Threat Database Potentially Unwanted Programs Search-UIX-selainlaajennus

Search-UIX-selainlaajennus

Search-UIX on selainlaajennus, joka kuuluu rogue-ohjelmistojen luokkaan ja toimii selaimen kaappaajana. Selaimen kaappaajat ovat ei-toivottuja ohjelmistoja, jotka yleensä muuttavat käyttäjän verkkoselaimen asetuksia ilman käyttäjän suostumusta tai tietämystä. Tällaisten ohjelmistojen ensisijainen tavoite on mainostaa tiettyjä verkkosivustoja, usein väärennettyjä hakukoneita, ohjaamalla käyttäjiä niille vastoin heidän tahtoaan.

Vaikka on olemassa laiton Internet-hakusivusto, jolla on yhteinen nimi "searchuix.com", tämä ei ole hakukone, jota Search-UIX mainostaa tai tukee. Search-UIX:n analyysi on vahvistanut, että se luo uudelleenohjauksia eri verkkosivustoille, erityisesti "thesearchfeeds.com". Tämä tarkoittaa, että kun käyttäjillä on Search-UIX-laajennus asennettuna, se voi manipuloida heidän verkkoselaimen asetuksiaan ohjatakseen heidät osoitteeseen thesearchfeeds.com ja mahdollisesti muille vastaaville sivustoille.

Search-UIX-selaimen kaappaaja voi aiheuttaa vakavia tietosuojaongelmia

Search-UIX määrittelee nämäarchfeeds.com-sivuston selaimen kotisivuksi, oletushakukoneeksi ja uusiksi välilehtisivuiksi. Näin ollen, kun käyttäjät tekevät verkkohakuja selaimen URL-palkin kautta tai avaavat uuden välilehden tai ikkunan, he kokevat automaattisia uudelleenohjauksia korostetulle verkkosivustolle.

Kuten aiemmin mainittiin, on syytä huomata, että on olemassa valehakukone nimeltä searchuix.com, jolla on samanlainen nimi kuin Search-UIX. On mahdollista, että tämä selainlaajennus voi myös luoda uudelleenohjauksia tälle sivulle.

Yleensä laittomat hakukoneet eivät pysty tarjoamaan aitoja hakutuloksia, joten ne usein ohjaavat käyttäjät laillisille Internet-hakusivustoille. Nämäarchfeeds.com-sivuston tapauksessa se aiheuttaa uudelleenohjauksia Googleen. On kuitenkin tärkeää ymmärtää, että tällaisten uudelleenohjausten kohde voi vaihdella tekijöiden, kuten käyttäjän maantieteellisen sijainnin, mukaan.

Selaimen kaappausohjelmistossa käytetään yleensä tekniikoita sen pysyvyyden varmistamiseksi, mikä tekee sen poistamisesta haastavaa. Tämä voi sisältää poistamiseen liittyvien asetusten käyttöoikeuden rajoittamisen tai käyttäjän tekemien muutosten kumoamisen, mikä tekee poistoprosessista monimutkaisempaa.

Lisäksi tähän luokkaan kuuluvat ohjelmistot sisältävät usein tiedonseurantatoimintoja, jotka voivat koskea myös Search-UIX:ää. Tämä tarkoittaa, että se voi kerätä erilaisia käyttäjätietoja, kuten vierailtuja URL-osoitteita, katsottuja Web-sivuja, hakukyselyjä, Internet-evästeitä, käyttäjätunnuksia, salasanoja, henkilökohtaisia tunnistetietoja ja jopa taloustietoja. Väärin otetut tiedot voidaan myydä kolmansille osapuolille tai hyödyntää voiton saamiseksi eri tavoilla, mikä aiheuttaa merkittäviä tietosuoja- ja turvallisuusongelmia käyttäjille.

PUP-ohjelmat (potentiaalisesti ei-toivotut ohjelmat) ja selaimen kaappaajat yrittävät usein peittää asennuksensa

PUPit ja selaimen kaappaajat käyttävät usein erilaisia taktiikoita peittääkseen asennuksensa ja huijatakseen käyttäjiä tietämättään päästämään heidät järjestelmiinsä. Tässä on joitain yleisiä menetelmiä, joita he käyttävät välttääkseen havaitsemisen:

    • Laillisen ohjelmiston niputtaminen : PUPit ja selaimen kaappaajat ovat usein mukana laillisten ohjelmistolatausten mukana. Käyttäjille voidaan tarjota näennäisesti vaaratonta ohjelmaa tai apuohjelmaa, mutta asennusohjelma sisältää myös ei-toivotun ohjelmiston valinnaisena tai piilotettuna komponenttina. Monet käyttäjät ohittavat asennuskehotteet tai napsauttavat niitä nopeasti ja hyväksyvät vahingossa lisäohjelmiston.
    • Harhaanjohtavat asennuskehotteet : Asennusprosessin aikana PUP-käyttäjät ja selaimen kaappaajat voivat esittää harhaanjohtavia tai hämmentäviä kehotteita. Ne käyttävät harhaanjohtavaa sanamuotoa, ennalta valittuja valintaruutuja tai "Seuraava"-painikkeita, jotka viittaavat suostumukseen ei-toivotun ohjelman asentamiseen. Käyttäjät, jotka eivät lue kaikkia vaiheita huolellisesti, voivat vahingossa suostua asennukseen.
    • Väärennetyt päivitykset ja lataukset : Jotkut PUP:it ja selaimen kaappaajat naamioituvat laillisiksi ohjelmistopäivityksiksi tai latauksiksi. Ne jäljittelevät luotettavien lähteiden, kuten suojausohjelmien päivitysten, Adobe Flash -päivitysten tai selainlaajennusten, ulkonäköä, jotta käyttäjät saataisiin napsauttamaan niitä.
    • Social Engineering : Nämä ohjelmat käyttävät usein psykologista manipulointia huijatakseen käyttäjiä. He saattavat näyttää ponnahdusviestejä, joissa väitetään, että käyttäjän järjestelmä on viruksellinen tai että heidän ohjelmistonsa on vanhentunut. Tämä luo kiireen ja pelon tunteen, joka rohkaisee käyttäjiä napsauttamaan ja asentamaan tarjotun ratkaisun.
    • Oikein kuuloisten nimien käyttö : PUPit ja selaimen kaappaajat käyttävät usein nimiä, jotka kuulostavat luotettavilta tai virallisilta ja jäljittelevät tunnettuja tuotemerkkejä tai laillisia ohjelmistonimikkeitä. Tämä voi tehdä käyttäjistä vähemmän epäluuloisia asennuksiaan kohtaan.

Yhteenvetona voidaan todeta, että PUP-käyttäjät ja selaimen kaappaajat käyttävät yhdistelmää petollisia käytäntöjä, kuten niputtamista, harhaanjohtavia asennuskehotteita, manipulointia ja itsensä laillisiksi ohjelmistoiksi tai päivityksiksi naamioimista välttääkseen havaitsemisen ja tunkeutuakseen käyttäjien järjestelmiin. Käyttäjien tulee olla erityisen varovaisia lataaessaan ja asentaessaan ohjelmistoja, lukea asennuskehotteet huolellisesti ja käyttää hyvämaineisia haittaohjelmien torjuntatyökaluja näiden ei-toivottujen ohjelmien havaitsemiseen ja poistamiseen.

 

Trendaavat

Eniten katsottu

Ladataan...