Ook.gg

Threat Scorecard

Rangsorolás: 3,354
Veszélyszint: 20 % (Normál)
Fertőzött számítógépek: 12,596
Először látott: October 26, 2023
Utoljára látva: December 6, 2024
Érintett operációs rendszer(ek): Windows

Az Ook.gg egy olyan keresőmotor, amely a jogosulatlan böngészőbővítmények terjesztésével és a böngésző-eltérítési taktikákkal válik láthatóvá. Ezek a kétes bővítmények, miután telepítették, manipulálják a webböngésző beállításait, és hatékonyan konfigurálják úgy, hogy az összes keresési lekérdezést automatikusan átirányítsák az Ook.gg oldalra. Ez azt jelenti, hogy a böngészőjében végrehajtott minden keresés az Ook.gg-en keresztül történik, még akkor is, ha nem azt akarta, hogy ez legyen az alapértelmezett keresőmotor.

A böngésző-eltérítők gyakran népszerűsítenek olyan kétes webhelyeket, mint az Ook.gg, tolakodó eszközökkel

Miután a böngésző-eltérítőket telepítették a felhasználók eszközeire, általában jogosulatlan módosításokat hajtanak végre a felhasználó webböngészőjének kulcsfontosságú beállításain, mindezt a felhasználó beleegyezése nélkül. Ezek a módosítások a böngésző funkcióinak alapvető szempontjait foglalják magukban, beleértve az alapértelmezett keresőmotort, a kezdőlapot és az új lap oldalának viselkedését.

Ami az alapértelmezett keresőmotort illeti, a böngésző-eltérítők gyakran hajtják végre az egyik legelterjedtebb változtatást ennek a beállításnak a megváltoztatásával. Magukra vállalják, hogy lecserélik a felhasználó által kedvelt keresőmotort, legyen az Google, Bing vagy más jó hírű lehetőség, saját preferált és gyakran megkérdőjelezhető webcímükre, például az Ook.gg-re. Ez a csere biztosítja, hogy a böngészőn keresztül végrehajtott összes keresési lekérdezés elkerülhetetlenül a hirdetett webcímen keresztül kerüljön átirányításra, így a böngésző-eltérítő jelentős láthatóságot és ellenőrzést biztosít a felhasználó keresési tevékenysége felett.

A keresőmotorba való beavatkozáson túl a böngésző-eltérítők befolyást gyakorolhatnak a felhasználó kezdőlapjára és új lapjára is. Ezek a beállítások kényszeresen konfigurálhatók egy adott webhely elindításához, gyakran azé, amelyet a gépeltérítő reklámozni szeretne. Ez az erőteljes módosítás egy szándékos stratégia, amelynek célja, hogy a felhasználó folyamatosan lássa a választott webcímet, ami végső soron növeli annak feltűnését és szilárdan megtartja a felhasználó online élményét.

Ezen túlmenően, amikor a felhasználók internetes keresést kezdeményeznek vagy webhelycímeket írnak be közvetlenül a böngésző címsorába, a böngésző-eltérítő egy extra interferenciaréteget vezet be. Olyan folyamatot irányít, amelyben a felhasználó kérése a kétes webcímre, például az Ook.gg címre kerül átirányításra. A felhasználók csalódottan figyelhetik meg, hogy kezdetben preferált keresőmotorjukat és honlapjukat lopva lecserélték, mindez az ő tudta vagy beleegyezésük nélkül történik.

Ez a fajta viselkedés tovább hangsúlyozza a böngésző-eltérítők tolakodó természetét, amely megzavarhatja a felhasználó online tevékenységeit, veszélyeztetheti online adatvédelmét, és potenciálisan különféle biztonsági kockázatoknak teheti ki őket.

