Search-crown.com
Põhjaliku küberjulgeoleku uurimise käigus tuvastasid teadlased Search-crown.com võltsitud otsingumootorina, mida reklaamitakse brauserikaaperdajate ja soovimatute brauserilaienduste abil. Seda tüüpi tarkvara poolt mõjutatud kasutajad suunatakse saidile automaatselt iga kord, kui nad avavad uue brauseri vahekaardi või teevad veebiotsinguid.
Search-crown.com-iga lingitud rakendused ja laiendused muudavad tavaliselt kriitilisi brauseri seadeid, sealhulgas:
Vaikimisi otsingumootor
Avaleht
Uus vahelehe
Pärast nende muudatuste rakendamist suunatakse ohvreid pidevalt Search-crown.com-i kaudu ilma nende nõusolekuta. Kuna ei veebisait ega seda reklaamiv tarkvara paku seaduslikku kasu, on tungivalt soovitatav eemaldada kõik seotud brauserikaaperdajad või kahtlased laiendused.
Sisukord
Võltsotsingumootor ilma tegeliku funktsionaalsuseta
Search-crown.com ei genereeri originaalseid otsingutulemusi. Selle asemel toimib see vahendajana, mis suunab kasutajad teiste otsingupakkujate juurde. Lõppsihtkoht sõltub sageli sellistest teguritest nagu ohvri geograafiline asukoht.
Teadlased täheldasid saidiga seoses mitmeid ümbersuunamismustreid. Mõnel juhul suunati Search-crown.com-i sisestatud otsingud otse Bingi. Teistel juhtudel suunati kasutajad esmalt läbi Myhoroscopepro.com-i, mis on veel üks kahtlane otsingumootor, enne kui nad lõpuks Yahoo otsingutulemustesse jõudsid.
See käitumine rõhutab platvormi petlikku olemust. Võltsitud otsingumootorid ei ole sageli loodud sirvimise parandamiseks, vaid reklaamitulu teenimiseks, veebiliikluse manipuleerimiseks või kasutajateabe kogumiseks.
Püsivusmehhanismid raskendavad eemaldamist
Search-crown.com-iga seotud brauserikaaperdajad võivad kasutada püsivustehnikaid, mis raskendavad eemaldamist. Need mehhanismid on spetsiaalselt loodud soovimatu tarkvara süsteemis aktiivsena hoidmiseks.
Näiteks võiks kaaperdaja:
- Blokeeri juurdepääs brauseri konfiguratsiooniseadetele
- Rakenda soovimatud brauseri muudatused uuesti pärast seda, kui kasutajad üritavad neid taastada
- Laienduste tavapärase eemaldamise takistamine
- Turvalisusega seotud sätete või brauseri haldustööriistade häirimine
Selline taktika muudab käsitsi eemaldamise keerulisemaks ja suurendab tõenäosust, et ohvrid jäävad soovimatute ümbersuunamiste ja jälgimistegevuste ohvriks.
Ulatuslikud andmete jälgimise ja privaatsusega seotud probleemid
Search-crown.com-i reklaamiv tarkvara võib koguda ka tundlikku sirvimisega seotud teavet. Brauserikaaperdajatel on sageli jälgimisvõimalused, mis jälgivad taustal kasutajate tegevust.
Potentsiaalselt kogutavad andmed võivad hõlmata järgmist:
- Sirvimisajalugu
- Otsingupäringud
- Külastatud URL-id
- Brauseri küpsised
- IP-aadressid
- Geolokatsiooniga seotud teave
- Seadme ja brauseri üksikasjad
Seda teavet võidakse hiljem jagada kolmandate osapooltega või müüa andmevahendajatele. Raskemates stsenaariumides võivad valesti töödeldud või lekkinud andmed kaasa aidata privaatsuse rikkumisele, finantspettustele või identiteedivargusele.
Nende riskide tõttu ei tohiks kasutajad kunagi ignoreerida brauserikaaperdajaid ega kahtlaseid brauserilaiendusi, isegi kui need esmapilgul tunduvad kahjutud.
Kuidas brauserikaaperdajad levivad
Brauserikaaperdajad ja nendega seotud potentsiaalselt mittesoovitavad programmid (NPP-id) harva tuginevad ainult otseinstallatsioonidele. Selle asemel kasutavad nende arendajad seadmetesse märkamatult tungimiseks sageli petlikke levitamistehnikaid.
Tarkvara komplekteerimine
Üks levinumaid meetodeid on tarkvarapakettidena müümine. See tava hõlmab soovimatute rakenduste pakkimist koos legitiimsete tasuta programmidega.
Komplekteeritud installijad levitatakse tavaliselt järgmiste kanalite kaudu:
- Tasuta tarkvara allalaadimise veebisaidid
- Tasuta failimajutusteenused
- Võrdõigusvõrgud (P2P) jagamiseks
- Mitteametlikud tarkvara levitamise platvormid
Kasutajad, kes kiirustavad installiprotsessidega, kasutades kiiret või ekspressinstallirežiimi, jätavad palju tõenäolisemalt tähelepanuta peidetud lisad. Valikulised komponendid on sageli peidetud täpsemate või kohandatud installisätete alla.
Petlikud veebisaidid ja ümbersuunamised
Brauserikaaperdajaid reklaamitakse ka eksitavate veebilehtede kaudu, mis on loodud näima legitiimsed. Need saidid reklaamivad sageli väidetavalt kasulikke brauseritööriistu, otsingu täiustusi või tootlikkuse funktsioone, mis harva toimivad lubatud viisil.
Kasutajad võivad nendele lehtedele sattuda järgmistel viisidel:
- Petturlikud reklaamivõrgustikud
- Rämpsposti brauseri märguanded
- Pealetükkivad hüpikreklaamid
- Ümbersuunamisketid kahtlastelt veebisaitidelt
- Valesti sisestatud URL-id
- Pahatahtlik reklaamitaktika
Mõned pealetükkivad reklaamid võivad pärast klõpsamist automaatselt allalaadimisi või installimisi käivitada. Teatud juhtudel võivad kasutajad brauserikaaperdaja installida ilma täielikult aru saamata, mis juhtus, või ilma installimist tahtlikult heaks kiitmata.
See agressiivne reklaamikäitumine suurendab oluliselt juhuslike nakatumiste ohtu.
Miks Search-crown.com-i ei tohiks usaldada
Kuigi Search-crown.com ja seda reklaamiv tarkvara võivad esmapilgul tunduda tavalised, tekitab nende käitumine mitmeid turvalisuse ja privaatsuse probleeme. Võltsitud otsingumootorid ja brauserikaaperdajad eksisteerivad peamiselt sirvimistegevuse manipuleerimiseks, ümbersuunamiste kaudu tulu teenimiseks ja kasutajaandmete kogumiseks.
Nende ohtude ignoreerimine võib kaasa tuua:
- Pidevad soovimatud ümbersuunamised
- Kokkupuude eksitava või pahatahtliku sisuga
- Sirvimisprivaatsuse kaotus
- Finantsriskid
- Identiteedivargus
- Täiendavad soovimatud tarkvaranakkused
Nendel põhjustel tuleks kõik Search-crown.com-iga seotud laiendused, rakendused või brauseri muudatused viivitamatult eemaldada, kasutades usaldusväärset turvatarkvara ja põhjalikke brauseri puhastusprotseduure.
