Browsing-shield.xyz

Selaimen kaappausohjelmistoja tutkiessaan kyberturvallisuustutkijat löysivät väärennetyn hakukoneen nimeltä browsing-shield.xyz. Nämä sivustot eivät yleensä pysty tuottamaan hakutuloksia ja sen sijaan ohjaavat käyttäjiä muihin kohteisiin, joihin voi kuulua laillisia hakukoneita tai sellaisia, jotka tarjoavat epäilyttäviä sponsoroituja mainoksia ja linkkejä.

Lisäksi yleinen tapa mainostaa sivustoja, kuten browsing-shield.xyz, loppujen lopuksi käyttäjät eivät todennäköisesti päätä vapaaehtoisesti käyttää väärennettyjä hakukoneita, on PUP-ohjelmien (potentiaalisesti ei-toivottujen ohjelmien) ja selaimen kaappaajien käyttö. Lisäksi ohjelmisto, joka tukee näitä väärennettyjä hakukoneita, pystyy usein keräämään arkaluonteisia tietoja käyttäjiltä.

Pentujen läsnäolon invasiiviset seuraukset laitteellasi

Selaimien kaappaajat mainostavat usein väärennettyjä hakukoneita asettamalla ne oletuskotisivuksi, hakukoneeksi ja uusien välilehtien/ikkunoiden URL-osoitteiksi käyttäjien selaimissa. Kun käyttäjä on asentanut selaimen kaappaajan, kaikki URL-palkin kautta tehdyt verkkohaut tai avatut uudet selaimen välilehdet/ikkunat johtavat uudelleenohjauksiin väärennetylle hakukoneelle.

Selaimen kaappausohjelmisto voi usein rajoittaa pääsyä poistoon liittyviin asetuksiin ja kumota käyttäjän tekemät muutokset, mikä vaikeuttaa poistoprosessia.

Useimmat laittomat hakukoneet eivät voi tarjota hakutuloksia vaan ohjaavat käyttäjät laillisiin hakutuloksiin. Tutkimuksen aikana browsing-shield.xyz kääntyi Bing-hakukoneen (bing.com) puoleen. Uudelleenohjauksen kohde voi kuitenkin vaihdella useiden tekijöiden, kuten käyttäjän maantieteellisen sijainnin, mukaan.

Sen lisäksi, että väärennetyt hakukoneet ja selaimen kaappaajat voivat kerätä käyttäjätietoja, ne ovat laittomia. Tämä voi sisältää haetut kyselyt, vierailtuja URL-osoitteita, katsottuja sivuja, IP-osoitteita (geolokaatioita), Internet-evästeitä, henkilökohtaisia tietoja, käyttäjänimiä/salasanoja ja talouteen liittyviä tietoja. Kerätyt tiedot voidaan sitten myydä tai jakaa kolmansille osapuolille, mukaan lukien kyberrikolliset.

Tarkkaile pentujen jakelussa käytettyjä petollisia taktiikoita

PUP:ia levitetään tyypillisesti harhaanjohtavilla taktiikoilla, jotka voivat huijata käyttäjiä lataamaan ja asentamaan ne. Joitakin yleisiä pentujen jakelussa käytettyjä taktiikoita ovat:

1. Paketti : PUP:t toimitetaan usein laillisen ohjelmiston mukana. Kun käyttäjä lataa ja asentaa laillisen ohjelman, PUP ladataan ja asennetaan automaattisesti sen rinnalle.
2. Väärennetyt latauspainikkeet : Nämä painikkeet on suunniteltu huijaamaan käyttäjiä napsauttamaan niitä uskoen niiden käynnistävän laillisen latauksen. Sen sijaan ne käynnistävät PUP:n latauksen.
3. Haitallinen mainonta : PUP:ia levitetään usein haitallisten mainosten kautta, jotka on suunniteltu näyttämään laillisilta mainoksilta. Kun tietokoneen käyttäjä napsauttaa mainosta, hänet ohjataan verkkosivustolle, joka lataa ja asentaa PUP:n automaattisesti.
4. Sosiaalinen manipulointi : Jotkut PUP:it levitetään manipulointitaktiikoilla, joissa käyttäjät huijataan uskomaan, että heidän on asennettava ohjelmisto tietokoneidensa suojaamiseksi tai ongelman korjaamiseksi.
5. Roskapostisähköpostit : PUP-sähköpostit voidaan jakaa myös sähköpostiroskapostikampanjoiden kautta, jotka sisältävät linkin ohjelmiston lataamiseen ja asentamiseen.

Kaiken kaikkiaan PUPit luottavat petollisiin taktiikoihin levittääkseen ja tunkeutuakseen käyttäjien laitteisiin. Käyttäjien tulee olla varovaisia lataaessaan ohjelmistoja ja ladata vain luotettavista lähteistä. Käyttäjien tulee myös olla varovaisia napsauttamalla linkkejä tai lataamasta ohjelmistoja tuntemattomista lähteistä. Lisäksi virus- ja haittaohjelmien torjuntaohjelmistojen pitäminen ajan tasalla voi auttaa havaitsemaan ja estämään PUP-ohjelmien asennuksen.