Etusivun haku
Laitteiden suojaaminen tunkeilevilta ja epäluotettavilta mahdollisesti ei-toivotuilta ohjelmilta (PUP) on tärkeää yksityisyyden, turvallisuuden ja vakaan järjestelmän suorituskyvyn kannalta. Nämä sovellukset saapuvat usein naamioituneina hyödyllisiksi työkaluiksi, mutta niiden todellinen tarkoitus voi olla asetusten muuttaminen, aggressiivisen mainonnan näyttäminen, selaustoiminnan seuraaminen tai käyttäjien ohjaaminen kyseenalaiseen sisältöön. Yleinen esimerkki on Startpage Search, epäilyttävä osoite, joka on yhdistetty selaimen kaappaajatoimintaan.
Sisällysluettelo
Aloitussivun haku: Mikä se on
Tietoturvatutkijat ovat tunnistaneet Startpage Searchin selainkaappariksi, joka liittyy ei-toivottuihin selaimen muutoksiin. Kun se on aktiivinen, se muuttaa asetuksia, kuten oletushakukonetta, kotisivua, aloitussivua tai uusien välilehtien toimintaa. Nämä muutokset tehdään yleensä ilman selkeää tietoista suostumusta, ja niitä voi olla vaikea peruuttaa.
Vaikka se saattaa näyttää tarjoavan käteviä hakutoimintoja, todellinen tavoite on usein ohjata selainliikennettä mainostettujen sivujen, sponsoroitujen hakutulosten ja mainosverkostojen kautta. Selaamisen parantamisen sijaan se häiritsee normaaleja käyttäjän asetuksia ja yrittää hallita verkkonavigointia.
Yleisimmin vaikutetut selaimet
Tämä kaappaaja voi kohdistaa iskunsa suosittuihin selaimiin, kuten Google Chromeen, Microsoft Edgeen, Mozilla Firefoxiin, Safariin ja muihin. Yleinen varoitusmerkki on, että käyttäjät palauttavat manuaalisesti ensisijaisen hakupalveluntarjoajansa, kuten Googlen, Bingin tai DuckDuckGon, vain nähdäkseen Startpage Searchin palaavan selaimen tai laitteen uudelleenkäynnistyksen jälkeen.
Tuo käyttäytyminen viittaa usein siihen, että piilotettu komponentti valvoo muutoksia. Kyseessä voi olla epäilyttävä laajennus, asennettu työpöytäsovellus, ajoitettu tehtävä, selainkäytäntöjen väärinkäyttö tai jokin muu taustalla toimiva prosessi, jonka tarkoituksena on ylläpitää pysyvyyttä.
Tunkeileva käyttäytyminen ja turvallisuusriskit
Asennettuaan Startpage Searchin se voi häiritä normaalia selaamista monella tapaa. Se voi ohjata hakuja tuntemattomien hakukoneiden kautta, korvata valittuja palveluntarjoajia, lisätä mainoksia sivuille tai avata sponsoroituja verkkosivustoja automaattisesti. Jotkin versiot saattavat merkitä selaimen asetukset "hallituiksi", mikä estää vakiomuutosten tekemisen asetusvalikon kautta.
Suurempi vaara tulee näiden uudelleenohjausten kautta mainostetuista kohteista. Käyttäjät voivat altistua huijaussivuille, tekaistuille virushälytyksille, tietojenkalastelulomakkeille, petollisille arvonnalle, aikuisille suunnatulle sisällölle, harhaanjohtaville tukivaroituksille ja latauksille, jotka lisäävät ei-toivottuja ohjelmistoja.
Uudelleenohjausten lisäksi kaappaaja voi kerätä selaamiseen liittyviä tietoja, kuten hakulausekkeita, klikattuja mainoksia, vierailtuja sivuja, IP-osoitetta, selainversiota, laitetietoja ja vastaavia käyttötietoja. Tämän tasoinen valvonta herättää vakavia yksityisyyteen liittyviä huolenaiheita.
