Foodisgood.xyz

A potenciálisan nemkívánatos programok (PUP) olyan alkalmazások, amelyek nem feltétlenül veszélyesek, de problémákat okozhatnak a felhasználói élmény megváltoztatásával vagy nem kívánt viselkedés megjelenítésével. Gyakran törvényes szoftverekkel együtt vagy hasznos eszközöknek álcázva érkeznek.

A közelmúltban a biztonsági kutatók rábukkantak a Foodisgood.xyz-re, egy megtévesztő keresőmotorra, amely pontosan egy ilyen kölyökkutyához kapcsolódik, az úgynevezett FoodIsGood Default Search. Ez az alkalmazás böngészőbővítményként működik eltérítő képességekkel, lehetővé téve a böngészőbeállítások erőteljes módosítását. Ennek eredményeként a felhasználók akaratuk ellenére folyamatos átirányításokkal a Foodisgood.xyz weboldalra kerülnek.

A felhasználók megtalálják a Foodisgood.xyz fájlt, amely átveszi szokásos böngészőbeállításaik helyét

A böngésző-eltérítő szoftvereszközök a böngésző különféle beállításainak módosítására szolgálnak, beleértve a kezdőlapokat, az alapértelmezett keresőmotorokat és az új lapokat. Ezek a módosítások arra kényszerítik a felhasználókat, hogy bizonyos webhelyeket keressenek fel, vagy új böngészőlapokat vagy ablakokat nyitnak meg. Például a FoodIsGood Default Search átirányítja a felhasználókat a foodisgood.xyz webhelyre.

Az olyan hamis keresőmotorok, mint a foodisgood.xyz, általában nem nyújtanak valódi keresési eredményeket, és ehelyett olyan legitim keresőmotorokhoz irányítják át a felhasználókat, mint a Bing. Ezeknek az átirányításoknak a célállomása azonban olyan tényezőktől függően változhat, mint például a felhasználó tartózkodási helye.

A tartósság biztosítása és az eltávolítás megakadályozása érdekében a böngésző-eltérítők gyakran alkalmaznak olyan taktikákat, mint például az eltávolítási beállításokhoz való hozzáférés blokkolása vagy a böngészőben végrehajtott felhasználói módosítások visszavonása.

Ezen túlmenően az ilyen típusú szoftverek gyakran tartalmaznak adatkövetési funkciókat, beleértve a FoodIsGood Default Search funkciót is. Ez magában foglalhatja különféle típusú felhasználói adatok gyűjtését, mint például a látogatott URL-ek, keresési lekérdezések, cookie-k, bejelentkezési adatok, személyes adatok, pénzügyi adatok és egyebek. Az ilyen érzékeny információkat megoszthatják harmadik felekkel, vagy különféle célokra értékesíthetik.

A kölykök Shady Tactics segítségével próbálják elrejteni telepítéseiket

A kölykök gyakran alkalmaznak árnyas taktikákat, hogy elrejtik telepítéseiket, és megnehezítsék a felhasználók számára azok észlelését vagy eltávolítását. Néhány gyakori taktika a következőket tartalmazza:

• Csomagolás ingyenes szoftverekkel : A kölykök gyakran törvényes ingyenes szoftverletöltésekkel vannak csomagolva. A telepítés során előfordulhat, hogy a felhasználók figyelmen kívül hagyják a telepítőképernyőket, vagy elhamarkodottan átkattinthatnak azokon, anélkül, hogy tudatában vannak annak, hogy további programok telepítését is beleegyezik.
• Félrevezető telepítési módszerek : A PUP-ok félrevezető telepítési párbeszédpaneleket vagy jelölőnégyzeteket használhatnak, amelyek alapértelmezés szerint előre be vannak jelölve, és rávehetik a felhasználókat, hogy tudtukon kívül telepítsék őket a kívánt szoftver mellé.

E taktikák alkalmazásával a kölykök megpróbálják elkerülni az észlelést, és hozzáférnek a felhasználók rendszereihez, gyakran nemkívánatos módosításokat okozva a böngésző beállításaiban, tolakodó hirdetéseket jelenítenek meg, vagy érzékeny felhasználói információkat gyűjtenek be beleegyezés nélkül.