara allalaadimise suhtes. Lisaks võib viirusetõrje- ja pahavaratõrjetarkvara ajakohasena hoidmine aidata tuvastada ja ära hoida PUP-ide installimist.