Search-crown.com
Tijekom detaljne istrage kibernetičke sigurnosti, istraživači su identificirali Search-crown.com kao lažnu tražilicu koja se promovira putem otmičara preglednika i neželjenih proširenja preglednika. Korisnici pogođeni ovom vrstom softvera automatski se preusmjeravaju na stranicu svaki put kada otvore novu karticu preglednika ili izvrše web pretraživanja.
Aplikacije i proširenja povezana s Search-crown.com obično mijenjaju ključne postavke preglednika, uključujući:
Zadana tražilica
Početna stranica
Nova kartica
Nakon što se ove promjene primijene, žrtve se kontinuirano preusmjeravaju putem Search-crown.com bez njihovog odobrenja. Budući da ni web stranica ni softver koji je promovira ne pružaju legitimne koristi, toplo se preporučuje uklanjanje svih povezanih otmičara preglednika ili sumnjivih proširenja.
Sadržaj
Lažna tražilica bez stvarne funkcionalnosti
Search-crown.com ne generira originalne rezultate pretraživanja. Umjesto toga, djeluje kao posrednik koji preusmjerava korisnike na druge pružatelje usluga pretraživanja. Konačno odredište često ovisi o čimbenicima kao što je geografska lokacija žrtve.
Istraživači su uočili nekoliko obrazaca preusmjeravanja povezanih s web-stranicom. U nekim slučajevima, pretraživanja unesena u Search-crown.com prosljeđivana su izravno na Bing. U drugim situacijama, korisnici su prvo preusmjereni putem Myhoroscopepro.com, još jedne upitne tražilice, prije nego što su konačno završili na rezultatima pretraživanja Yahooa.
Ovo ponašanje naglašava obmanjujuću prirodu platforme. Lažne tražilice često nisu dizajnirane za poboljšanje pregledavanja, već za generiranje prihoda od oglašavanja, manipuliranje web prometom ili prikupljanje korisničkih podataka.
Mehanizmi perzistencije otežavaju uklanjanje
Otimači preglednika povezani sa Search-crown.com mogu koristiti tehnike upornosti koje kompliciraju napore uklanjanja. Ovi mehanizmi su posebno dizajnirani kako bi neželjeni softver održali aktivnim na sustavu.
Na primjer, otmičar bi mogao:
- Blokiraj pristup postavkama konfiguracije preglednika
- Ponovno primijenite neželjene izmjene preglednika nakon što ih korisnici pokušaju vratiti
- Spriječite normalno uklanjanje ekstenzija
- Ometanje sigurnosnih postavki ili alata za upravljanje preglednikom
Takve taktike otežavaju ručno uklanjanje i povećavaju vjerojatnost da žrtve ostanu izložene neželjenim preusmjeravanjima i aktivnostima praćenja.
Opsežne zabrinutosti oko praćenja podataka i privatnosti
Softver koji promovira Search-crown.com također može prikupljati osjetljive podatke povezane s pregledavanjem. Otimači preglednika često su opremljeni mogućnostima praćenja koje prate aktivnost korisnika u pozadini.
Potencijalno prikupljeni podaci mogu uključivati:
- Povijest pregledavanja
- Upiti za pretraživanje
- Posjećeni URL-ovi
- Kolačići preglednika
- IP adrese
- Informacije vezane uz geolokaciju
- Detalji uređaja i preglednika
Ove informacije kasnije bi se mogle podijeliti s trećim stranama ili prodati posrednicima u obradi podataka. U težim scenarijima, nepravilno rukovanje ili curenje podataka može doprinijeti kršenju privatnosti, financijskim prijevarama ili krađi identiteta.
Zbog tih rizika, korisnici nikada ne bi smjeli ignorirati preusmjerivače preglednika ili sumnjiva proširenja preglednika, čak i ako se u početku čine bezopasnima.
Kako se šire otimači preglednika
Otimači preglednika i srodni potencijalno neželjeni programi rijetko se oslanjaju samo na izravne instalacije. Umjesto toga, njihovi programeri obično koriste varljive tehnike distribucije kako bi se neprimjetno infiltrirali u uređaje.
Paketiranje softvera
Jedna od najraširenijih metoda je paketno pakiranje softvera. Ova praksa uključuje pakiranje neželjenih aplikacija zajedno s legitimnim besplatnim programima.
Instalacijski programi u paketu obično se distribuiraju putem:
- Web stranice za preuzimanje besplatnog softvera
- Besplatne usluge hostinga datoteka
- Peer-to-peer (P2P) mreže za dijeljenje
- Neslužbene platforme za distribuciju softvera
Korisnici koji žure s instalacijskim postupcima koristeći 'Brze' ili 'Ekspresne' načine postavljanja puno će vjerojatnije previdjeti skrivene dodatke. Dodatne komponente često su skrivene unutar naprednih ili prilagođenih postavki instalacije.
Obmanjujuće web stranice i preusmjeravanja
Otimači preglednika također se promoviraju putem obmanjujućih web stranica dizajniranih da izgledaju legitimno. Ove stranice često oglašavaju navodno korisne alate preglednika, poboljšanja pretraživanja ili značajke produktivnosti koje rijetko funkcioniraju kako je obećano.
Korisnici mogu naići na ove stranice putem:
- Lažne oglašivačke mreže
- Obavijesti preglednika o neželjenoj pošti
- Nametljivi skočni oglasi
- Preusmjerite lance s upitnih web stranica
- Pogrešno upisani URL-ovi
- Zlonamjerne taktike oglašavanja
Neki nametljivi oglasi mogu automatski pokrenuti preuzimanja ili instalacije nakon klika. U određenim slučajevima, korisnici mogu instalirati program za otimanje preglednika bez potpunog razumijevanja što se dogodilo ili bez namjernog odobrenja instalacije.
Ovo agresivno oglašavanje značajno povećava rizik od slučajnih infekcija.
Zašto se Search-crown.com ne bi trebao vjerovati
Iako se Search-crown.com i softver koji ga promovira na prvi pogled mogu činiti uobičajenima, njihovo ponašanje izaziva višestruke sigurnosne i privatnostne probleme. Lažne tražilice i otimači preglednika prvenstveno postoje kako bi manipulirali aktivnostima pregledavanja, ostvarivali prihod preusmjeravanjima i prikupljali korisničke podatke.
Ignoriranje ovih prijetnji može dovesti do:
- Kontinuirana neželjena preusmjeravanja
- Izloženost obmanjujućoj ili zlonamjernoj sadržini
- Gubitak privatnosti pregledavanja
- Financijski rizici
- Krađa identiteta
- Dodatne infekcije neželjenim softverom
Iz tih razloga, sva proširenja, aplikacije ili modifikacije preglednika povezane s Search-crown.com treba odmah ukloniti pomoću pouzdanog sigurnosnog softvera i temeljitih postupaka čišćenja preglednika.
