Search-content.com

Küberjulgeoleku uurijad on tuvastanud veebisaidi Search-content.com võltsotsingumootorina. Petturlike veebilehtede uurimisel sattusid eksperdid sellele saidile. Oluline on märkida, et veebisaiti Search-content.com on reklaaminud kurikuulus rakenduste brauseri kaaperdaja.

Kuigi see seos rakenduste brauseri kaaperdajaga oli ilmne, on täiesti võimalik, et search-content.com ei pruugi piirduda ainult selle brauseri kaaperdamise tarkvaraga. On võimalus, et ka mõni muu brauseri kaaperdamise tarkvara võib kasutajaid seda võltsotsingumootorit toetada ja sellele ümber suunata.

Brauserikaaperdajad ja võltsitud otsingumootorid põhjustavad sageli privaatsusriske

Brauserikaaperdajad kasutavad konkreetsete saitide reklaamimiseks ja kasutajate sirvimiskogemustega manipuleerimiseks erinevaid tehnikaid. Üks levinud meetod on reklaamitud aadresside määramine kasutajate veebibrauserite vaikeavaleheks, vaikeotsingumootoriks ja uueks vaheleheks. Rakenduste brauserikaaperdaja on näide sellisest tarkvarast, mille installimisel avanevad uued brauseri vahekaardid ja otsingupäringud sisestatakse URL-i ribale, mis viib soovimatud ümbersuunamiseni küsitavatesse sihtkohtadesse.

Sel konkreetsel juhul on täheldatud ümbersuunamisahelat. See algab saidiga searchesmia.com, seejärel suunatakse see ümber saidile search-content.com ja lõpuks suunatakse kasutajad seaduslikku Bingi otsingumootorisse. Võltsotsingumootoritel puudub tavaliselt võime pakkuda ehtsaid otsingutulemusi, mistõttu nad suunavad kasutajad ümber seaduslikele Interneti-otsingumootoritele. Mõnel juhul võivad ebaseaduslikud saidid genereerida otsingutulemusi, kuid need on sageli ebatäpsed, täis sponsoreeritud, ebaolulist, petlikku ja potentsiaalselt ohtlikku sisu. Search-content.com võib olla seotud erinevate ümbersuunamisahelatega või suunata kasutajad mujale.

Lisaks kasutab brauseri kaaperdamise tarkvara, nagu rakenduste laiendus, sageli püsivust tagavaid tehnikaid, et takistada kasutajatel hõlpsalt brauserite eelistatud seadeid taastada. Rakenduste laienduse puhul kasutab see selleks Google Chrome'i funktsiooni „Haldab teie organisatsioon”.

Lisaks sirvimisseadete muutmisele tegelevad võltsitud otsingumootorid ja brauserikaaperdajad sageli pealetükkiva andmete kogumisega, mis seab ohtu kasutajate privaatsuse. Nad luuravad kasutajate sirvimistegevust ja koguvad teavet, nagu otsitud päringud, külastatud URL-id, vaadatud veebilehed, IP-aadressid, Interneti-küpsised, kasutajanimed, paroolid, isikut tuvastavad andmed, rahandusega seotud andmed ja palju muud. Kasutajatelt kogutud andmeid saab seejärel saata või müüa kolmandatele osapooltele, mis võib tekitada kasutajatele täiendavaid privaatsusriske ja turvaprobleeme.

Kasutajad paigaldavad harva teadlikult PUP-e (potentsiaalselt soovimatud programmid) ja brauserikaaperdajaid

PUP-id ja brauserikaaperdajad kasutavad sageli hämaraid taktikaid, et tungida salaja kasutajate seadmetesse ilma nende teadmata või selgesõnalise nõusolekuta. Need taktikad on loodud selleks, et ära kasutada kasutajate sirvimisharjumuste haavatavusi, võimaldades soovimatul tarkvaral volitamata juurdepääsu saada. Mõned varjulised taktikad, mida PUP-id ja brauserikaaperdajad ära kasutavad, on järgmised:

• Tarkvara komplekteerimine : PUP-id ja brauserikaaperdajad on tavaliselt komplektis seadusliku tarkvara allalaadimisega. Kui kasutajad installivad soovitud tarkvara, installitakse komplekti kuuluv PUP või brauserikaaperdaja ilma kasutaja teadmata. Nende soovimatute programmide kaasamine on sageli peidetud tarkvara installiprotsessis eelvalitud märkeruutude või petlike installiviisardite kaudu.
• Petlikud veebisaidid ja hüpikaknad : PUP-id ja brauserikaaperdajad võivad kasutada petlikke veebisaite ja hüpikaknaid, et eksitada kasutajaid eksitavatel reklaamidel või allalaadimisnuppudel klõpsama. Need hüpikaknad väidavad sageli, et pakuvad värskendusi, turvapaiku või muud soovitavat tarkvara, kuid käivitavad selle asemel soovimatute programmide installimise.
• Võltstarkvaravärskendused : mõned PUP-id ja brauserikaaperdajad võivad jäljendada seaduslikke tarkvarauuenduste teatisi. Kasutajaid võidakse meelitada klõpsama nendel võltsitud värskendusviipadel, mille tulemuseks on ründetarkvara installimine.
• Sotsiaalne tehnika : PUPide taga olevad küberkurjategijad ja brauserikaaperdajad võivad kasutajate manipuleerimiseks soovimatu tarkvara installimiseks kasutada sotsiaalse manipuleerimise tehnikaid, nagu võltsuuringud, ahvatlevad pakkumised või murettekitavad sõnumid.
• Pahatahtlikud reklaamid : PUP-i ja brauserikaaperdajaid saab levitada veebisaitidel olevate pahatahtlike reklaamide (pahatahtlike reklaamide) kaudu. Kasutajad võivad tahtmatult käivitada nende soovimatute programmide installimise, klõpsates nendel petlikel reklaamidel.
• Failijagamisvõrgud : PUP-e ja brauserikaaperdajaid võidakse levitada võrdõigusvõrgu (P2P) failijagamisvõrkude kaudu. Kasutajad, kes laadivad faile nendest võrkudest alla, võivad endale teadmata hankida soovimatuid programme.
• Andmepüügimeilid ja pahatahtlikud lingid : PUP-e ja brauserikaaperdajaid saab toimetada andmepüügimeilide kaudu, mis sisaldavad pahatahtlikke linke või manuseid. Nendel linkidel klõpsamine võib viia soovimatu tarkvara installimiseni.

Enda kaitsmiseks nende ebausaldusväärsete taktikate eest peaksid kasutajad olema ettevaatlikud tarkvara allalaadimisel ebausaldusväärsetest allikatest ja valima alati kohandatud installiseaded, et komplekteeritud pakkumisi hoolikalt üle vaadata. Tarkvara regulaarne värskendamine, maineka pahavaratõrjetarkvara kasutamine ja turvalise sirvimisharjumuste järgimine on olulised meetmed, et vältida PUP-ide ja brauserikaaperdajate vaikset installimist nende seadmetesse. Lisaks aitab valvsus tundmatutel linkidel või hüpikakendel klõpsamise suhtes ja kahtlaste veebisaitide vältimine nende soovimatute programmide eest veelgi paremini kaitsta.