Több licencre vonatkozó kedvezményes árajánlat
Veszély-adatbázis Esetlegesen nemkívánatos programok SmartSearch

SmartSearch

Mezo -ra Esetlegesen nemkívánatos programok, Böngésző-eltérítők-ben
Fordítás ide:
Magyar

Threat Scorecard

Rangsorolás: 4,633
Veszélyszint: 50 % (Közepes)
Fertőzött számítógépek: 46
Először látott: September 17, 2024
Utoljára látva: September 21, 2024
Érintett operációs rendszer(ek): Windows

A potenciálisan nemkívánatos programok (PUP) tartós fenyegetést jelentenek a mai digitális környezetben. Noha nem mindig minősülnek teljes értékű rosszindulatú programnak, viselkedésük gyakran átlépi az invazív, a felhasználók magánéletét és biztonságát veszélyeztető határvonalat. E fenyegetések közé tartoznak a böngészőeltérítők, például a SmartSearch, amelyek kihasználják a felhasználókat a böngészőbeállítások megváltoztatásával, kétes keresőmotorok népszerűsítésével és érzékeny információk nyomon követésével. A kiskutyák működésének és beszivárgásának megakadályozásának megértése elengedhetetlen eszközei és személyes adatai védelméhez.

SmartSearch: Böngésző-eltérítő adatvédelmi és biztonsági kockázatokkal

A SmartSearch egy böngésző-gépeltérítő, amelyet nemrégiben azonosítottak kiberbiztonsági szakértők egy csaló telepítési beállítás elemzése során. A telepítést követően ez a bővítmény megváltoztatja a böngésző kulcsbeállításait – például az alapértelmezett keresőmotort, a kezdőlapot és az új lap oldalát –, hogy a felhasználókat az általuk választott webhelyekre irányítsa át. Ezek a reklámozott oldalak gyakran megtévesztőek, megbízhatatlanok és megkérdőjelezhető tartalommal vannak tele. A SmartSearch esetében megfigyelték, hogy a felhasználókat a findflarex.com hamis keresőmotorhoz irányították, amely aztán átirányította őket a boyu.com.tr oldalra, egy másik megbízhatatlan keresőmotorra.

A SmartSearch által létrehozott átirányítási lánc a felhasználó tartózkodási helyétől vagy más tényezőktől függően változhat, így nehéz megjósolni, hogy a felhasználók hová kerülnek. A végső cél gyakran pontatlan vagy szponzorált keresési eredményeket tartalmaz, amelyek további kockázatoknak tehetik ki a felhasználókat, például rosszindulatú letöltéseknek vagy adathalász csalásoknak.

Megkérdőjelezhető terjesztési taktika: Hogyan hatol be a SmartSearch az eszközökbe

Az olyan kiskutyák, mint a SmartSearch, gyakran megtévesztő módszerekre támaszkodnak, hogy eljuthassanak a felhasználók eszközeire. Ahelyett, hogy nyíltan felkínálnák magukat, ezek a programok más szoftverekkel is összekapcsolhatók a kötegelésnek nevezett folyamat során. Ez a taktika azt jelenti, hogy a PUP-ot legitim alkalmazások mellé csomagolják, gyakran a telepítés részleteit „fejlett” vagy „egyéni” telepítési beállítások mögé rejtve, amelyeket a felhasználók általában figyelmen kívül hagynak.

A SmartSearch esetében a kiberbiztonsági kutatók azt találták, hogy a böngésző-gépeltérítő egy rosszindulatú telepítési beállítással van együtt. A felhasználók véletlenül, anélkül, hogy észrevennék, telepíthetik a bővítményt, mivel a látszólag jogos szoftverletöltések hátterében állhat. Ez a taktika kihasználja a felhasználók bizalmát és figyelmének hiányát a szoftvertelepítések során, lehetővé téve, hogy a PUP észrevétlenül becsússzon a rendszerbe.

Behatoló képességek: adatkövetés és böngészőmódosítások

A telepítést követően a SmartSearch számos, a böngésző-eltérítőkkel kapcsolatos tolakodó viselkedést jeleníthet meg:

