Monen lisenssin alennustarjous
Uhatietokanta Rogue-sivustot Search-crown.com

Search-crown.com

Vuonna Mezo vuonna Rogue-sivustot, Selaimen kaappaajat, Mahdollisesti ei-toivotut ohjelmat
Käännä:

Yksityiskohtaisen kyberturvallisuustutkimuksen aikana tutkijat tunnistivat Search-crown.comin väärennetyksi hakukoneeksi, jota mainostetaan selainkaappareilla ja ei-toivotuilla selainlaajennuksilla. Tämän tyyppisen ohjelmiston vaikutuksen alaisena olevat käyttäjät ohjataan sivustolle automaattisesti aina, kun he avaavat uuden selainvälilehden tai suorittavat verkkohakuja.

Search-crown.comiin linkitetyt sovellukset ja laajennukset muokkaavat tyypillisesti kriittisiä selainasetuksia, mukaan lukien:

Oletushakukone
Etusivu
Uusi välilehti -sivu

Kun nämä muutokset on otettu käyttöön, uhrit reititetään jatkuvasti Search-crown.com-sivuston kautta ilman heidän hyväksyntäänsä. Koska verkkosivusto tai sitä mainostava ohjelmisto ei tarjoa laillisia etuja, kaikkien siihen liittyvien selainkaappareiden tai epäilyttävien laajennusten poistaminen on erittäin suositeltavaa.

Väärennetty hakukone ilman todellista toiminnallisuutta

Search-crown.com ei luo alkuperäisiä hakutuloksia. Sen sijaan se toimii välittäjänä, joka ohjaa käyttäjät muille hakupalveluille. Lopullinen määränpää riippuu usein tekijöistä, kuten uhrin maantieteellisestä sijainnista.

Tutkijat havaitsivat useita sivustoon liittyviä uudelleenohjausmalleja. Joissakin tapauksissa Search-crown.com-sivustolle tehdyt haut ohjattiin suoraan Bingiin. Toisissa tilanteissa käyttäjät ohjattiin ensin Myhoroscopepro.com-sivuston, toisen kyseenalaisen hakukoneen, kautta, ennen kuin he lopulta päätyivät Yahoon hakutuloksiin.

Tämä toiminta korostaa alustan petollista luonnetta. Väärennetyt hakukoneet on usein suunniteltu mainostulojen tuottamiseen, verkkoliikenteen manipulointiin tai käyttäjätietojen keräämiseen, eikä parantamaan selaamista.

Pysyvyysmekanismit vaikeuttavat poistamista

Search-crown.comiin liittyvät selainkaapparit saattavat käyttää pysyvyystekniikoita, jotka vaikeuttavat poistotoimia. Nämä mekanismit on erityisesti suunniteltu pitämään ei-toivotut ohjelmistot aktiivisena järjestelmässä.

Esimerkiksi kaappaaja voisi:

  • Estä pääsy selaimen asetuksiin
  • Tee ei-toivotut selainmuutokset uudelleen sen jälkeen, kun käyttäjät yrittävät palauttaa ne
  • Estää laajennusten poistamisen normaalisti
  • Häiritse tietoturva-asetuksia tai selaimen hallintatyökaluja

Tällaiset taktiikat tekevät manuaalisesta poistamisesta haastavampaa ja lisäävät todennäköisyyttä, että uhrit altistuvat ei-toivotuille uudelleenohjauksille ja seurantatoimille.

Laajat tiedonseuranta- ja yksityisyysongelmat

Search-crown.com-sivustoa mainostavat ohjelmistot voivat myös kerätä arkaluonteisia selaamiseen liittyviä tietoja. Selaimen kaappaajilla on usein seurantaominaisuuksia, jotka valvovat käyttäjän toimintaa taustalla.

Mahdollisesti kerättyjä tietoja voivat olla:

  • Selaushistoria
  • Hakukyselyt
  • Käydyt URL-osoitteet
  • Selaimen evästeet
  • IP-osoitteet
  • Paikannustiedot
  • Laite- ja selaintiedot

Näitä tietoja voidaan myöhemmin jakaa kolmansille osapuolille tai myydä tiedonvälittäjille. Vakavammissa tilanteissa väärin käsitellyt tai vuotaneet tiedot voivat myötävaikuttaa yksityisyyden loukkauksiin, talouspetoksiin tai identiteettivarkauksiin.

Näiden riskien vuoksi käyttäjien ei tulisi koskaan jättää huomiotta selaimen kaappaajia tai epäilyttäviä selainlaajennuksia, vaikka ne aluksi vaikuttaisivat harmittomilta.

