Searchonsite.com
Karta prijetnji
EnigmaSoft Kartica Prijetnji
EnigmaSoft Threat Scorecards su izvješća o procjeni različitih prijetnji od zlonamjernog softvera koje je prikupio i analizirao naš istraživački tim. EnigmaSoft Threat Scorecards procjenjuju i rangiraju prijetnje koristeći nekoliko metrika uključujući stvarne i potencijalne čimbenike rizika, trendove, učestalost, prevalenciju i postojanost. EnigmaSoft Threat Scorecards redovito se ažuriraju na temelju naših istraživačkih podataka i metrike i korisni su za širok raspon korisnika računala, od krajnjih korisnika koji traže rješenja za uklanjanje zlonamjernog softvera iz svojih sustava do sigurnosnih stručnjaka koji analiziraju prijetnje.
EnigmaSoft Threat Scorecards prikazuje niz korisnih informacija, uključujući:
Rangiranje: Poredak određene prijetnje u EnigmaSoftovoj bazi podataka o prijetnjama.
Razina ozbiljnosti: utvrđena razina ozbiljnosti objekta, predstavljena brojčano, na temelju našeg procesa modeliranja rizika i istraživanja, kao što je objašnjeno u našim Kriterijima za procjenu prijetnji .
Zaražena računala: Broj potvrđenih i sumnjivih slučajeva određene prijetnje otkrivene na zaraženim računalima prema izvještaju SpyHuntera.
Vidi također Kriteriji procjene prijetnji .
| Razina prijetnje: | 20 % (Normalan) |
| Zaražena računala: | 1 |
| Prvi put viđeno: | April 30, 2025 |
| Zadnje viđeno: | May 1, 2025 |
U doba kada su digitalni alati ključni za svakodnevni život, korisnici moraju ostati oprezni prema potencijalno neželjenim programima (PUP) koji ugrožavaju integritet njihovih preglednika i podataka. Ove nametljive aplikacije, često prikrivene kao korisni alati ili bezopasna proširenja, mogu ugroziti privatnost korisnika, manipulirati aktivnostima pregledavanja i dovesti do nesigurnih online odredišta. Jedan zabrinjavajući primjer je preusmjerivač preglednika SearchOnSite, koji agresivno promovira lažnu tražilicu searchonsite.com.
Sadržaj
Searchonsite.com: Varljiva fasada
Na prvi pogled, searchonsite.com funkcionira kao standardna tražilica. Međutim, nedostaje mu nikakva prava mogućnost pretraživanja. Umjesto da proizvodi originalne rezultate, preusmjerava upite na bing.com, legitimnog pružatelja usluga pretraživanja. Ova taktika preusmjeravanja otkriva lažnu prirodu stranice - predstavlja se kao tražilica, a djeluje samo kao posrednik.
Povezano proširenje, SearchOnSite, ne nudi nikakvu značajnu funkcionalnost i prvenstveno služi za preusmjeravanje prometa i manipuliranje ponašanjem preglednika. Njegova prisutnost nije samo nepotrebna, već i potencijalno nesigurna.
Kako SearchOnSite napada vaš preglednik
Proširenje SearchOnSite ponaša se kao klasični preusmjerivač preglednika. Nakon instalacije preuzima ključne postavke preglednika bez pristanka korisnika. Ove modifikacije obično uključuju:
- Promjena početne stranice, zadane tražilice i nove kartice pomoću searchonsite.com
- Sprječavanje korisnika da ponište ove promjene dok je proširenje aktivno
- Ometanje iskustva pregledavanja blokiranjem elemenata stranice, potencijalno prikrivanje znakova zlonamjerne aktivnosti
Još je zabrinjavajuće to što SearchOnSite može prikupljati osjetljive korisničke podatke - poput povijesti pregledavanja, IP adresa, unosa za pretraživanje, pa čak i podataka o geolokaciji. Ti prikupljeni podaci mogli bi se dijeliti ili prodavati trećim stranama, uključujući oglašivače ili zlonamjernije aktere.
Rizici preusmjeravanja: Kamo vas lažne tražilice mogu odvesti
Iako neki korisnici mogu odbaciti searchonsite.com kao bezopasnu smetnju, on predstavlja ozbiljnije rizike. Lažne tražilice poput ove mogu preusmjeriti korisnike na:
- Phishing web-stranice koje pokušavaju prikupiti pristupne podatke ili financijske podatke
- Lažne stranice koje promoviraju lažne usluge ili zahtijevaju plaćanje za beskorisni softver
Ovi rizici naglašavaju potrebu za oprezom - čak i naizgled manje promjene u pregledniku mogle bi otvoriti vrata širim kibernetičkim prijetnjama.
Obmanjujuće taktike instalacije: Kako potencijalno neželjeni programi prodiru u vaš sustav
SearchOnSite i slični potencijalno neželjeni programi rijetko se najavljuju tijekom instalacije. Umjesto toga, oslanjaju se na prikrivene i manipulativne strategije distribucije osmišljene kako bi iskoristile korisnički nadzor. Uobičajene tehnike uključuju:
- Paketiranje softvera : Potencijalno neželjeni programi često se isporučuju u paketu s besplatnim aplikacijama ili crackiranim softverom. Tijekom procesa instalacije, korisnici koji odaberu postavke 'Express' ili 'Default' mogu nesvjesno odobriti dodatne stavke poput otimača preglednika.
- Zavaravajuća sučelja i društveni inženjering
- Lažni gumbi za preuzimanje postavljeni na sumnjivim web stranicama
- Obmanjujući skočni prozori koji upozoravaju na nepostojeće probleme (npr. "Vaš preglednik je zastario - ažurirajte ga odmah!")
- Proširenja koja se predstavljaju kao korisni alati (npr. PDF pretvarači, tražilice kupona) sa skrivenim funkcijama
- Nesigurni izvori Potencijalno neželjene aplikacije mogu se distribuirati i putem:
- Preuzimači trećih strana
- Peer-to-peer (P2P) mreže
- Kompromitirane ili lažne web-stranice koje se lažno predstavljaju kao legitimne platforme
Cilj je u oba slučaja isti: prevariti korisnika da pokrene instalaciju bez da shvati stvarne posljedice.
Završne misli: Ostanite oprezni, ostanite sigurni
SearchOnSite i searchonsite.com primjer su kako se obmanjujuće taktike koriste za preuzimanje kontrole nad preglednicima i ugrožavanje sigurnosti korisnika. Najbolja obrana je kombinacija opreza i dobrih digitalnih navika. Uvijek provjerite legitimnost proširenja preglednika, odaberite prilagođene instalacije prilikom preuzimanja softvera i koristite pouzdane sigurnosne alate za prepoznavanje i uklanjanje neželjenih programa.
URL-ovi
Searchonsite.com može pozvati sljedeće URL-ove:
| searchonsite.com |
