Trustedsourcessearch.com
Seadmete kaitsmine pealetükkivate ja ebausaldusväärsete PUP-ide (potentsiaalselt soovimatute programmide) eest on oluline turvalisuse, privaatsuse ja süsteemi stabiilsuse säilitamiseks. Selline tarkvara maskeerib end sageli kasulikeks tööriistadeks, muutes samal ajal vaikselt brauseri käitumist, kogudes andmeid ja paljastades kasutajaid petlikule sisule. Üks hiljuti teadlaste poolt avastatud näide hõlmab kahtlast otsingulehte nimega Trustedsourcessearch.com, mida reklaamitakse brauseri kaaperdaja abil, mida jälgitakse usaldusväärsete allikatena.
Sisukord
Trustedsourcessearch.com lühidalt
Trustedsourcessearch.com on petturlik otsingumootor, mis ei genereeri originaalseid otsingutulemusi. Selle asemel suunab see kasutajad ümber seaduslike otsinguteenuse pakkujate juurde. Analüüsi käigus täheldati, et sait suunab liiklust Bingi, kuigi ümbersuunamise sihtmärgid võivad erineda sõltuvalt teguritest, näiteks kasutaja asukohast või konfiguratsioonist.
See leht ilmus pinnale brauserikaaperdaja Trusted Sources uurimise käigus. See brauserilaiend turustatakse kui viis usaldusväärsetele uudistekanalitele juurdepääsuks. Vaatamata väidetele on tarkvara peamine eesmärk sundida kasutajaid brauseri seadeid manipuleerides suunama kasutajaid reklaamitud aadressile, näiteks Trustedsourcessearch.com.
Kuidas usaldusväärsete allikate kaaperdaja kontrolli haarab
Brauseri kaaperdamise tarkvara muudab tavaliselt brauseri peamisi konfiguratsioone, sealhulgas vaikeotsingumootorit, avalehte ja uut vahelehte. Selle tulemusel suunab iga uus avatud vaheleht või aadressiribale sisestatud otsing automaatselt reklaamitud saidile.
Usaldusväärsete allikate puhul suunavad need muudatused kasutajad Trustedsourcessearch.com-i. Mõned kaaperdajad kasutavad ka püsivustehnikaid, mis on loodud eemaldamise raskendamiseks. Nende hulka võivad kuuluda juurdepääsu blokeerimine teatud seadete menüüdele või kasutaja tehtud muudatuste automaatne tagasivõtmine, lukustades soovimatu konfiguratsiooni sisuliselt oma kohale.
Miks võltsitud otsingumootorid eksisteerivad
Petturlikud otsingulehed pakuvad harva tõelist funktsionaalsust. Oma tulemuste loomise asemel suunavad nad päringud väljakujunenud otsingumootoritesse. See ümbersuunamine võimaldab operaatoritel teenida kasumit liikluse manipuleerimise, andmete kogumise ja mõnel juhul ka reklaamiskeemide abil.
Trustedsourcessearch.com sobib sellesse mustrisse. Kuigi see näib olevat tavaline otsinguportaal, on selle tegelik eesmärk pigem liiklusvoo kontrollimine ja teabe kogumine kui legitiimse otsinguteenuse pakkumine.
Andmete jälgimine ja privaatsusprobleemid
Võltsotsingumootorid ja neid reklaamivad brauserikaaperdajad on laialdaselt seotud ulatuslike andmete jälgimise tavadega. Trusted Sourcesil on tuvastatud sellised võimalused.
Huvipakkuv teave võib hõlmata sirvimistegevust, külastatud lehti, sisestatud otsingutermineid, küpsiseid ja seadme tehnilisi üksikasju. Raskematel juhtudel võib jälgimine laieneda sisselogimisandmetele, isikuandmetele ja finantsteabele. Kogutud andmeid võidakse seejärel müüa kolmandatele isikutele või muul viisil kasumi eesmärgil ära kasutada, suurendades privaatsusrikkumiste, sihipäraste pettuste ja laiemate turvaprobleemide riski.
Küsitavad levitamistaktikad, mida PUP-id kasutavad
PUP-id harva tuginevad otsekohesele ja läbipaistvale allalaadimisele. Selle asemel kuritarvitavad nad kasutajate seadmetesse jõudmiseks petlikke ja küsitavaid levitusmeetodeid.
