Foodisgood.xyz

Potencijalno neželjeni programi (PUP) su aplikacije koje možda nisu izričito nesigurne, ali mogu uzrokovati probleme mijenjanjem korisničkog iskustva ili prikazivanjem neželjenog ponašanja. Često dolaze u paketu s legitimnim softverom ili maskirani kao korisni alati.

Nedavno su istraživači sigurnosti naišli na Foodisgood.xyz, varljivu tražilicu povezanu s upravo takvim PUP-om pod nazivom FoodIsGood Default Search. Ova aplikacija radi kao ekstenzija preglednika s mogućnostima otmice, što joj omogućuje da nasilno mijenja postavke preglednika. Kao rezultat toga, korisnici se putem stalnih preusmjeravanja usmjeravaju na web stranicu Foodisgood.xyz protiv svoje volje.

Korisnici će pronaći Foodisgood.xyz na mjestu njihovih uobičajenih postavki preglednika

Otmičari preglednika softverski su alati dizajnirani za izmjenu različitih postavki preglednika, uključujući početne stranice, zadane tražilice i stranice s novim karticama. Ove izmjene tjeraju korisnike da posjećuju određena web-mjesta kada vrše pretraživanja ili otvaraju nove kartice ili prozore preglednika. Na primjer, FoodIsGood Default Search preusmjerava korisnike na web mjesto foodisgood.xyz.

Tipično, lažne tražilice poput foodisgood.xyz ne pružaju prave rezultate pretraživanja i umjesto toga preusmjeravaju korisnike na legitimne tražilice poput Binga. Međutim, odredište ovih preusmjeravanja može varirati ovisno o čimbenicima kao što je lokacija korisnika.

Kako bi osigurali postojanost i spriječili uklanjanje, otmičari preglednika često koriste taktike poput blokiranja pristupa postavkama uklanjanja ili poništavanja korisničkih promjena unesenih u pregledniku.

Štoviše, ove vrste softvera često uključuju funkcije praćenja podataka, potencijalno uključujući FoodIsGood Default Search. To može uključivati prikupljanje različitih vrsta korisničkih podataka kao što su posjećeni URL-ovi, upiti za pretraživanje, kolačići, vjerodajnice za prijavu, osobni podaci, financijski podaci i drugo. Takve osjetljive informacije mogu se dijeliti s trećim stranama ili prodavati u različite svrhe.

PUP-ovi pokušavaju prikriti svoje instalacije sumnjivim taktikama

PUP-ovi često koriste sumnjive taktike kako bi sakrili svoje instalacije i otežali korisnicima da ih otkriju ili uklone. Neke uobičajene taktike uključuju:

• U paketu s besplatnim softverom : PUP-ovi su često u paketu s legitimnim besplatnim preuzimanjem softvera. Tijekom postupka instalacije, korisnici mogu previdjeti ili žurno klikati kroz instalacijske zaslone, nesvjesni da time također pristaju instalirati dodatne programe.
• Zavaravajuće metode instalacije : PUP-ovi mogu koristiti zavaravajuće instalacijske dijaloge ili potvrdne okvire koji su unaprijed odabrani prema zadanim postavkama, varajući korisnike da ih nesvjesno instaliraju uz željeni softver.
• Maskiranje u legitimnosti : PUP-ovi se mogu predstavljati kao korisni ili legitimni softver kako bi naveli korisnike da ih instaliraju. Mogu tvrditi da poboljšavaju iskustvo pregledavanja, nude optimizaciju sustava ili pružaju sigurnosne značajke dok je njihova stvarna svrha prikazivanje reklama ili prikupljanje korisničkih podataka.

• Agresivno oglašavanje : PUP-ovi mogu koristiti tehnike agresivnog oglašavanja, kao što su skočni prozori koji tvrde da je sustav korisnika zaražen virusima ili prikazuju obmanjujuće poruke kako bi potaknuli korisnike da instaliraju dodatni softver.

• Automatska preuzimanja : neki PUP-ovi pokreću automatska preuzimanja ili instalacije bez jasnog pristanka korisnika. Korisnici bi mogli nesvjesno pokrenuti ova preuzimanja klikanjem obmanjujućih oglasa ili posjećivanjem ugroženih web stranica.

• Taktike društvenog inženjeringa : PUP-ovi mogu koristiti taktike društvenog inženjeringa, kao što su lažna upozorenja ili upozorenja, kako bi uvjerili korisnike da ih instaliraju. Ova upozorenja mogu tvrditi da je korisnikov preglednik zastario ili da je njihov sustav u opasnosti, što navodi korisnike da preuzmu PUP radi navodne zaštite.

Primjenom ovih taktika, PUP-ovi pokušavaju izbjeći otkrivanje i dobiti pristup korisničkim sustavima, često uzrokujući neželjene promjene postavki preglednika, prikazujući nametljive oglase ili prikupljajući osjetljive korisničke podatke bez pristanka.