Audiosearchpro.com
A számítógép biztonságának megőrzése többet jelent, mint a nyilvánvaló rosszindulatú fenyegetések elkerülése. A potenciálisan nemkívánatos programok (PUP-ok) – beleértve a böngészőeltérítőket is – gyakran hasznos eszközöknek álcázzák magukat, miközben tolakodó műveleteket hajtanak végre a színfalak mögött. Az ilyen alkalmazások módosíthatják a rendszerbeállításokat, átirányíthatják a forgalmat, vagy személyes adatokat gyűjthetnek. Az Audio Search Pro néven ismert böngészőeltérítő és a hozzá kapcsolódó hamis keresőmotor, az Audiosearchpro.com egyértelmű példa arra, hogy mennyire megtévesztőek és potenciálisan károsak lehetnek ezek a programok.
Tartalomjegyzék
Audiosearchpro.com: Egy kétes keresőplatform
A kutatók az Audiosearchpro.com nevű böngészőeltérítő elemzése során azonosították az Audiosearchpro.com nevű webhelyet. Az oldal egy valódi keresőmotornak adja ki magát, amely állítólag segít a felhasználóknak hanganyagok, például hangfájlok, podcastok és zenék megtalálásában. A valóságban azonban egy hamis keresőmotorként működik, amely böngészőeltérítő mechanizmusokra támaszkodik a forgalom vonzása érdekében, ahelyett, hogy a felhasználók bizalmát vagy a jogos felhasználást ösztönözné.
Amint a rosszindulatú bővítmény bejut a rendszerbe, alapvető böngészőbeállításokat módosít, például az alapértelmezett keresőmotort, a kezdőlapot és az új lap URL-jét. Ennek eredményeként a felhasználók folyamatosan az Audiosearchpro.com oldalra kerülnek átirányításra, valahányszor megnyitnak egy lapot vagy beírnak egy keresési lekérdezést. Ezek a kényszerített átirányítások a támadó célját szolgálják – forgalmat és potenciális bevételt generálni a fejlesztők számára szponzorált linkek, adatgyűjtés vagy partnerprogramok révén.
Manipulatív viselkedés és adatvédelmi aggályok
Az Audio Search Pro nem csupán átirányítja a felhasználói kereséseket, hanem érzékeny adatokat is gyűjthet. A böngészőeltérítő nyomon követheti a böngészési tevékenységeket, a keresési lekérdezéseket, a sütiket, a bejelentkezési adatokat, sőt akár személyes vagy pénzügyi információkat is. Ezeket a gyűjtött adatokat aztán harmadik feleknek értékesítheti, vagy haszonszerzés céljából felhasználhatja, ami adatvédelmi jogsértésekhez, célzott hirdetésekhez és szélsőséges esetekben személyazonosság-lopáshoz vezethet.
Továbbá a gépeltérítő olyan megtelepedési mechanizmusokat is alkalmazhat, amelyek akadályozzák a manuális eltávolítást. Újra alkalmazhatja a módosított beállításokat, blokkolhatja a böngésző konfigurációs beállításaihoz való hozzáférést, vagy törlés után újratelepítheti magát. Ezek a viselkedések rávilágítanak arra, hogy az ilyen bővítmények mennyire zavaróak és potenciálisan veszélyesek lehetnek a telepítés után.
Hogyan terjednek a böngészőeltérítők
A potenciálisan nemkívánatos programok és a böngészőeltérítők terjedése gyakran megtévesztő terjesztési taktikákon alapul. Az Audio Search Pro esetében a kutatók megfigyelték, hogy csaló weboldalakon népszerűsítik, azt állítva, hogy a kiterjesztés szükséges az online videók további megtekintéséhez. Néhány eltérítőnek úgynevezett „hivatalos” oldala is van, de a legtöbb felhasználó kényszerített átirányításokon, tisztességtelen hirdetési hálózatokon vagy tolakodó felugró ablakokon keresztül találkozik velük.
Egy másik jelentős terjesztési csatorna a szoftverek csomagolása, ahol a gépeltérítőket ingyenes webhelyekről, peer-to-peer hálózatokról vagy harmadik féltől származó platformokról letöltött legitim alkalmazások tartalmazzák. Amikor a felhasználók elsiettetik a telepítési folyamatokat – a „Gyors” vagy az „Egyszerű” telepítési lehetőségeket választva és a licencszerződéseket kihagyva –, akaratlanul is engedélyt adnak a csomagban található szoftver telepítésére.
Ezenkívül a rosszindulatú hirdetések automatikus letöltéseket vagy telepítéseket indíthatnak el beágyazott szkripteken keresztül, miután rájuk kattintottak. Ezek a taktikák szándékosan megtévesztőek, a felhasználók figyelmetlenségére építenek, és nem szándékos rendszerfertőzésekhez vezetnek.
A legitimitás illúziója
Az Audio Search Pro és a hozzá kapcsolódó weboldal első pillantásra ártalmatlannak vagy akár hasznosnak is tűnhet. Az ígért funkcionalitásuk azonban gyakran nem létezik vagy félrevezető. Még ha ezek az eszközök látszólag a leírtaknak megfelelően is működnek, ez nem erősíti meg a legitimitást vagy a biztonságosságukat. A hamis keresőmotorok jellemzően valódi keresőmotorokhoz (mint például a Google vagy a Bing) irányítanak át, hogy fenntartsák a funkcionalitás illúzióját, miközben továbbra is felhasználói adatokat gyűjtenek vagy manipulálják a forgalmi mintákat.
Az Audiosearchpro.com oldalról érkező átirányítások olyan tényezőktől függően változhatnak, mint a felhasználó földrajzi elhelyezkedése vagy az aktuális hirdetési kampányok, ami növeli a böngészési élmény kiszámíthatatlanságát és növeli a veszélyesebb vagy félrevezetőbb webhelyeknek való kitettség kockázatát.
Következtetés: Legyen éber a böngészőeltérítőkkel szemben
Az Audio Search Pro vagy hasonló potenciálisan nemkívánatos programok jelenléte valódi fenyegetést jelent a felhasználók adatvédelmére, biztonságára és böngészési élményére. Az átirányítások és a kéretlen hirdetések okozta kellemetlenségeken túl ezek a programok adatszivárgásnak, pénzügyi veszteségeknek és személyazonosság-lopásnak is kitehetik a rendszereket.
A felhasználóknak mindig óvatosnak kell lenniük új szoftverek vagy böngészőbővítmények telepítésekor, csak megbízható forrásokból kell letölteniük, és gondosan át kell tekinteniük a telepítési lehetőségeket. A megbízható kártevőirtó eszközökkel végzett rendszeres rendszerellenőrzések, valamint a tudatos böngészési szokások továbbra is elengedhetetlenek az eszközök tolakodó programoktól, például az Audio Search Pro-tól és a hamis keresőmotoroktól, például az Audiosearchpro.com-tól való védelméhez.