Miten PUPit asentuvat
PUPit harvoin luottavat läpinäkyviin asennusmenetelmiin. Sen sijaan ne käyttävät usein harhaanjohtavia jakelutaktiikoita, jotka saavat käyttäjät hyväksymään ne tietämättään. Ylimääräiset komponentit on usein haudattu asennusohjelmiin, joissa ne on valittu oletuksena tai piilotettu "pika-" tai "suositeltu" asennustilan taakse.
Monet käyttäjät huomaavat ongelman vasta, kun selaimen asetukset muuttuvat äkillisesti tai mainokset alkavat näkyä.
Yleisiä jakelukanavia ovat:
- Kolmannen osapuolen verkkosivustoilta ladatut ilmaiset ohjelmistopaketit
- Epäilyttävät selainlaajennukset pyytävät haku- tai välilehtioikeuksia
- Väärennetyt päivitykset selaimille, ajureille, mediatyökaluille tai järjestelmäohjelmistoille
- Ponnahdusikkunat ja uudelleenohjaussivut ohjaavat harhaanjohtavia latauksia
- Krakatut ohjelmistot, aktivaattorit, epäviralliset modit ja vaaralliset apuohjelmat
Nämä taktiikat on suunniteltu vähentämään tarkkailua ja kannustamaan hätäisiin asennuspäätöksiin.
Selaimen hallinnan palauttaminen
Jos Startpage Search ilmestyy jatkuvasti, käyttäjien tulisi välttää siihen liittyvien mainosten tai ponnahdusikkunoiden käyttöä. Salasanoja ja maksutietoja ei tule koskaan antaa sivuilla, jotka avataan epäilyttävien uudelleenohjausten kautta.
Asianmukaiseen puhdistukseen tulisi sisältyä asennettujen laajennusten tarkistaminen, äskettäin lisättyjen ohjelmien tarkistaminen, selaimen ilmoitusoikeuksien tarkistaminen ja selainasetuksia lukitsevien käytäntöasetusten tutkiminen. Myös vaurioituneiden selainten tehdasasetusten palauttaminen voi auttaa ei-toivottujen komponenttien poistamisen jälkeen.
Luotettavan haittaohjelmien torjuntaohjelman suorittaminen on erittäin suositeltavaa, koska piilotetut prosessit tai mukana tulevat PUP:t voivat jäädä aktiivisiksi taustalla.
Parhaat käytännöt tulevien kaappaajien estämiseksi
Selaimen kaappaajien riskin vähentäminen edellyttää varovaisia selaustottumuksia ja huolellista ohjelmistojen hallintaa. Lataa ohjelmia vain virallisilta toimittajilta, lue asennusnäytöt tarkasti ja valitse aina mukautettuja asennusvaihtoehtoja, kun niitä on saatavilla. Tämä auttaa paljastamaan mukana toimitetut lisäosat, jotka muuten voitaisiin asentaa huomaamattomasti.
Pidä selaimet ja käyttöjärjestelmät ajan tasalla, poista käyttämättömät laajennukset ja evää käyttöoikeudet, jotka vaikuttavat tarpeettomilta. Reaaliaikaisen suojauksen tarjoava tietoturvaohjelmisto voi myös auttaa havaitsemaan ei-toivotut muutokset ennen kuin ne ehtivät vaikuttaa.
Loppuarviointi
Startpage Search ei ole luotettava selaintyökalu. Se on yhdistetty kaappaajatoimintaan, joka voi muuttaa selaimen asetuksia, pakottaa uudelleenohjauksia, altistaa käyttäjät huijauksille ja kerätä selaustietoja. Koska nämä uhat tulevat usein harhaanjohtavien ohjelmistopakettien tai laajennusten kautta, ehkäisy riippuu huolellisista lataustavoista ja säännöllisistä turvatarkastuksista. Nopea poistaminen on turvallisin vastaus, kun tällaista toimintaa ilmenee.
