Kezdőlap keresése
Az eszközök védelme a tolakodó és megbízhatatlan, potenciálisan nemkívánatos programoktól (PUP-októl) elengedhetetlen az adatvédelem, a biztonság és a stabil rendszerteljesítmény szempontjából. Ezek az alkalmazások gyakran hasznos eszközöknek álcázva érkeznek, de valódi céljuk a beállítások módosítása, agresszív hirdetések megjelenítése, a böngészési tevékenység nyomon követése vagy a felhasználók kétes tartalmakra való átirányítása lehet. Gyakori példa erre a Startpage Search, egy kétes cím, amely a böngészőeltérítők viselkedéséhez kapcsolódik.
Tartalomjegyzék
Kezdőlap keresése: Mi ez?
A biztonsági kutatók a Startpage Search nevű böngészőeltérítőt egy nem kívánt böngészőmódosításokkal társított vírusként azonosították. Aktiválás után olyan beállításokat módosít, mint az alapértelmezett keresőmotor, a kezdőlap, a kezdőlap vagy az új lap viselkedése. Ezeket a módosításokat általában a felhasználók egyértelmű, tájékoztatáson alapuló beleegyezése nélkül hajtják végre, és nehéz lehet visszafordítani őket.
Bár úgy tűnhet, hogy kényelmes keresési funkciókat kínál, a valódi cél gyakran a böngészőforgalom átirányítása promotált oldalakon, szponzorált keresési eredményeken és hirdetési hálózatokon keresztül. A böngészés javítása helyett beavatkozik a normál felhasználói beállításokba, és megpróbálja irányítani a webes navigációt.
Gyakran érintett böngészők
Ez a gépeltérítő olyan népszerű böngészőket célozhat meg, mint a Google Chrome, a Microsoft Edge, a Mozilla Firefox, a Safari és mások. Gyakori figyelmeztető jel, amikor a felhasználók manuálisan visszaállítják a kívánt keresőszolgáltatójukat, például a Google-t, a Binget vagy a DuckDuckGo-t, majd a böngésző vagy az eszköz újraindítása után a Startpage Search jelenik meg.
Ez a viselkedés gyakran arra utal, hogy egy rejtett összetevő kényszeríti ki a változtatásokat. Lehet, hogy ez egy gyanús bővítmény, egy telepített asztali alkalmazás, egy ütemezett feladat, böngészőszabályzattal való visszaélés vagy más, a változtatások megőrzését célzó háttérfolyamat.
Tolakodó viselkedés és biztonsági kockázatok
Miután telepítették, a Startpage Search többféleképpen is zavarhatja a normál böngészést. Átirányíthatja a kereséseket ismeretlen keresőmotorokon keresztül, lecserélheti a kiválasztott szolgáltatókat, hirdetéseket szúrhat be az oldalakba, vagy automatikusan megnyithatja a szponzorált webhelyeket. Egyes változatok a böngésző beállításait „felügyeltként” jelölhetik meg, megakadályozva a szokásos módosítások elvégzését a beállítások menüjében.
A nagyobb veszélyt az ilyen átirányításokon keresztül népszerűsített célhelyek jelentik. A felhasználók csaló oldalaknak, hamis vírusriasztásoknak, adathalász űrlapoknak, csalárd ajándékoknak, felnőtt tartalomnak, megtévesztő ügyfélszolgálati figyelmeztetéseknek és olyan letöltéseknek lehetnek kitéve, amelyek még több nem kívánt szoftvert tartalmaznak.
Az átirányítások mellett a gépeltérítő böngészéssel kapcsolatos információkat is gyűjthet, például keresési lekérdezéseket, kattintott hirdetéseket, meglátogatott oldalakat, IP-címet, böngésző verzióját, eszközadatokat és hasonló használati adatokat. Az ilyen szintű megfigyelés komoly adatvédelmi aggályokat vet fel.