A PUP-ok (potenciálisan nemkívánatos programok) és a böngésző-eltérítő különféle árnyas taktikákat alkalmaz a terjesztésükre

  • Összekapcsolás ingyenes szoftverekkel : Ez az egyik legelterjedtebb módszer a kölykök és a böngésző-eltérítők által. A csomagban látszólag jogos és ingyenes szoftverletöltések találhatók, például PDF-olvasók, videolejátszók vagy rendszer-segédprogramok. Azok a felhasználók, akik a telepítési folyamatokon rohannak, véletlenül beleegyezhetnek ezeknek a további programoknak a telepítésébe anélkül, hogy ezt észrevennék. A kölyökkutyák és a böngésző-eltérítők gyakran egy sor árnyékos taktikát alkalmaznak terjesztésükre. Ezek a taktikák megtévesztőek és tolakodóak lehetnek, és célja, hogy elkapják a felhasználókat, és arra ösztönözzék őket, hogy telepítsék ezeket a nem kívánt és gyakran káros alkalmazásokat. Íme néhány magyarázat a PUP-ok és a böngésző-eltérítők által használt gyakori taktikákra:
  • Félrevezető hirdetések : A kölyökkutyákat és a böngésző-eltérítőket félrevezető vagy csábító hirdetések segítségével népszerűsíthetik, amelyek gyakran előugró ablakok vagy szalaghirdetések formájában jelennek meg különböző webhelyeken. Ezek a hirdetések azt állíthatják, hogy hasznos szolgáltatásokat vagy szoftverfrissítéseket kínálnak, de valójában nem kívánt programok telepítéséhez vezetnek.
  • Hamis szoftverfrissítések : A felhasználókat időnként becsapják, és elhitetik, hogy frissíteni kell szoftverüket vagy böngészőjüket. A kiskutyák és a böngészőeltérítők gyakran legitim frissítésnek álcázzák magukat, kihasználva a felhasználó bizalmát a szoftverük naprakészen tartásában.
  • Rogue Websites : Egyes webhelyek csalással kapcsolatos szkripteket vagy letöltéseket tartalmazhatnak, amelyek a felhasználó beleegyezése nélkül PUP-ok vagy böngésző-eltérítők telepítését váltják ki. Az ilyen, különösen a kétes eredetű webhelyek látogatása nem kívánt telepítéseket eredményezhet.
  • Social Engineering : Egyes esetekben a felhasználókat social engineering taktikák segítségével manipulálják. Hamis biztonsági figyelmeztetéseket vagy figyelmeztető üzeneteket kaphatnak, amelyek arra kérik őket, hogy telepítsenek szoftvert a probléma megoldásához vagy a rendszerük teljesítményének javításához. Ezek az üzenetek sürgető érzést keltenek, és rákényszerítik a felhasználókat, hogy nem kívánt programokat telepítsenek.
  • E-mail mellékletek és linkek : A PUP-okat nem biztonságos e-mail mellékleteken vagy adathalász e-mailekben található hivatkozásokon keresztül lehet terjeszteni. A felhasználókat arra ösztönözhetjük, hogy töltsenek le egy mellékletet, vagy kattintsanak egy hivatkozásra, amely nem kívánt szoftver telepítését váltja ki.

Összefoglalva, a kölyökkutyák és a böngésző-eltérítők különféle megtévesztő és manipulatív technikákat alkalmaznak a felhasználók rendszereibe való behatolás érdekében. Kulcsfontosságú, hogy a felhasználók körültekintően járjanak el szoftverek letöltésekor, naprakészen tartsák böngészőjüket és biztonsági szoftvereiket, és óvakodjanak a kéretlen letöltésektől, különösen a nem megbízható forrásokból. Ezenkívül a jó hírű hirdetésblokkolók és kártevőirtó eszközök telepítése további védelmet nyújthat ezekkel az invazív taktikákkal szemben.

Ook.gg videó

Tipp: Kapcsolja BE a hangot, és nézze meg a videót teljes képernyős módban .

A fájlrendszer részletei

A Ook.gg a következő fájl(oka)t hozhatja létre:
# Fájl név MD5 Észlelések
1. vcpkhost.exe 1ad1df8533b68c889b81c02208de46e0 3,062

URL-ek

A Ook.gg a következő URL-eket hívhatja meg:

ook.gg

Felkapott

Legnézettebb

Betöltés...