Ponuda s popustom na više licenci
Baza prijetnji Loše web stranice Trustedsourcessearch.com

Trustedsourcessearch.com

Do Mezo. Loše web stranice, Otmičari preglednika, Potencijalno neželjeni programi. godine
Prevedi na:

Zaštita uređaja od nametljivih i nepouzdanih PUP-ova (potencijalno neželjenih programa) ključna je za održavanje sigurnosti, privatnosti i stabilnosti sustava. Softver ove vrste često se maskira u korisne alate dok tiho mijenja ponašanje preglednika, prikuplja podatke i izlaže korisnike varljivom sadržaju. Jedan nedavni primjer koji su otkrili istraživači uključuje sumnjivu stranicu za pretraživanje poznatu kao Trustedsourcessearch.com, koja se promovira putem preusmjerivača preglednika koji se prati kao Trusted Sources.

Trustedsourcessearch.com na prvi pogled

Trustedsourcessearch.com je lažna tražilica koja ne generira originalne rezultate pretraživanja. Umjesto toga, preusmjerava korisnike na legitimne pružatelje usluga pretraživanja. Tijekom analize uočeno je da stranica preusmjerava promet na Bing, iako se ciljevi preusmjeravanja mogu razlikovati ovisno o čimbenicima kao što su lokacija ili konfiguracija korisnika.

Ova se stranica pojavila tijekom istrage o otimaču preglednika Trusted Sources, proširenju preglednika koje se reklamira kao način pristupa "pouzdanim" vijestima. Unatoč tvrdnjama, primarna funkcija softvera je prisiliti korisnike na promoviranu adresu poput Trustedsourcessearch.com manipuliranjem postavki preglednika.

Kako otmičar pouzdanih izvora preuzima kontrolu

Softver za otimanje preglednika obično mijenja ključne konfiguracije preglednika, uključujući zadanu tražilicu, početnu stranicu i novu karticu. Kao rezultat toga, svaka nova otvorena kartica ili pretraživanje uneseno u adresnu traku automatski vodi na promoviranu web-lokaciju.

U slučaju pouzdanih izvora, ove promjene usmjeravaju korisnike na Trustedsourcessearch.com. Neki otimači također koriste tehnike upornosti osmišljene kako bi otežale uklanjanje. To može uključivati blokiranje pristupa određenim izbornicima postavki ili automatsko vraćanje bilo kakvih promjena koje korisnik pokuša napraviti, učinkovito zaključavajući neželjenu konfiguraciju na mjestu.

Zašto postoje lažne tražilice

Lažne stranice za pretraživanje rijetko pružaju istinsku funkcionalnost. Umjesto da proizvode vlastite rezultate, usmjeravaju upite prema etabliranim tražilicama. Ovo preusmjeravanje omogućuje operaterima da profitiraju od manipulacije prometom, prikupljanja podataka i, u nekim slučajevima, reklamnih shema.

Trustedsourcessearch.com odgovara ovom obrascu. Iako se čini kao normalan portal za pretraživanje, njegova prava svrha leži u kontroli protoka prometa i prikupljanju informacija, a ne u pružanju legitimne usluge pretraživanja.

Praćenje podataka i zabrinutost u vezi s privatnošću

Lažne tražilice i otimači preglednika koji ih promoviraju uvelike su povezani s opsežnim praksama praćenja podataka. Utvrđeno je da pouzdani izvori imaju takve mogućnosti.

Informacije od interesa mogu uključivati aktivnost pregledavanja, posjećene stranice, unesene pojmove za pretraživanje, kolačiće i tehničke detalje o uređaju. U težim scenarijima, praćenje se može proširiti na vjerodajnice za prijavu, osobne podatke i financijske informacije. Prikupljeni podaci tada bi se mogli prodati trećim stranama ili na drugi način iskoristiti za profit, povećavajući rizik od kršenja privatnosti, ciljanih prijevara i širih sigurnosnih problema.

