Homesearchplace.com
Seadmete kaitsmine pealetükkiva ja ebausaldusväärse tarkvara eest on veebiturvalisuse ja privaatsuse säilitamiseks oluline. Potentsiaalselt soovimatud programmid (PUP-id) võivad esmapilgul tunduda kahjutud, kuid sageli teevad nad tegevusi, mis kahjustavad kasutaja kontrolli, süsteemi jõudlust ja isikuandmeid. Hiljutine juhtum kahtlase otsingumootoriga Homesearcherplace.com näitab, kuidas petlikud brauserikaaperdajad kasutavad kasutajate usaldust ära brauseriseadete manipuleerimiseks ja tundliku teabe kogumiseks.
Sisukord
Kahtlane otsinguplatvorm, mida levitavad brauseri kaaperdajad
Küberturvalisuse eksperdid on tuvastanud Homesearcherplace.com-i võltsitud ja ebausaldusväärse otsingumootorina. Selliseid veebisaite reklaamitakse tavaliselt brauserikaaperdajate kaudu – need on pealetükkivad laiendused või rakendused, mis muudavad brauseri konfiguratsiooni ilma kasutaja nõusolekuta. Pärast installimist määrab kaaperdaja reklaamitud veebisaidi brauseri avaleheks, vaikeotsingumootoriks ja uue vahelehe aadressiks. Selle tulemusena suunatakse kasutajad pidevalt Homesearcherplace.com-i iga kord, kui nad avavad uue vahelehe või proovivad veebist otsida.
Platvormil endal puuduvad iseseisvad otsinguvõimalused. Ehtsate tulemuste esitamise asemel suunab see kasutajad ümber instantsearchly.com kaudu ja kuvab lõpuks tulemusi Bingist (bing.com). Need ümbersuunamised võivad erineda sõltuvalt kasutaja geograafilisest asukohast või muudest parameetritest. Selline käitumine avab kasutajad ebausaldusväärsetele vahendajalehtedele ja suurendab tõenäosust sattuda kokku täiendavate veebiohtudega.
Andmete kogumine ja privaatsusriskid
Selliste lehtedega nagu Homesearcherplace.com seotud brauserikaaperdajatel on sageli ulatuslikud andmete jälgimise võimalused. Nad võivad jälgida:
- Sirvimisajalugu ja otsingupäringud
- Küpsised ja seansi identifikaatorid
- Isiklik või sisselogimisinfo
- Finants- või makseandmed
Kogutud andmeid võidakse jagada või müüa kolmandatele osapooltele, võimaldades suunatud reklaami, andmepüügikatseid või muud pahatahtlikku ärakasutamist. Aja jooksul võib see kaasa tuua tõsiseid tagajärgi, sealhulgas süsteemi ohtu sattumise, privaatsuse rikkumise ja isegi identiteedivarguse.
Vaatamata eksitavale välimusele väidavad sellised saidid sageli, et parandavad sirvimiskiirust või pakuvad optimeeritud tulemusi. Tegelikkuses toimivad need funktsioonid harva lubatud viisil ja sageli ei tööta. Isegi kui need näivad toimivat, ei taga nende olemasolu usaldusväärsust ega kasutajate turvalisust.
Küsitav brauserikaaperdajate levitamistaktika
Homesearcherplace.com-i reklaamivad brauserikaaperdajad kasutavad süsteemidesse tungimiseks petlikke levitamisviise. Üks levinumaid tehnikaid on tarkvarapakettide pakkumine, kus seaduslikud programmide installijad pakitakse peidetud või soovimatute komponentidega. Kasutajad, kes kiirustavad installimisega, kasutades valikuid „Kiire” või „Soovitatav”, võivad tahtmatult lubada täiendava tarkvara installimist. Neid pakette leidub sageli tasuta allalaadimisportaalides, P2P-võrkudes ja kahtlastel failimajutusveebisaitidel.
Muud taktikad hõlmavad järgmist:
- Pahatahtlikud ümbersuunamised, mille käivitavad pealetükkivad reklaamid või ohustatud veebisaidid.
- Võltslikud värskendusviibad või petlikud allalaadimisnupud petturlikel lehtedel.
- Rämpsposti brauseriteated, mis julgustavad installima „kasulikke” laiendusi.
Lisaks võivad teatud pealetükkivad reklaamid klõpsamisel skripte käivitada, mis viib automaatsete allalaadimiste või installimisteni ilma kasutaja selgesõnalise loata.
Lõppmõtted
Brauserikaaperdajate ja võltsitud otsingumootorite (nt Homesearcherplace.com) olemasolu tuletab meelde, kui kergesti võivad veebiturvalisust õõnestada tähelepanematu sirvimine või installimisharjumused. Kasutajad peaksid tarkvara allalaadimisel olema ettevaatlikud, vältima kahtlaseid saite ja valima alati kohandatud installimisvalikud, et jälgida, mis nende süsteemidesse siseneb.
Seadme regulaarne skannimine usaldusväärsete pahavaratõrjevahenditega, installitud brauserilaienduste ülevaatamine ja tarkvara ajakohasena hoidmine on olulised sammud pealetükkivate potentsiaalselt potentsiaalsete programmidega võitlemiseks ning nii privaatsuse kui ka süsteemi terviklikkuse säilitamiseks.