  • Böngésző átirányítása : A SmartSearch eltéríti a böngésző kulcsfontosságú funkcióit, és megváltoztatja a beállításokat a hamis keresőmotorok, például a findflarex.com népszerűsítése érdekében. Ezek a változtatások arra kényszerítik a felhasználókat, hogy kétes keresőmotorokkal lépjenek kapcsolatba, amelyek nem biztos, hogy jogszerű keresési eredményeket adnak. Ehelyett a felhasználókat átirányíthatják csalárd webhelyekre, így csalásnak, megbízhatatlan tartalomnak vagy rosszindulatú programokkal teli oldalaknak teszik ki őket.
  • Állandó módosítások : Sok böngésző-eltérítőhöz hasonlóan a SmartSearch is olyan technikákat alkalmaz, amelyek megakadályozzák a könnyű eltávolítást. Például a Google Chrome „Az Ön szervezete által kezelt” funkciót használja az eltávolítási folyamat bonyolítására, így a felhasználó kevésbé irányíthatja saját böngészőbeállításait.
  • Adatkövetés : A böngésző-eltérítők, mint például a SmartSearch, gyakran nyomon követik a felhasználók online tevékenységeit. Az összegyűjtött információk a következők lehetnek:
  • Meglátogatott URL-ek és böngészési előzmények.
  • Keresési lekérdezések és megtekintett oldalak.
  • Böngésző cookie-k.
  • Személyes adatok, például felhasználónevek, jelszavak és még pénzügyi adatok is.

    • Ezek az adatok rendkívül értékesek, és a SmartSearch bevételt szerezhet belőlük azáltal, hogy eladja azokat harmadik feleknek, beleértve a hirdetőket vagy a kiberbűnözőket. Az ilyen adatokkal való visszaélés személyazonosság-lopáshoz, pénzügyi csaláshoz vagy célzott adathalász támadásokhoz vezethet.

    A SmartSearch következményei: több, mint bosszúság

    Bár sok felhasználó kisebb kellemetlenségnek tekinti a böngésző-eltérítőket, a valóság sokkal súlyosabb. A SmartSearch és a hasonló kiskutyák a következőket okozhatják:

    • Súlyos adatvédelmi megsértések : Hatalmas mennyiségű személyes adat gyűjtésével ezek a programok adatvédelmi kockázatoknak tehetik ki a felhasználókat. Az összegyűjtött információk a felhasználó beleegyezése nélkül értékesíthetők harmadik félnek.
    • Pénzügyi kockázatok : A PUP-ok adatkövetési funkciói közé tartozhat érzékeny pénzügyi információk gyűjtése, ami jogosulatlan tranzakciókhoz vagy személyazonosság-lopáshoz vezethet.
    • Nem biztonságos tartalomnak való kitettség : A böngésző-eltérítők által létrehozott átirányítási láncok rosszindulatú programokkal teli vagy adathalász webhelyekhez vezethetnek, ami tovább veszélyezteti a felhasználó rendszerének biztonságát.

    Következtetés: Legyen éber a böngésző-eltérítőkkel szemben

    Az olyan böngésző-eltérítők, mint a SmartSearch, nem csak bosszantóak. Komoly biztonsági és adatvédelmi kockázatokat jelentenek, amelyeket nem szabad alábecsülni. Az e programok által a rendszerekbe való behatolásra használt megtévesztő módszerek, valamint a tolakodó képességeik jelentős személyi és anyagi károkhoz vezethetnek.

    A PUP kockázatának minimalizálása érdekében a felhasználóknak mindig:

    • A szoftvertelepítések során figyeljen oda.
    • Kerülje a programok nem megbízható forrásból való letöltését.
    • Rendszeresen ellenőrizze és tisztítsa meg a böngészőbővítményeket.
    • Jó hírű biztonsági szoftver telepítése és karbantartása.

    Ha éber marad, a felhasználók jobban megvédhetik rendszereiket az olyan böngésző-eltérítőkkel szemben, mint a SmartSearch és sok más, a weben megbúvó PUP.

    Felkapott

    Legnézettebb

    „Geek Squad” e-mail átverés

    Adathalászat, Spam
    37,571
    A Geek Squad, egy népszerű technikai támogatási szolgáltató a Geek Squad Email Scam nevű adathalász csalás áldozata lett. Ez a technikai támogatási átverés hamis e-maileket használ, amelyek ráveszik az embereket személyes adataik megadására, például hitelkártyaadatokra, e-mail címekre, sőt társadalombiztosítási számokra is. Ebben a cikkben magáról a csalásról fogunk beszélni, hogyan néz ki,...

    „Ha Ön 18 éves, koppintson az Engedélyezés gombra”...

    Hamis figyelmeztető üzenetek
    29,114
    A „Ha 18 éves vagy, koppintson az Engedélyezésre” felugró ablakok olyan felugró hirdetések, amelyek a felhasználó képernyőjén jelennek meg, amikor az interneten böngészik. Ezek az előugró ablakok meglehetősen riasztóak lehetnek a felhasználók számára, mivel arra ösztönzik őket, hogy kattintson az "engedélyezés" gombra, hogy továbbra is használja a jelenleg használt webhelyet. Ezek az előugró...
    Betöltés...