Mitme litsentsi allahindluspakkumine
Ohtude andmebaas Rogue veebisaidid Go.omnibar.ai

Go.omnibar.ai

Aastaks Mezo aastal Rogue veebisaidid, Brauseri kaaperdajad, Võimalikud soovimatud programmid
Tõlgi:

Turvalise sirvimiskeskkonna säilitamiseks on vaja olla valvsad potentsiaalselt soovimatute programmide (PUP-ide) ja muude pealetükkivate rakenduste suhtes. Need programmid esitlevad end sageli kasulike tööriistadena, kuid võivad kaasa tuua privaatsusriske, pealetükkivat reklaami ja soovimatuid süsteemimuudatusi. Kuna paljud neist toimivad ilma selge läbipaistvuseta, võivad neid installivad kasutajad teadmatult oma seadmeid ja isikuandmeid ebavajalikele ohtudele seada.

Üks näide sellisest ohust on go.omnibar.ai, kahtlane otsingumootor, mida reklaamitakse pealetükkiva brauserikaaperdaja OmniBar AI Chat and Search kaudu. Turvaanalüüs seob need komponendid brauseri manipuleerimise ja andmete jälgimise käitumisega, mis tekitab tõsiseid probleeme.

Go.omnibar.ai: eksitav otsingumootor

Põhjalik uurimine näitab, et go.omnibar.ai toimib pigem võltsitud otsingumootorina kui legitiimse otsinguteenuse pakkujana. Oma otsingutulemuste asemel suunab sait päringud Yahoo otsingusse ja potentsiaalselt ka teistesse sihtkohtadesse.

Kuigi Yahoo otsing on seaduslik, näitab ümbersuunamisprotsess, et go.omnibar.ai ei paku iseseisvat otsingufunktsiooni. Sellised võltsitud otsingumootorid eksisteerivad sageli ainult liikluse manipuleerimiseks, sirvimisandmete kogumiseks või kasutajate suunamiseks konkreetsetele kolmandate osapoolte veebisaitidele.

Selliste platvormide kasutamine võib kasutajaid kokku viia ebausaldusväärsete või ohtlike lehtedega. Nende ümbersuunamisahelate kaudu reklaamitavad veebisaidid võivad proovida varastada tundlikku teavet, näiteks kasutajanimesid, paroole või makseandmeid. Mõned võivad reklaamida ka petturlikke teenuseid, petturlikke skeeme või allalaadimisi, mis hõlmavad täiendavaid soovimatuid või pahatahtlikke rakendusi.

OmniBari tehisintellektiga vestlus ja otsing: ümbersuunamiste taga olev brauseri kaaperdaja

Kahtlase otsingumootori reklaamimise eesmärk on brauserilaiendus OmniBar AI Chat and Search, mille turvaeksperdid liigitavad brauserikaaperdajaks. Pärast installimist muudab see laiendus olulisi brauseri seadeid, et sundida liiklust läbi go.omnibar.ai saidi.

Laiendus võib muuta mitmeid brauseri komponente, sealhulgas:

  • Vaikimisi otsingumootor
  • Avaleht
  • Uus vahelehe

Nende muudatuste jõustamisega tagab kaaperdaja, et otsingud ja sirvimisseansid läbivad reklaamitud otsingumootorit. Paljudel juhtudel jäävad need muudatused püsima seni, kuni kaaperdav laiendus ise eemaldatakse. Brauseri seadete käsitsi taastamise katsed võivad nurjuda, kui laiendus on aktiivne.

Selline sunnitud ümbersuunamine teenib pigem kaaperdaja taga olevate operaatorite kui kasutaja huve.

Andmete jälgimine ja privaatsusriskid

Lisaks brauseri seadete muutmisele tekitab OmniBar AI Chat and Search täiendavaid probleeme seoses kasutajaandmete kogumisega. Brauserikaaperdajad integreerivad sageli jälgimisfunktsioone, mis jälgivad sirvimiskäitumist.

Laiendus võib jälgida mitmesugust teavet, sealhulgas külastatud veebisaite ja sisestatud otsingupäringuid. Samuti võib see juurde pääseda salvestatud brauseriandmetele, näiteks salvestatud sisselogimisandmetele. Lisaks võidakse salvestada teavet, näiteks IP-aadresse ja ligikaudseid geograafilise asukoha andmeid.

Kogutud andmeid võidakse edastada kolmandatele isikutele. Sellist teavet võidakse hiljem kasutada suunatud reklaami, profileerimise või muude kasutajate privaatsust kahjustavate tegevuste jaoks.

Küsitavad levitamismeetodid, mida brauserikaaperdajad kasutavad

Brauserikaaperdajad ja muud potentsiaalselt potentsiaalselt kahjulikud programmid (NPU-d) kasutavad harva läbipaistvaid installimeetodeid. Selle asemel levivad nad sageli eksitavate levitamistaktikate abil, mille eesmärk on soovimatuid komponente seadmetesse levitada ilma kasutaja selge teadmata.

Eriti levinud tehnika on tarkvarapakettidena müümine. Sellisel juhul pakitakse brauserikaaperdajad koos ebausaldusväärsetest allikatest hangitud tasuta rakendustega. Installimise ajal ilmuvad installiprotsessi peidetud valikuliste pakkumistena lisakomponendid. Kasutajad, kes jätkavad installimise vaikesätetega, kiidavad need lisad sageli tahtmatult heaks.

PUP-ide arendajad toetuvad ka mitmele teisele petlikule levituskanalile:

  • Võrdõigusvõrgu (P2P) failide jagamise platvormid
  • Kolmandate osapoolte allalaadimishaldurid ja mitteametlikud rakenduste hoidlad
  • Võltsitud tarkvarauuendused või eksitavad allalaadimisviiped kahtlastel veebisaitidel
  • Petlikud reklaamid, hüpikaknad või push-teavitused, mis reklaamivad brauseritööriistu

Need taktikad kasutavad ära kiirustatud installimisharjumusi ja ebaselgeid avalikustamisi, võimaldades soovimatul tarkvaral süsteemidesse sattuda ilma teadliku nõusolekuta.

Miks on oluline kaaperdaja ja otsingumootori eemaldamine?

go.omnibar.ai ja OmniBar AI Chat and Search laienduse olemasolu toob kaasa tarbetuid privaatsus- ja turvariske. Sunnitud brauserimuudatused, püsivad ümbersuunamised ja võimalik andmete jälgimine on käitumismustrid, mis on tavaliselt seotud pealetükkiva potentsiaalselt ...

Selle brauserikaaperdaja poolt mõjutatud kasutajad peaksid eemaldama OmniBar AI vestluse ja otsingu laienduse ning taastama brauseri tavapärased seaded, et katkestada ühendus saidiga go.omnibar.ai. Kiire tegutsemine vähendab kokkupuudet kahtlaste veebisaitidega, soovimatut jälgimist ja muid võltsitud otsingumootoritega seotud turvaprobleeme.

Turvaliste sirvimisharjumuste säilitamine, ebausaldusväärsete allalaadimiste vältimine ja installiseadete hoolikas ülevaatamine on tulevikus sarnaste ohtude vältimiseks endiselt olulised sammud.

Trendikas

Enim vaadatud

Laadimine...