Foodisgood.xyz

Mahdollisesti ei-toivotut ohjelmat (PUP) ovat sovelluksia, jotka eivät välttämättä ole erityisen vaarallisia, mutta voivat aiheuttaa ongelmia muuttamalla käyttökokemuksia tai näyttämällä ei-toivottua toimintaa. Ne toimitetaan usein laillisen ohjelmiston mukana tai ne on naamioitu hyödyllisiksi työkaluiksi.

Äskettäin turvallisuustutkijat törmäsivät Foodisgood.xyz-hakukoneeseen, joka on linkitetty täsmälleen sellaiseen PUP:iin nimeltä FoodIsGood Default Search. Tämä sovellus toimii selainlaajennuksena, jossa on kaappausominaisuudet, jolloin se voi muuttaa selaimen asetuksia voimakkaasti. Tämän seurauksena käyttäjät ohjataan Foodisgood.xyz-verkkosivulle vastoin tahtoaan jatkuvilla uudelleenohjauksilla.

Käyttäjät löytävät Foodisgood.xyz:n ottamaan tavanomaisten selainasetusten paikan

Selaimen kaappaajat ovat ohjelmistotyökaluja, jotka on suunniteltu muokkaamaan erilaisia selainasetuksia, mukaan lukien kotisivut, oletushakukoneet ja uudet välilehtisivut. Nämä muutokset pakottavat käyttäjät vierailemaan tietyillä verkkosivustoilla, kun he tekevät hakuja tai avaavat uusia selaimen välilehtiä tai ikkunoita. Esimerkiksi FoodIsGood Default Search ohjaa käyttäjät foodisgood.xyz-sivustolle.

Yleensä väärennetyt hakukoneet, kuten foodisgood.xyz, eivät tarjoa aitoja hakutuloksia, vaan ohjaavat käyttäjät laillisiin hakukoneisiin, kuten Bing. Näiden uudelleenohjausten kohde voi kuitenkin vaihdella tekijöiden, kuten käyttäjän sijainnin, mukaan.

Pysymisen varmistamiseksi ja poistamisen estämiseksi selaimen kaappaajat käyttävät usein taktiikoita, kuten estävät pääsyn poistoasetuksiin tai kumoavat käyttäjän selaimeen tekemät muutokset.

Lisäksi tämäntyyppiset ohjelmistot sisältävät usein tiedonseurantatoimintoja, mukaan lukien mahdollisesti FoodIsGood Default Search. Tämä voi sisältää erityyppisten käyttäjätietojen, kuten vierailtujen URL-osoitteiden, hakukyselyiden, evästeiden, kirjautumistietojen, henkilökohtaisten tietojen, taloustietojen ja muiden keräämistä. Tällaisia arkaluonteisia tietoja voidaan jakaa kolmansille osapuolille tai myydä erilaisiin tarkoituksiin.

Pennut yrittävät salata asennuksensa Shady Tactics -tekniikan avulla

PUPit käyttävät usein hämäriä taktiikkaa piilottaakseen asennuksensa ja vaikeuttavat käyttäjien havaitsemista tai poistamista. Joitakin yleisiä taktiikoita ovat:

• Kiinnitys ilmaisohjelmien kanssa : PUP:t toimitetaan usein laillisten ilmaisten ohjelmistolatausten mukana. Asennusprosessin aikana käyttäjät voivat ohittaa asennusnäytöt tai napsauttaa niitä hätäisesti tietämättä, että he myös suostuvat asentamaan lisäohjelmia.
• Harhaanjohtavat asennusmenetelmät : PUP:t voivat käyttää harhaanjohtavia asennusikkunoita tai oletusarvoisesti esivalittuja valintaruutuja, jotka huijaavat käyttäjät tietämättään asentamaan ne halutun ohjelmiston rinnalle.
• Legitiimiyden naamiointi : PUP:t voivat esiintyä hyödyllisinä tai laillisina ohjelmistoina houkutellakseen käyttäjiä asentamaan ne. He saattavat väittää parantavansa selauskokemusta, tarjoavansa järjestelmän optimointia tai tarjoavansa suojausominaisuuksia, vaikka niiden todellinen tarkoitus on näyttää mainoksia tai kerätä käyttäjätietoja.

• Aggressiivinen mainonta : PUPit voivat käyttää aggressiivisia mainontatekniikoita, kuten ponnahdusikkunoita, joissa väitetään, että käyttäjän järjestelmä on viruksen saastuttama, tai näyttää harhaanjohtavia viestejä, jotka kehottavat käyttäjiä asentamaan lisäohjelmistoja.

• Automaattiset lataukset : Jotkut PUP-lapset käynnistävät automaattiset lataukset tai asennukset ilman käyttäjän selkeää lupaa. Käyttäjät voivat tietämättään käynnistää nämä lataukset napsauttamalla harhaanjohtavia mainoksia tai käymällä vaarantuneissa verkkosivustoissa.

• Social Engineering Tactics : PUPs voi käyttää sosiaalisen suunnittelun taktiikoita, kuten väärennettyjä hälytyksiä tai varoituksia, vakuuttaakseen käyttäjät asentamaan ne. Nämä ilmoitukset saattavat väittää, että käyttäjän selain on vanhentunut tai että hänen järjestelmänsä on vaarassa, minkä vuoksi käyttäjät lataavat PUP:n oletettua suojausta varten.

Käyttämällä näitä taktiikoita, PUP yrittää välttää havaitsemisen ja päästä käyttäjien järjestelmiin aiheuttaen usein ei-toivottuja muutoksia selaimen asetuksiin, näyttäen häiritseviä mainoksia tai keräämällä arkaluonteisia käyttäjätietoja ilman lupaa.