Otsi PUP

Petturlike veebisaitide uurimise käigus tuvastasid infoturbe teadlased Searchify PUP olemasolu. Nimelt pärineb selle petturliku tarkvara nimi seaduslikust võrgutööriistast, mis on loodud selleks, et võimaldada arendajatel integreerida veebisaitidele ja rakendustesse otsingufunktsioon. On hädavajalik rõhutada, et see konkreetne rakendus pole autentse Searchify teenusega täielikult seotud. Selle asemel reklaamib tuvastatud PUP (võimalik soovimatu programm) võltsitud otsingumootorit, mis töötab domeeni searchify.app all. Nimelt laieneb selle veebisaidi petlik olemus selle domeenile, mis jäljendab täpselt ehtsa Searchifyga seotud URL-e, nagu searchify.com ja searchify.io. Domeeni tahtliku sarnasuse eesmärk on kasutajaid eksitada ja luua vale seos legitiimse teenusega, rõhutades PUP-i pettusi.

Searchify PUP võib pärast installimist sooritada mitmesuguseid pealetükkivaid toiminguid

See võltsrakendus kasutab nime „Searchify”, mis on seotud seadusliku teenusega, millel puudub seos selle põhjendamatu tarkvaraga. Autentsete toodete või teenustega seotud nimede ja graafika kasutamine on PUP-de tavaline taktika, mille eesmärk on tekitada illusiooni legitiimsusest. Selle strateegia eesmärk on kasutajaid petta, suurendades usaldust kahtlase tarkvara vastu.

Installimisel integreerib Searchify PUP oma ikooni tegumiriba süsteemisalve, mis sisaldab tavaliselt selliseid elemente nagu süsteemi kell ja kuupäev. Kui see ikoon on aktiveeritud, käivitab see vaikebrauseri, avades võltsitud otsingumootori searchify.app. Oluline on rõhutada, et see veebileht ei ole seaduslike Searchify saitidega üldse seotud.

Võltsotsingumootoritel puudub sageli võime luua ehtsaid otsingutulemusi, mistõttu nad suunavad kasutajad seaduslikele Interneti-otsingu veebisaitidele. Searchify.app puhul annab päringu sisestamine otsinguribale tulemuseks ümbersuunamise Bingi otsingumootorisse.

Oluline on märkida, et selle saidi ebaseaduslik olemus võib viia kasutajad mujale selliste tegurite tõttu nagu geolokatsioon. Võltsotsingumootorite külastamine kujutab endast privaatsusriski, kuna need tegelevad tavaliselt külastajaandmete kogumise ja potentsiaalse müügiga.

Potentsiaalselt soovimatud programmid, sealhulgas Searchify, sisaldavad sageli andmete jälgimise funktsioone. See võib hõlmata tundliku teabe kogumist, nagu sirvimisajalugu, otsingumootori ajalugu, Interneti-küpsised, kasutajanimed/paroolid, isikut tuvastavad andmed ja krediitkaardinumbrid. Selliste andmete ebaseaduslik omandamine tekitab olulisi privaatsusprobleeme, kuna neid saab müüa kolmandatele isikutele või kasutada erinevatel viisidel kasumi teenimiseks. Kasutajatel palutakse olla ettevaatlik ja olla teadlikud võimalikest ohtudest, mis on seotud selliste petlike rakendustega nagu Searchify suhtlemisega.

Olge uutest või kinnitamata allikatest pärit rakenduste installimisel ettevaatlik

PUP-id kasutavad mitmesuguseid küsitavaid levitamisviise, et hiilida oma installatsioonidesse kasutajatele märkamatuks. Need taktikad on sageli petlikud ja nende eesmärk on ära kasutada kasutajate vähest teadlikkust. Siin on mõned levinumad meetodid, mida PUP-id kasutavad:

• Komplekti kuuluv tarkvara : PUP-id on sageli komplektis näiliselt seadusliku tarkvara või allalaaditavate failidega. Kasutajad võivad tahtmatult installida soovimatu programmi koos kavandatud tarkvaraga, ilma et see sellest aru saaks. Seda komplekteerimist teevad sageli kolmandate osapoolte allalaadimissaidid või tarkvara levitajad.
• Eksitavad installijad : PUP-id võivad kasutada eksitavaid installiprogramme, mis meelitavad kasutajaid tahtmatult lisatarkvara installima. Näiteks võidakse installiprotsessi ajal kasutajatele kuvada segadust tekitavad märkeruudud või eelvalitud loobumisvalikud, mis viivad soovimatu programmi installimiseni, välja arvatud juhul, kui kasutaja sellest aktiivselt loobub.
• Võltsvärskendused ja allalaadimised : PUP-id võivad maskeerida populaarsete programmide tarkvaravärskendusteks või allalaadimisteks. Kasutajad võivad kogeda võltsitud uuendusteatisi või allalaadimislinke, millel klõpsamisel installitakse lubatud värskenduse asemel soovimatu programm.
• Pahareklaam : petturlik reklaam, mida nimetatakse pahatahtlikuks reklaamimiseks, hõlmab eksitavate reklaamide paigutamist seaduslikele veebisaitidele. Nendel reklaamidel klõpsamine võib käivitada PUPide allalaadimise ja installimise ilma kasutaja teadmata või nõusolekuta.
• Võlts turvahoiatused : PUP-id võivad genereerida võltsitud turvahoiatusi või hoiatusi, mis sunnivad kasutajaid oletatavatel turvaeesmärkidel tarkvara alla laadima ja installima. Need hoiatused tekitavad kiireloomulisuse tunde, sundides kasutajaid viivitamatult tegutsema, mis viib sageli soovimatute programmide installimiseni.
• Sotsiaalse inseneri taktikad : PUP-id võivad kasutajate meelitamiseks tarkvara alla laadima ja installima kasutada sotsiaalse inseneri taktikaid, nagu võltsuuringud, võistlused või pakkumised. Need taktikad kasutavad varjatud installatsioonide saavutamiseks ära kasutajate uudishimu või soovi saada tasuta kingitusi.
• Brauseri laiendused ja lisandmoodulid : mõned PUP-id on saadaval brauseri laienduste või lisandmoodulitena. Kasutajad võivad neid laiendusi kogemata installida muu tarkvara allalaadimise või installimise ajal. Pärast brauserisse lisamist võivad need laiendused muuta brauseri seadeid ja käitumist.

PUP-ide eest kaitsmiseks soovitatakse kasutajatel olla kolmandate osapoolte veebisaitidelt tarkvara allalaadimisel ja installimisel ettevaatlik. Installimisviipade hoolikas lugemine, kahtlaste allalaadimislinkide vältimine ja turbetarkvara ajakohasena hoidmine aitab vältida potentsiaalselt soovimatute programmide tahtmatut installimist. Regulaarne süsteemi kontrollimine ja küberjulgeoleku ohtudega kursis olemine on turvalise digitaalse keskkonna säilitamiseks hädavajalikud.