Monen lisenssin alennustarjous
Uhatietokanta Rogue-sivustot Trustedsourcessearch.com

Trustedsourcessearch.com

Vuonna Mezo vuonna Rogue-sivustot, Selaimen kaappaajat, Mahdollisesti ei-toivotut ohjelmat
Käännä:

Laitteiden suojaaminen tunkeilevilta ja epäluotettavilta PUP-ohjelmilta (mahdollisesti ei-toivotuilta ohjelmilta) on välttämätöntä turvallisuuden, yksityisyyden ja järjestelmän vakauden ylläpitämiseksi. Tällaiset ohjelmistot naamioituvat usein hyödyllisiksi työkaluiksi samalla kun ne hiljaa muuttavat selaimen toimintaa, keräävät tietoja ja altistavat käyttäjät harhaanjohtavalle sisällölle. Yksi tutkijoiden äskettäin paljastama esimerkki koskee epäilyttävää hakusivua nimeltä Trustedsourcessearch.com, jota mainostetaan selainkaapparin avulla, jota seurataan luotettaviksi lähteiksi.

Trustedsourcessearch.com yhdellä silmäyksellä

Trustedsourcessearch.com on vilpillinen hakukone, joka ei luo alkuperäisiä hakutuloksia. Sen sijaan se ohjaa käyttäjät laillisille hakupalveluille. Analyysin aikana sivuston havaittiin ohjaavan liikennettä Bingiin, vaikka uudelleenohjauksen kohteet voivat vaihdella tekijöiden, kuten käyttäjän sijainnin tai kokoonpanon, mukaan.

Tämä sivu nousi esiin Trusted Sources -selainkaapparin tutkinnan aikana. Kyseessä on selainlaajennus, jota markkinoidaan keinona päästä käsiksi "luotettaviin" uutislähteisiin. Väitteistään huolimatta ohjelmiston ensisijainen tehtävä on pakottaa käyttäjät mainostettuun osoitteeseen, kuten Trustedsourcessearch.com, manipuloimalla selainasetuksia.

Kuinka luotettujen lähteiden kaappaaja ottaa hallinnan

Selaimen kaappaavat ohjelmistot muokkaavat tyypillisesti tärkeimpiä selaimen asetuksia, kuten oletushakukonetta, kotisivua ja uusi välilehti -sivua. Tämän seurauksena jokainen uusi avattu välilehti tai osoiteriville kirjoitettu haku johtaa automaattisesti mainostetulle sivustolle.

Luotettujen lähteiden tapauksessa nämä muutokset ohjaavat käyttäjät Trustedsourcessearch.com-sivustolle. Jotkut kaappaajat käyttävät myös pysyvyystekniikoita, joiden tarkoituksena on vaikeuttaa poistamista. Näihin voivat kuulua tiettyjen asetusvalikoiden käytön estäminen tai käyttäjän tekemien muutosten automaattinen palauttaminen, jolloin ei-toivotut määritykset lukitaan tehokkaasti paikoilleen.

Miksi väärennetyt hakukoneet ovat olemassa

Vilpilliset hakusivut tarjoavat harvoin aitoa toiminnallisuutta. Sen sijaan, että ne tuottaisivat omia tuloksiaan, ne ohjaavat kyselyitä vakiintuneille hakukoneille. Tämä uudelleenohjaus antaa operaattoreille mahdollisuuden hyötyä liikenteen manipuloinnista, tiedonkeruusta ja joissakin tapauksissa mainoskampanjoista.

Trustedsourcessearch.com sopii tähän kaavaan. Vaikka se näyttää tavalliselta hakuportaalilta, sen todellinen tarkoitus on liikenteen hallinta ja tiedon kerääminen pikemminkin kuin laillisen hakupalvelun tarjoaminen.

Tietojen seuranta ja yksityisyyteen liittyvät huolenaiheet

Väärennetyt hakukoneet ja niitä mainostavat selainkaapparit yhdistetään laajaan tiedonseurantaan. Trusted Sourcesin on tunnistettu omaavan tällaisia ominaisuuksia.

Kiinnostavia tietoja voivat olla selaustoiminta, vieraillut sivut, syötetyt hakusanat, evästeet ja laitteen tekniset tiedot. Vakavammissa tilanteissa seuranta voi ulottua kirjautumistietoihin, henkilötietoihin ja taloudellisiin tietoihin. Kerätyt tiedot voidaan sitten myydä kolmansille osapuolille tai muuten hyödyntää taloudellisesti, mikä lisää yksityisyyden loukkausten, kohdennettujen huijausten ja laajempien tietoturvaongelmien riskiä.