Hogyan települnek a potenciálisan nemkívánatos programok?
A potenciálisan nemkívánatos programok ritkán használnak átlátszó telepítési módszereket. Ehelyett gyakran félrevezető terjesztési taktikákat alkalmaznak, amelyek miatt a felhasználók tudtukon kívül jóváhagyják őket. A további összetevők gyakran a telepítőkben rejtőznek, ahol alapértelmezés szerint előre ki vannak választva, vagy „Gyors” vagy „Ajánlott” telepítési módok mögé vannak rejtve.
Sok felhasználó csak akkor veszi észre a problémát, miután a böngésző beállításai hirtelen megváltoznak, vagy hirdetések jelennek meg.
A gyakori terjesztési csatornák a következők:
- Harmadik fél weboldalairól letöltött ingyenes szoftvercsomagok
- Gyanús böngészőbővítmények kérnek keresési vagy lapengedélyeket
- Hamis frissítések böngészőkhöz, illesztőprogramokhoz, médiaeszközökhöz vagy rendszerszoftverekhez
- Felugró ablakok és átirányító oldalak, amelyek félrevezető letöltéseket kínálnak
- Feltört szoftverek, aktivátorok, nem hivatalos modok és nem biztonságos segédprogramok
Ezek a taktikák a folyamatos ellenőrzés csökkentését és az elhamarkodott telepítési döntések ösztönzését szolgálják.
Hogyan lehet visszaállítani a böngészővezérlést
Ha a Startpage Search folyamatosan megjelenik, a felhasználóknak kerülniük kell a hozzá kapcsolódó hirdetéseket vagy felugró ablakokat. Jelszavakat és fizetési adatokat soha ne adjanak meg gyanús átirányításokon keresztül megnyitott oldalakon.
Egy megfelelő tisztításnak magában kell foglalnia a telepített bővítmények áttekintését, a nemrég hozzáadott programok ellenőrzését, a böngésző értesítési engedélyeinek vizsgálatát, valamint a böngészőbeállításokat zároló házirend-beállítások vizsgálatát. Az érintett böngészők visszaállítása is segíthet a nem kívánt összetevők eltávolítása után.
Javasoljuk egy megbízható kártevőirtó szoftver futtatását, mivel a rejtett folyamatok vagy a mellékelt potenciálisan nemkívánatos programok aktívak maradhatnak a háttérben.
Bevált gyakorlatok a jövőbeli eltérítők megelőzésére
A böngészőeltérítők kockázatának csökkentése óvatos böngészési szokásokat és gondos szoftverkezelést igényel. Csak hivatalos gyártói forrásokból töltsön le programokat, olvassa el figyelmesen a telepítőképernyőket, és mindig válasszon egyéni telepítési lehetőségeket, ha vannak ilyenek. Ez segít felfedni a mellékelt extrákat, amelyek egyébként észrevétlenül települhetnének.
Tartsa naprakészen a böngészőket és az operációs rendszereket, távolítsa el a nem használt bővítményeket, és tagadja meg a feleslegesnek tűnő engedélyeket. A valós idejű védelemmel ellátott biztonsági szoftverek segíthetnek a nem kívánt változások észlelésében is, mielőtt azok bekövetkeznének.
Záró értékelés
A Startpage Search nem egy megbízható böngészőeszköz. Olyan eltérítő tevékenységekkel van összefüggésben, amelyek megváltoztathatják a böngésző beállításait, átirányításokat kényszeríthetnek ki, átveréseknek tehetik ki a felhasználókat, és böngészési adatokat gyűjthetnek. Mivel ezek a fenyegetések gyakran megtévesztő szoftvercsomagokon vagy félrevezető bővítményeken keresztül érkeznek, a megelőzés a gondos letöltési szokásokon és a rendszeres biztonsági ellenőrzéseken múlik. Az ilyen viselkedés esetén a gyors eltávolítás a legbiztonságosabb válasz.
