Browsing-shield.xyz

A böngésző-eltérítő szoftverekkel kapcsolatos nyomozás során a kiberbiztonsági kutatók felfedeztek egy hamis keresőmotort, a browsing-shield.xyz nevet. Ezek a webhelyek általában nem képesek keresési eredményeket produkálni, és ehelyett más célhelyekre irányítják át a felhasználókat, amelyek lehetnek legitim keresőmotorok vagy olyanok, amelyek kétes szponzorált hirdetéseket és linkeket jelenítenek meg.

Ezenkívül a browsing-shield.xyz-hez hasonló webhelyek népszerűsítésének elterjedt módszere a PUP-ok (potenciálisan nemkívánatos programok) és a böngésző-gépeltérítők használata, elvégre a felhasználók valószínűleg nem döntenek úgy, hogy szívesen használnak hamis keresőmotorokat. Ezenkívül az ezeket a hamis keresőmotorokat támogató szoftverek gyakran képesek érzékeny információkat gyűjteni a felhasználóktól.

Az eszközön lévő kölyökkutya invazív következményei

A böngésző-eltérítők gyakran népszerűsítik a hamis keresőmotorokat úgy, hogy beállítják őket alapértelmezett kezdőlapként, keresőmotorként és új lapok/ablak URL-jeként a felhasználók böngészőjében. Miután a felhasználó telepítette a böngésző-gépeltérítőt, az URL-sávon keresztül végrehajtott webes keresések vagy az új böngészőlapok/ablak megnyitása a hamis keresőmotorra való átirányítást eredményezi.

A böngésző-eltérítő szoftverek gyakran korlátozhatják az eltávolítással kapcsolatos beállításokhoz való hozzáférést, és visszavonhatják a felhasználó által végrehajtott változtatásokat, megnehezítve az eltávolítási folyamatot.

A legtöbb illegitim keresőmotor nem tud keresési eredményeket nyújtani, hanem átirányítja a felhasználókat a legális keresőkhöz. A kutatás során a browsing-shield.xyz a Bing keresőmotorjához (bing.com) fordult. Az átirányítási cél azonban különböző tényezőktől, például a felhasználó földrajzi helyétől függően változhat.

Amellett, hogy illegitimek, a hamis keresőmotorok és a böngésző-eltérítők felhasználói adatokat is gyűjthetnek. Ide tartozhatnak a keresett lekérdezések, meglátogatott URL-ek, megtekintett oldalak, IP-címek (földrajzi helymeghatározások), internetes cookie-k, személyazonosításra alkalmas adatok, felhasználónevek/jelszavak és pénzügyekkel kapcsolatos adatok. Az összegyűjtött információ ezután értékesíthető vagy megosztható harmadik felekkel, beleértve a kiberbűnözőket is.

Vigyázzon a kölykök terjesztésénél használt megtévesztő taktikákra

A PUP-okat általában megtévesztő taktikákkal terjesztik, amelyek rávehetik a felhasználókat, hogy letöltsék és telepítsék őket. Néhány gyakori taktika, amelyet a kölykök elosztására használnak, a következők:

1. 1. Csomagolás : A PUP-ok gyakran törvényes szoftverekkel vannak csomagolva. Amikor a felhasználó letölt és telepít egy legális programot, a PUP automatikusan letöltődik és mellé telepítődik.

1. 1. Hamis letöltési gombok : Ezek a gombok arra szolgálnak, hogy rávegyék a felhasználókat, hogy rájuk kattintsanak, és azt hiszik, hogy jogos letöltést indítanak el. Ehelyett elindítják a PUP letöltését.

1. 1. Rosszindulatú reklámozás : A kiskutyákat gyakran olyan rosszindulatú hirdetéseken keresztül terjesztik, amelyeket úgy terveztek, hogy legálisnak tűnjenek. Amikor egy PC-felhasználó a hirdetésre kattint, a rendszer egy olyan webhelyre irányítja át, amely automatikusan letölti és telepíti a PUP-ot.

1. 1. Társadalmi tervezés : Egyes kölyökkutyákat olyan social engineering taktikákkal terjesztik, amelyek során elhitetik a felhasználókkal, hogy telepíteniük kell a szoftvert a számítógépük védelme vagy a probléma megoldása érdekében.

1. 1. Spam e-mailek : A PUP-ok e-mailes spamkampányokon keresztül is terjeszthetők, amelyek tartalmazzák a szoftver letöltéséhez és telepítéséhez szükséges linket.

Összességében a PUP-ok megtévesztő taktikára támaszkodnak a felhasználók eszközeinek terjesztésére és beszivárgására. A felhasználóknak óvatosnak kell lenniük a szoftverek letöltésekor, és csak megbízható forrásokból töltsenek le. A felhasználóknak óvakodniuk kell attól is, hogy hivatkozásokra kattintanak, vagy ismeretlen forrásból töltenek le szoftvereket. Ezenkívül a víruskereső és kártevőirtó szoftverek naprakészen tartása segíthet észlelni és megakadályozni a PUP-ok telepítését.