PUPien käyttämät kyseenalaiset levitystaktiikat

PUPit harvoin luottavat suoraviivaisiin ja läpinäkyviin latauksiin. Sen sijaan ne käyttävät usein petollisia ja kyseenalaisia jakelumenetelmiä päästäkseen käyttäjien laitteille.

Yksi yleinen taktiikka on niputtaminen, jossa tunkeilevia ohjelmistoja pakataan laillisen näköisten sovellusten rinnalle. Kun käyttäjät lataavat ohjelmia ilmaisohjelmien portaaleista, kolmansien osapuolten hosting-sivustoilta tai vertaisverkoista, asennusohjelmaan voi olla piilotettu lisäkomponentteja. Hätäiset asennukset, ohitetut termit, ohitetut vaiheet ja "pika-" tai "suositeltu" asennustilojen käyttö johtavat usein siihen, että nämä lisäosat hyväksytään ilman selkeää tietoa.

Toinen yleinen menetelmä on harhaanjohtava mainonta. Häiritsevät bannerit ja ponnahdusikkunat sivustoilla, jotka on linkitetty haitallisiin mainosverkostoihin, voivat mainostaa hyödyllisiltä vaikuttavia laajennuksia tai työkaluja. Joissakin tapauksissa tällaisten mainosten napsauttaminen voi käynnistää komentosarjoja, jotka käynnistävät latauksia tai asennuksia minimaalisella käyttäjän vuorovaikutuksella.

PUP-ohjelmia mainostetaan myös uudelleenohjausketjujen kautta, jotka johtuvat väärin kirjoitetuista URL-osoitteista, roskapostia sisältävistä selainilmoituksista ja huijaussivuista, jotka jäljittelevät virallisia tuotesivustoja. Nämä kanavat on suunniteltu luomaan väärä tunne oikeellisuudesta ja kiireellisyydestä, mikä lisää asentumisen todennäköisyyttä.

Oikeutuksen illuusio

Sivut, kuten Trustedsourcessearch.com, ja niitä tukevat ohjelmistot näyttävät usein ammattimaisilta ja harmittomilta. Ne saattavat mainostaa monia hyödyllisiä ominaisuuksia tai väittää parantavansa selaamisen laatua. Tällaiset toiminnot toimivat kuitenkin harvoin luvatulla tavalla ja usein eivät toimi ollenkaan.

Vaikka sovellus tai laajennus toimisi kuvatulla tavalla, se ei yksinään takaa sen turvallisuutta. Näennäisesti oikea toiminta ei poista luvattomiin selainmuutoksiin, aggressiivisiin tiedonkeruutekniikoihin ja peiteltyyn tiedonkeruuseen liittyviä riskejä.

Mahdollinen vaikutus käyttäjiin

Selainkaapparin, kuten Trusted Sourcesin, läsnäolo järjestelmässä on yhdistetty lukuisiin negatiivisiin seurauksiin. Näitä ovat altistuminen harhaanjohtavalle sisällölle, selausyksityisyyden heikkeneminen, lisääntynyt taloudellisen menetyksen riski ja identiteettivarkauden mahdollisuus. Uudelleenohjauksiin perustuvat ekosysteemit helpottavat myös käyttäjien kohtaamista uusilla huijauksilla tai tunkeilevilla ohjelmistoilla.

Loppusanat

Trustedsourcessearch.com on esimerkki siitä, miten selainkaapparit hyödyntävät väärennettyjä hakukoneita manipuloidakseen liikennettä ja kerätäkseen tietoja. Varovaisuus latausten suhteen, asennusvaiheiden tarkkailu ja vahvistamattomien selainlaajennusten välttäminen ovat kriittisiä toimenpiteitä PUP-ohjelmien altistumisen vähentämiseksi. Ennakoiva lähestymistapa laitteen suojaamiseen on edelleen yksi tehokkaimmista puolustuskeinoista näitä harhaanjohtavia ja tunkeilevia uhkia vastaan.

Trendaavat

Rahansiirtoon liittyvä siepattu sähköpostihuijaus

Tietojenkalastelu, Roskaposti
On tärkeää pysyä valppaana käsitellessä ei-toivottuja tai odottamattomia sähköposteja. Kyberrikolliset hyödyntävät usein yllätystä, kiireellisyyttä ja uteliaisuutta manipuloidakseen vastaanottajia tekemään hätäisiä päätöksiä. Viestit, jotka lupaavat suuria rahasummia tai väittävät sisältävänsä "siepattuja siirtoja", ovat erityisen vaarallisia ja niihin tulisi aina suhtautua skeptisesti. Mikä on...

Eniten katsottu

Ladataan...