Üks levinud taktika on komplekteerimine, kus pealetükkiv tarkvara pakitakse koos legitiimse välimusega rakendustega. Kui kasutajad laadivad programme alla tasuta tarkvaraportaalidest, kolmandate osapoolte hostimissaitidelt või peer-to-peer võrkudest, võivad installifailis olla peidetud lisakomponendid. Kiirustades installimine, ignoreeritud terminid, vahelejäetud sammud ja „Kiire” või „Soovitatava” installirežiimi kasutamine toob sageli kaasa olukorra, kus need lisakomponendid kiidetakse heaks ilma selge teadmiseta.
Teine levinud meetod on eksitav reklaam. Pealetükkivad ribareklaamid ja hüpikaknad saitidel, mis on lingitud petturlike reklaamivõrgustikega, võivad reklaamida laiendusi või tööriistu, mis tunduvad kasulikud. Mõnel juhul võib sellistele reklaamidele klõpsamine käivitada skripte, mis alustavad allalaadimist või installimist minimaalse kasutaja sekkumisega.
PUP-e reklaamitakse ka ümbersuunamisahelate kaudu, mis tulenevad valesti sisestatud URL-idest, rämpsposti brauseriteadetest ja petulehtedest, mis imiteerivad ametlikke tootesaite. Need kanalid on loodud selleks, et luua vale tunne legitiimsuse ja kiireloomulisuse kohta, suurendades installimise tõenäosust.
Legitiimsuse illusioon
Sellised lehed nagu Trustedsourcessearch.com ja neid toetav tarkvara näevad sageli välja professionaalsed ja kahjutud. Need võivad reklaamida laia valikut kasulikke funktsioone või väita, et parandavad sirvimiskvaliteeti. Sellised funktsioonid töötavad aga harva lubatud viisil ja sageli ei tööta üldse.
Isegi kui rakendus või laiendus käitub kirjeldatud viisil, ei kinnita see üksi selle ohutust. Näiliselt korrektne toimimine ei välista riske, mis on seotud volitamata brauserimuudatuste, agressiivsete andmete kinnipidamistehnikate ja varjatud andmete kogumisega.
Võimalik mõju kasutajatele
Brauserikaaperdaja, näiteks Trusted Sources'i olemasolu süsteemis on seotud arvukate negatiivsete tagajärgedega. Nende hulka kuuluvad kokkupuude eksitava sisuga, sirvimisprivaatsuse õõnestamine, suurenenud rahalise kahju risk ja identiteedivarguse võimalus. Ümbersuunamispõhised ökosüsteemid muudavad kasutajatel ka edasiste pettuste või pealetükkiva tarkvaraga kokkupuutumise lihtsamaks.
Lõppmõtted
Trustedsourcessearch.com on hea näide sellest, kuidas brauserikaaperdajad kasutavad võltsitud otsingumootoreid liikluse manipuleerimiseks ja andmete kogumiseks. Allalaadimiste suhtes ettevaatlik olemine, installimisetappide uurimine ja kontrollimata brauserilaienduste vältimine on olulised meetmed potentsiaalselt ... olemasolevate failide puhul. Allalaadimiste suhtes ettevaatlik olemine, installimisetappide uurimine ja kontrollimata brauserilaiendite vältimine on olulised meetmed potentsiaalselt potentsiaalselt potentsiaalselt potentsiaalselt potentsiaalselt potentsiaalselt potentsiaalselt potentsiaalselt potentsiaalselt potentsiaalselt potentsiaalselt potentsiaalselt potentsiaalselt potentsiaalselt potentsiaalselt potentsiaalselt potentsiaalselt potentsiaalselt potentsiaalselt potentsiaalselt potentsiaalselt potentsiaalselt potentsiaalselt potentsiaalselt potentsiaalselt potentsiaalselt potentsiaalselt potentsiaalselt potentsiaalselt potentsiaalselt potentsiaalselt potentsiaalselt potentsiaalselt potentsiaalselt potentsiaalselt potentsiaalselt potentsiaalselt potentsiaalselt potentsiaalselt potentsiaalselt potentsiaalselt potentsiaalselt potentsiaalselt potentsiaalselt potentsiaalselt potentsiaalselt potentsiaalselt potentsiaalselt potentsiaalselt olemasolevate failide puhul. Allalaadimiste suhtes ettevaatlik olemine, installimisetapid, installimisetapid ja kontrollimata brauserilaiendite vältimine on olulised meetmed potentsiaalselt potentsiaalselt potentsiaalselt potentsiaalselt potentsiaalselt potentsiaalse
