Searchify PUP

Tijekom ispitivanja varljivih web stranica, istraživači informacijske sigurnosti identificirali su prisutnost Searchify PUP-a. Naime, ime ovog lažnog softvera preuzeto je iz legitimnog mrežnog alata dizajniranog da programerima omogući integraciju funkcije pretraživanja u web stranice i aplikacije. Važno je naglasiti da ova konkretna aplikacija nije u potpunosti povezana s autentičnom Searchify uslugom. Umjesto toga, identificirani PUP (Possibly Unwanted Program) promiče krivotvorenu tražilicu koja radi pod domenom searchify.app. Prije svega, obmanjujuća priroda ove web stranice proteže se na njezinu domenu, koja blisko oponaša URL-ove povezane s originalnim Searchifyjem, kao što su searchify.com i searchify.io. Namjerna sličnost u domeni ima za cilj obmanuti korisnike i stvoriti lažnu povezanost s legitimnom uslugom, naglašavajući prijevarne taktike koje koristi PUP.

Searchify PUP može izvoditi razne nametljive radnje nakon instaliranja

Ova lažna aplikacija koristi naziv 'Searchify', naziv povezan s legitimnom uslugom koja nije povezana s ovim neopravdanim softverom. Korištenje imena i grafike povezanih s autentičnim proizvodima ili uslugama uobičajena je taktika koju koriste PUP-ovi s namjerom projiciranja iluzije legitimnosti. Ova strategija ima za cilj prevariti korisnike, potičući povjerenje u sumnjivi softver.

Nakon instalacije, Searchify PUP integrira svoju ikonu u sistemsku traku programske trake, u kojoj se obično nalaze elementi poput sistemskog sata i datuma. Kada se aktivira, ova ikona pokreće zadani preglednik, otvarajući lažnu tražilicu searchify.app. Ključno je naglasiti da ova web stranica nije u potpunosti povezana s legitimnim Searchify stranicama.

Lažnim tražilicama često nedostaje mogućnost generiranja pravih rezultata pretraživanja, što ih navodi da preusmjeravaju korisnike na legitimna web mjesta za pretraživanje interneta. U slučaju searchify.app, unos upita u traku za pretraživanje rezultira preusmjeravanjem na tražilicu Bing.

Bitno je napomenuti da nelegitimna priroda ove stranice može odvesti korisnike drugamo na temelju čimbenika kao što je geolokacija. Posjet lažnim tražilicama predstavlja rizik za privatnost jer se one obično bave prikupljanjem i potencijalnom prodajom podataka o posjetiteljima.

Potencijalno neželjeni programi, uključujući Searchify, često uključuju funkcije praćenja podataka. To može uključivati prikupljanje osjetljivih informacija poput povijesti pregledavanja, povijesti tražilice, internetskih kolačića, korisničkih imena/lozinki, osobnih podataka i brojeva kreditnih kartica. Nezakonito stjecanje takvih podataka predstavlja značajnu zabrinutost za privatnost, budući da se mogu prodati trećim stranama ili iskoristiti za zaradu na različite načine. Od korisnika se traži da budu oprezni i svjesni mogućih opasnosti povezanih s interakcijom s lažnim aplikacijama poput Searchifyja.

Budite oprezni kada instalirate aplikacije iz novih ili neprovjerenih izvora

PUP-ovi koriste razne upitne prakse distribucije kako bi svoje instalacije prikrali neprimjećenima za korisnike. Ove su taktike često varljive i imaju za cilj iskoristiti nedostatak svijesti korisnika. Evo nekih uobičajenih metoda koje koriste PUP-ovi:

• Softver u paketu : PUP-ovi su često u paketu s naizgled legitimnim softverom ili preuzimanjima. Korisnici mogu nenamjerno instalirati neželjeni program uz namjeravani softver, a da toga nisu svjesni. Ovo grupiranje često rade web-mjesta za preuzimanje trećih strana ili distributeri softvera.
• Obmanjujući programi za instalaciju : PUP-ovi mogu koristiti zavaravajuće programe za instaliranje koji prevarom navode korisnike da nenamjerno instaliraju dodatni softver. Na primjer, tijekom procesa instalacije korisnicima se mogu prikazati zbunjujući potvrdni okviri ili opcije isključivanja koje su unaprijed odabrane, što dovodi do instalacije neželjenog programa osim ako se korisnik aktivno ne isključi.
• Lažna ažuriranja i preuzimanja : PUP-ovi se mogu maskirati kao ažuriranja softvera ili preuzimanja za popularne programe. Korisnici mogu naići na lažne obavijesti o ažuriranju ili veze za preuzimanje koje, kada kliknu, instaliraju neželjeni program umjesto obećanog ažuriranja.
• Zlonamjerno oglašavanje : lažno oglašavanje, poznato kao zlonamjerno oglašavanje, uključuje postavljanje obmanjujućih oglasa na legitimne web stranice. Klikom na ove oglase može se pokrenuti preuzimanje i instaliranje PUP-ova bez znanja ili pristanka korisnika.
• Lažna sigurnosna upozorenja : PUP-ovi mogu generirati lažna sigurnosna upozorenja ili upozorenja koja potiču korisnike da preuzmu i instaliraju softver u navodne sigurnosne svrhe. Ova upozorenja stvaraju osjećaj hitnosti, tjerajući korisnike da poduzmu trenutnu akciju, što često dovodi do instalacije neželjenih programa.
• Taktike socijalnog inženjeringa : PUP-ovi mogu koristiti taktike društvenog inženjeringa, kao što su lažne ankete, natjecanja ili ponude, kako bi naveli korisnike na preuzimanje i instaliranje softvera. Ove taktike iskorištavaju radoznalost korisnika ili želju za besplatnim proizvodima kako bi se postigle tajne instalacije.
• Proširenja i dodaci preglednika : Neki PUP-ovi dolaze u obliku proširenja ili dodataka preglednika. Korisnici mogu nenamjerno instalirati ova proširenja dok preuzimaju ili instaliraju drugi softver. Nakon dodavanja u preglednik, ova proširenja mogu promijeniti postavke i ponašanje preglednika.

Kako bi se zaštitili od PUP-ova, korisnicima se savjetuje da budu oprezni pri preuzimanju i instaliranju softvera s web-mjesta trećih strana. Pažljivo čitanje upita za instalaciju, izbjegavanje sumnjivih poveznica za preuzimanje i ažuriranje sigurnosnog softvera može spriječiti nenamjerne instalacije potencijalno neželjenih programa. Redovita skeniranja sustava i informiranje o prijetnjama kibernetičkoj sigurnosti ključni su za održavanje sigurnog digitalnog okruženja.