Miten selainkaappaajat leviävät

Selaimen kaappaajat ja niihin liittyvät mahdollisesti ei-toivotut ohjelmat harvoin asentuvat yksinomaan suoraan. Sen sijaan niiden kehittäjät käyttävät usein harhaanjohtavia levitystekniikoita tunkeutuakseen laitteille huomaamattomasti.

Ohjelmistojen paketointi

Yksi yleisimmistä menetelmistä on ohjelmistojen niputtaminen. Tässä käytännössä ei-toivotut sovellukset pakataan yhteen laillisten ilmaisohjelmien kanssa.

Pakettiasennusohjelmia jaetaan yleensä seuraavien kautta:

  • Ilmaisohjelmien lataussivustot
  • Ilmaisia tiedostojen isännöintipalveluita
  • Vertaisverkon (P2P) jakamisverkot
  • Epäviralliset ohjelmistojen jakelualustat

Käyttäjät, jotka kiirehtivät asennusprosessia käyttämällä "pika-"- tai "pika-asennustilaa", jättävät todennäköisemmin huomiotta piilotetut lisäosat. Valinnaiset komponentit ovat usein piilossa edistyneiden tai mukautettujen asennusasetusten sisällä.

Harhaanjohtavat verkkosivustot ja uudelleenohjaukset

Selainkaappareita mainostetaan myös harhaanjohtavien verkkosivujen kautta, jotka on suunniteltu näyttämään laillisilta. Nämä sivustot mainostavat usein oletettavasti hyödyllisiä selaintyökaluja, hakuparannuksia tai tuottavuusominaisuuksia, jotka harvoin toimivat luvatulla tavalla.

Käyttäjät voivat törmätä näihin sivuihin seuraavien kautta:

  • Huijausmainontaverkostot
  • Roskapostiilmoitukset selainsovelluksessa
  • Häiritsevät ponnahdusikkunamainokset
  • Ohjaa ketjuja kyseenalaisista verkkosivustoista
  • Väärin kirjoitetut URL-osoitteet
  • Haitalliset mainontataktiikat

Jotkin häiritsevät mainokset voivat käynnistää latauksia tai asennuksia automaattisesti klikauksen jälkeen. Tietyissä tapauksissa käyttäjät saattavat asentaa selaimen kaappaajan ymmärtämättä täysin, mitä tapahtui, tai hyväksymättä asennusta tarkoituksella.

Tämä aggressiivinen mainonta lisää merkittävästi tahattomien tartuntojen riskiä.

Miksi Search-crown.comiin ei pitäisi luottaa

Vaikka Search-crown.com ja sitä mainostava ohjelmisto saattavat ensi silmäyksellä vaikuttaa tavallisilta, niiden toiminta herättää useita tietoturva- ja yksityisyysongelmia. Väärennetyt hakukoneet ja selaimen kaappaajat ovat olemassa ensisijaisesti selaustoiminnan manipuloimiseksi, tulojen tuottamiseksi uudelleenohjausten avulla ja käyttäjätietojen keräämiseksi.

Näiden uhkien huomiotta jättäminen voi johtaa:

  • Jatkuvat ei-toivotut uudelleenohjaukset
  • Altistuminen harhaanjohtavalle tai haitalliselle sisällölle
  • Selaamisen yksityisyyden menetys
  • Taloudelliset riskit
  • Identiteettivarkaus
  • Muita ei-toivottuja ohjelmistotartuntoja

Näistä syistä kaikki Search-crown.comiin liittyvät laajennukset, sovellukset tai selaimen muutokset tulee poistaa välittömästi luotettavalla tietoturvaohjelmistolla ja perusteellisilla selaimen puhdistusmenetelmillä.

Trendaavat

Postilaatikkopalvelun päivityssähköpostihuijaus

Tietojenkalastelu, Roskaposti
Odottamattomiin sähköposteihin, jotka vaativat välittömiä toimia, tulee aina suhtautua varoen. Kyberrikolliset naamioivat säännöllisesti tietojenkalastelukampanjoita rutiininomaisiksi tietoturvahälytyksiksi tai palveluilmoituksiksi yrittäessään varastaa arkaluonteisia tietoja. Niin kutsutut "Mailbox Service Upgrade" -sähköpostit ovat osa tällaista huijausta, eivätkä ne ole yhteydessä mihinkään...

Eniten katsottu

Ladataan...