Sumnjive taktike distribucije koje koriste potencijalno neželjeni programi

Potencijalni korisnici rijetko se oslanjaju na jednostavna, transparentna preuzimanja. Umjesto toga, obično zloupotrebljavaju varljive i upitne metode distribucije kako bi došli do korisničkih uređaja.

Jedna česta taktika uključuje grupiranje, gdje se nametljivi softver pakira uz aplikacije koje izgledaju legitimno. Kada korisnici preuzimaju programe s besplatnih portala, web-mjesta za hosting trećih strana ili peer-to-peer mreža, dodatne komponente mogu biti skrivene unutar instalacijskog programa. Brze instalacije, ignorirani pojmovi, preskočeni koraci i korištenje načina postavljanja "Brzo" ili "Preporučeno" često rezultiraju odobravanjem ovih dodataka bez jasne svijesti.

Druga raširena metoda je obmanjujuće oglašavanje. Nametljivi banneri i skočni prozori na stranicama povezanim s lažnim oglašivačkim mrežama mogu promovirati proširenja ili alate koji se čine korisnima. U nekim slučajevima, klikom na takve oglase mogu se pokrenuti skripte koje pokreću preuzimanja ili instalacije uz minimalnu interakciju korisnika.

Potencijalni neželjeni programi (PUP) također se promoviraju putem lanaca preusmjeravanja koji proizlaze iz pogrešno upisanih URL-ova, neželjenih obavijesti preglednika i lažnih stranica koje oponašaju službene web-lokacije proizvoda. Ovi kanali osmišljeni su kako bi stvorili lažni osjećaj legitimnosti i hitnosti, povećavajući vjerojatnost instalacije.

Iluzija legitimnosti

Stranice poput Trustedsourcessearch.com i softver koji ih podržava često izgledaju profesionalno i bezopasno. Mogu oglašavati širok raspon korisnih značajki ili tvrditi da poboljšavaju kvalitetu pregledavanja. Međutim, takve funkcije rijetko rade kako je obećano i često uopće ne rade.

Čak i kada se aplikacija ili proširenje ponašaju kako je opisano, to samo po sebi ne potvrđuje njihovu sigurnost. Naizgled ispravan rad ne negira rizike povezane s neovlaštenim promjenama preglednika, agresivnim tehnikama perzistentnosti i tajnim prikupljanjem podataka.

Potencijalni utjecaj na korisnike

Prisutnost preusmjerivača preglednika poput pouzdanih izvora na sustavu povezana je s brojnim negativnim posljedicama. To uključuje izloženost obmanjujućem sadržaju, narušavanje privatnosti pregledavanja, povećani rizik od financijskog gubitka i mogućnost krađe identiteta. Ekosustavi temeljeni na preusmjeravanju također korisnicima olakšavaju susret s daljnjim prijevarama ili nametljivim softverom.

Završne misli

Trustedsourcessearch.com primjer je kako otimači preglednika koriste lažne tražilice za manipuliranje prometom i prikupljanje podataka. Oprez pri preuzimanju, pažljivo praćenje koraka instalacije i izbjegavanje neprovjerenih proširenja preglednika ključne su mjere za smanjenje izloženosti potencijalno neželjenim programima (PUP). Proaktivan pristup zaštiti uređaja ostaje jedna od najučinkovitijih obrana od ovih varljivih i nametljivih prijetnji.

U trendu

Prijevara s presretnutom e-poštom o prijenosu sredstava

Krađa identiteta, Spam
Ostanak opreznim pri rješavanju neželjenih ili neočekivanih e-poruka ključan je. Kibernetički kriminalci često iskorištavaju iznenađenje, hitnost i znatiželju kako bi manipulirali primateljima i naveli ih na brzopleto donošenje odluka. Poruke koje obećavaju velike svote novca ili tvrde da uključuju "presretnute transfere" posebno su opasne i uvijek ih treba tretirati sa skepticizmom. Što je...

Nagledanije

Učitavam...