Alwayssecuredsearch.com
A rendszer védelme a tolakodó és megbízhatatlan szoftverektől alapvető fontosságú a biztonságos böngészési környezet fenntartásához. A potenciálisan nemkívánatos programok (PUP-ok) gyakran ártalmatlannak tűnnek, mégis zavaró viselkedést válthatnak ki, veszélyeztethetik a személyes adatokat, és további fenyegetéseknek tehetik ki a felhasználókat. Az ilyen tevékenység egyik kiváló példája a gyanús Alwayssecuredsearch.com keresőplatform, amely a Yahoo által működtetett Always Secured nevű böngészőmódosító bővítményhez kapcsolódik.
Tartalomjegyzék
Egy megtévesztő keresőplatformot terjesztettek el egy böngészőeltérítőn keresztül
Az Alwayssecuredsearch.com weboldalt működő keresőoldalként mutatják be, de a vizsgálatok kimutatták, hogy nem kínál valódi keresési képességeket. Ehelyett legitim keresőmotorokhoz, például a Yahoo-hoz irányítja át a forgalmat, és a funkcionalitás hiányát a legitimitás látszata mögé álcázza.
Az oldal az Always Secured by Yahoo böngészőeltérítőhöz kapcsolódik, bár más eltérítők is népszerűsíthetik azt. A telepítés után a tolakodó bővítmény megváltoztatja a böngésző fontos beállításait, az Alwayssecuredsearch.com-ot vagy egy másik ellenőrzött domaint jelöli ki kezdőlapként, alapértelmezett keresőmotorként és új lapként. Ennek eredményeként a címsorba beírt keresések és a böngészőben megnyíló új lapok kényszerített átirányításokra vezetik a felhasználókat.
Hogyan manipulálja a böngésző viselkedését a gépeltérítő?
Az átirányítási séma mögött álló bővítmény olyan konfigurációkat zavar meg, amelyeket a felhasználók általában vezérelnek. Felülírja a keresési beállításokat, blokkolja a releváns testreszabási menükhöz való hozzáférést, és visszafordíthatja a felhasználó által megkísérelt módosításokat. Ezek a fenntartási mechanizmusok biztosítják, hogy a beállított keresőmotor aktív maradjon, lehetővé téve az operátorok számára, hogy folytassák a forgalomgyűjtést és a hirdetések megjelenítését a normál böngészés álcája alatt.
A böngészőbeállítások manipulálásán túl a Yahoo által működtetett Always Secured aggasztó adatgyűjtési rutinokat is tartalmaz. Rögzítheti a böngészési előzményeket, a keresési bejegyzéseket, a sütiket, a megadott hitelesítő adatokat, a személyazonosításra alkalmas adatokat, sőt akár a pénzügyi információkat is. Az ilyen adatok harmadik feleken keresztül pénzzé tehetők, vagy közvetlenül visszaélhetnek velük, ami az áldozatokat csalás, fiókfeltörés és szélesebb körű adatvédelmi jogsértések kockázatának teszi ki.
Miért jelentenek kockázatot a hamis keresőmotorok?
Az olyan platformok, mint az Alwayssecuredsearch.com, nem nyújtanak valódi értéket a felhasználónak. Általában a már bevált keresőmotorokhoz irányítják a forgalmat, miközben nyomkövető elemeket illesztenek be, vagy minden átirányításból bevételt szereznek. Bár gyakran megbízhatónak tűnnek, elsősorban a felhasználó böngészési tevékenységének kihasználására léteznek.
Ennek a gépeltérítőnek a jelenléte további problémákhoz vezethet, beleértve az agresszívabb rosszindulatú programoknak való kitettséget, a magánélet további sérelmét, sőt akár az identitáslopást is. A hamis keresőmotorok és az azokat népszerűsítő potenciálisan nemkívánatos programok nagymértékben támaszkodnak a félrevezető megjelenésre és a „hasznos funkciók” állításaira, amelyek gyakran nem működnek.
Hogyan érik el a potenciálisan nemkívánatos programok a felhasználókat: kétes terjesztési taktikák
A potenciálisan nemkívánatos programok ritkán telepíthetők egyszerűen. Ehelyett arról ismertek, hogy megtévesztő vagy agresszív módszereket használnak a rendszerekbe való bejutáshoz:
- Félrevezető webes promóciók és kényszerített átirányítások
- A csaló oldalak és a tisztességtelen hirdetési hálózatok gyakran azzal próbálják eltéríteni a felhasználókat a feltört vagy megtévesztő webhelyekről, hogy eltérítik azokat.
- A spamszerű böngészőértesítések, a hibásan beírt URL-ek vagy a tolakodó hirdetések átirányíthatják a látogatókat az Always Secured bővítmény promóciós oldalaira.
- A rosszindulatú hirdetésekre való kattintás olyan szkripteket indíthat el, amelyek automatikusan elindítják a nem kívánt letöltéseket vagy telepítéseket.
Csomagolt telepítők és kockázatos letöltési források
Sok eltérítő látszólag legitim szoftvert tartalmaz. Azok a felhasználók, akik megbízhatatlan webhelyekről, például kétes fájlmegosztó platformokról vagy peer-to-peer hálózatokról telepítenek ingyenes szoftvereket, akaratlanul is hozzájárulhatnak további komponensek telepítéséhez.
A telepítési lépések kihagyása, a licencadatok figyelmen kívül hagyása vagy az automatikus „gyors” telepítések használata növeli a nem kívánt szoftverek rendszerbe jutásának kockázatát.
Ezek a taktikák lehetővé teszik a potenciálisan nemkívánatos programok (PUP-ok) számára, hogy megkerüljék a felhasználók figyelmét, megnehezítve annak nyomon követését, hogyan jutott be a fenyegetés az eszközbe.
Záró gondolatok
Az Always Secured by Yahoo víruseltérítő és az általa népszerűsített Alwayssecuredsearch.com domain egyértelmű fenyegetést jelent a felhasználók adatainak védelmére és a rendszer integritására. Jelenlétük mélyebb fertőzések, adatszivárgás és súlyos biztonsági következmények lehetőségét jelzi. Az ilyen tolakodó szoftverek azonnali eltávolítása és az óvatos online szokások gyakorlása elengedhetetlen lépések a biztonságos digitális környezet fenntartásához.
