Safedomains.net
Seadmete kaitsmiseks on oluline tuvastada pealetükkivad ja ebausaldusväärsed PUP-id (potentsiaalselt soovimatud programmid). Need rakendused maskeeruvad sageli kasulikeks tööriistadeks, kuid nende varjatud käitumine õõnestab sageli privaatsust, nõrgestab turvalisust ja seab kasutajad ohtu.
Sisukord
Safedomains.net ja kaaperdaja „Safe Domains by Secure Shell”
Safedomains.net ilmus pinnale brauserikaaperdaja uurimise käigus, mida Secure Shell jälgis kui Safe Domains. See laiendus esitleb end funktsioonina, mis kontrollib enne otsinguid domeeni üksikasju. Praktikas suunab see kasutajad safedomains.net aadressile ja omakorda seda saiti võib reklaamida ka muu pealetükkiv tarkvara. See tihe seos veebilehe ja kaaperdaja vahel toob esile klassikalise vastastikku tugevdava potentsiaalselt ...
Kuidas brauserikeskkonda ümber kujundatakse
Kui see on aktiivne, muudab Secure Shelli kaaperdaja Safe Domains tavaliselt brauseri seadeid, näiteks vaikeotsingupakkujat, avalehte ja uue vahelehe sihtkohta. Need sunnitud muudatused suunavad iga uue vahelehe, akna või aadressiriba päringu safedomains.net kaudu. Tulemuseks on sirvimiskogemus, mida ei reguleeri enam kasutaja eelistused, vaid muudatused teinud tarkvara huvid.
Otsingumootori illusioon
Kuigi safedomains.net näib toimivat iseseisva otsinguteenusena, ei genereeri see tegelikult oma tulemusi. Selle asemel edastatakse päringud legitiimsele otsingumootorile, näiteks Yahoo'le. Lõppsihtkoht võib varieeruda, kuna ümbersuunamisahelad muutuvad sageli selliste tegurite nagu geograafiline asukoht põhjal. See vahendaja roll ei paku kasutajale erilist eesmärki ja on peamiselt kasulik liiklusvoogu kontrollivatele üksustele.
Püsivuse mehhanismid ja miks eemaldamine tundub keeruline
Brauseri kaaperdavad potentsiaalselt kahjulikud programmid (NPU-d) tuginevad sageli püsivustehnikatele, mis on loodud taastamist takistama. Need meetmed võivad pärast käsitsi muutmist taastada soovimatud sätted või segada tavapäraseid eemaldamiskatseid. Selline käitumine pikendab kokkupuudet ja suurendab tõenäosust, et süsteemi satub edasist soovimatut sisu.
Andmete kogumise riskid
Pealetükkiv brauseritarkvara tegeleb sageli ulatusliku teabe kogumisega. See võib jälgida külastatud lehti, otsingutermineid, küpsiseid, sisselogimisandmeid, isikuandmeid ja isegi finantsandmeid. Neid andmeid võidakse koondada ja edasi müüa, potentsiaalselt petturliku või kriminaalse tegevusega seotud osapooltele. Tagajärjed ulatuvad sihipärastest pettustest otsese rahalise kahju ja identiteedi väärkasutamiseni.
Küsitav levitamistaktika
PUP ökosüsteemide iseloomulikuks tunnuseks on nende petlikud levikustrateegiad:
Komplekteeritud installijad : Kontrollimata allikatest pärit tasuta rakendused sisaldavad sageli installimiseks eelnevalt valitud lisakomponente. Üksikasjalike installivalikute vahelejätmine või kiirrežiimidele lootmine suurendab tõenäosust, et need lisad jäävad märkamata.
Ümbersuunamistel põhinev reklaam : Petturlikud lehed, petturlikud reklaamivõrgustikud, rämpspostiteated ja trükivigadega domeenid suunavad külastajaid sageli lehtedele, mis reklaamivad brauserikaaperdajaid ja sarnast tarkvara.
Pealetükkiv reklaam : Teatud veebireklaamid sisaldavad skripte, mis käivitavad taustal allalaadimisi või suunavad eksitavaid installiprotsesse, levitades sisuliselt soovimatut tarkvara ilma läbipaistva nõusolekuta.
Kokkuvõttes loovad need taktikad keskkonna, kus kasutajad puutuvad potentsiaalselt potentsiaalselt potentsiaalsete programmidega kokku mitte tahtliku valiku, vaid tavapäraste sirvimis- ja installimisharjumuste manipuleerimise kaudu.
Miks need tööriistad tunduvad kahjutud
Safedomains.net-iga lingitud tarkvara tundub sageli legitiimne, pakkudes laitmatuid veebilehti ja lubadusi kasulikust funktsionaalsusest. Siiski ei garanteeri pealiskaudne esitus usaldusväärsust. Isegi kui funktsioon toimib reklaamitud viisil, ei kinnita see üksi rakenduse üldist ohutust ega selle levitamise eesmärke.
Lõppmõtted
Safedomains.net ja seda reklaamiv brauserikaaperdaja on suurepärased näited sellest, kuidas potentsiaalselt ...
