Explorespot.io

A vizsgálat feltárta, hogy az Explorespot.io megtévesztő keresőwebhelyként működik. A kutatók megállapították, hogy ezt a webhelyet az Explore Spot nevű tolakodó böngésző-gépeltérítő hirdeti. A kezdetben a böngészést javító eszközként forgalmazott Explore Spot valójában a böngésző konfigurációit manipulálja, hogy előnyben részesítse az explorespot.io illegitim keresőmotorját, gyakran átirányításokkal.

Az Explorespot.io felváltja a böngésző alapvető beállításait

A böngésző-eltérítők olyan szoftverprogramok, amelyek módosítják a böngésző beállításait, például az alapértelmezett keresőmotorokat, a kezdőlapokat és az új lap-/ablakbeállításokat. Ezek a módosítások arra kényszeríthetik a felhasználókat, hogy bizonyos webhelyeket keressenek fel minden alkalommal, amikor új böngészőlapot nyitnak meg, vagy webes keresést hajtanak végre az URL-sáv használatával. Az Explore Spot például ezeken az átirányításokon keresztül az explorespot.io weboldalra irányítja a felhasználókat. A hamis keresőmotorok, mint például az explorespot.io, általában nem képesek valódi keresési eredményeket nyújtani, és gyakran átirányítják a felhasználókat a legális internetes keresőoldalakra.

Az Explorespot.io viszont a boyu.com.tr-hez, egy másik megtévesztő keresőmotorhoz vezeti a felhasználókat. Bár a boyu.com.tr keresési eredményeket generálhat, azok megbízhatatlanok, és szponzorált, megbízhatatlan, megtévesztő és potenciálisan nem biztonságos tartalmat tartalmazhatnak. Érdemes megjegyezni, hogy az explorespot.io átirányítási célja változhat, és olyan tényezők is befolyásolhatják, mint például a felhasználó földrajzi helye.

A böngésző-eltérítő szoftverek különféle technikákat alkalmaznak, hogy biztosítsák az állandóságot, és megakadályozzák, hogy a felhasználók könnyen visszaállítsák az érintett böngészőbeállításokat. Az Explore Spot például a Google Chrome „Az Ön szervezete által kezelt” funkcióját használja erre a célra.

Ezenkívül a szélhámos bővítmények, mint például az Explore Spot, gyakran megfigyelik a felhasználók böngészési tevékenységeit, mivel az adatkövetés a böngésző-eltérítők gyakori funkciója. Az összegyűjtött információk tartalmazhatnak meglátogatott URL-eket, megtekintett weboldalakat, keresési lekérdezéseket, böngésző cookie-kat, felhasználóneveket/jelszavakat, személyazonosításra alkalmas információkat, pénzügyi adatokat és egyebeket. Ezek az adatok harmadik félnek értékesíthetők, vagy más módon haszonszerzés céljából felhasználhatók.

A felhasználók szinte soha nem telepítenek tudatosan PUP-okat (potenciálisan nemkívánatos programokat) és böngészőeltérítőket

A felhasználók véletlenül PUP-okat és böngészőeltérítőket telepíthetnek eszközeikre a kihasznált, megkérdőjelezhető terjesztési gyakorlatok miatt. Ezek a gyakorlatok gyakran megtévesztő vagy félrevezető taktikákat foglalnak magukban, amelyek elfedik a telepített szoftver valódi természetét, és arra késztetik a felhasználókat, hogy figyelmen kívül hagyják vagy félreértsék, hogy mit vállalnak.

Az egyik elterjedt módszer a kötegelés, amikor a PUP-okat és a böngésző-eltérítőket a törvényes szoftverletöltésekhez hozzátartozzák. A telepítési folyamat során a felhasználók átrohanhatják vagy figyelmen kívül hagyhatják a szolgáltatási szerződés feltételeinek apró betűs részét, ami arra késztetheti őket, hogy véletlenül beleegyezzenek olyan további szoftverek telepítésébe, amelyeket nem szándékoztak.

Egy másik taktika a megtévesztő hirdetések vagy előugró ablakok, amelyek rendszerriasztásokat vagy figyelmeztetéseket utánoznak, és elhitetik a felhasználókkal, hogy biztonsági vagy teljesítményi okokból telepíteniük kell bizonyos szoftvereket. Előfordulhat, hogy ezeket a hirdetéseket úgy tervezték meg, hogy legitimnek és hitelesnek tűnjenek, és tovább csalják a felhasználókat, hogy potenciálisan káros programokat töltsenek le.

Ezenkívül egyes kölykök és böngészőeltérítők hasznos vagy legitim eszközöknek álcázhatják magukat, jobb böngészési élményt, jobb rendszerteljesítményt vagy egyéb kívánatos funkciókat ígérve. A felhasználókat anélkül lehet csábítani, hogy telepítsék ezeket a programokat anélkül, hogy teljesen megértenék a lehetséges negatív hatásukat.

Ezenkívül egyes terjesztési csatornák kihasználják a szoftverletöltő platformokon vagy harmadik féltől származó alkalmazásboltokban található kiskapukat vagy laza biztonsági intézkedéseket, lehetővé téve, hogy a PUP-okat és a böngésző-eltérítőket megfelelő ellenőrzés nélkül legális szoftverekkel együtt terjeszthessék.

Összességében ezek a megkérdőjelezhető terjesztési gyakorlatok kihasználják a felhasználók bizalmát és a tudatosság hiányát, megnehezítve számukra, hogy felismerjék, hogy PUP-okat és böngészőeltérítőket telepítettek eszközeikre, amíg nem tapasztalnak olyan tüneteket, mint a nem kívánt előugró ablakok, a böngésző átirányítása vagy a a böngésző beállításait.