Több licencre vonatkozó kedvezményes árajánlat
Veszély-adatbázis Rogue Websites Trustedsourcessearch.com

Trustedsourcessearch.com

Mezo -ra Rogue Websites, Böngésző-eltérítők, Esetlegesen nemkívánatos programok-ben
Fordítás ide:

Az eszközök védelme a tolakodó és megbízhatatlan PUP-októl (potenciálisan nemkívánatos programoktól) elengedhetetlen a biztonság, az adatvédelem és a rendszer stabilitásának fenntartásához. Az ilyen szoftverek gyakran hasznos eszközöknek álcázzák magukat, miközben csendben megváltoztatják a böngésző viselkedését, adatokat gyűjtenek, és megtévesztő tartalmaknak teszik ki a felhasználókat. Egy nemrégiben felfedezett példa egy kétes keresőoldal, a Trustedsourcessearch.com, amelyet egy Megbízható forrásként nyomon követett böngészőeltérítő népszerűsít.

Trustedsourcessearch.com áttekintés

A Trustedsourcessearch.com egy csalárd keresőmotor, amely nem eredeti keresési eredményeket generál. Ehelyett legitim keresőszolgáltatókhoz irányítja át a felhasználókat. Az elemzés során megfigyelték, hogy a webhely a Bingre irányítja át a forgalmat, bár az átirányítási célpontok olyan tényezőktől függően változhatnak, mint a felhasználó tartózkodási helye vagy a konfiguráció.

Ez az oldal a Trusted Sources böngészőeltérítővel kapcsolatos nyomozás során került elő. A böngészőbővítményt „megbízható” hírportálokhoz való hozzáférést biztosító eszközként reklámozzák. Állításai ellenére a szoftver elsődleges funkciója, hogy a böngészőbeállítások manipulálásával egy népszerűsített címre, például a Trustedsourcessearch.com-ra kényszerítse a felhasználókat.

Hogyan veszi át az irányítást a Megbízható Források Eltérítője

A böngészőeltérítő szoftverek jellemzően módosítják a böngésző kulcsfontosságú beállításait, beleértve az alapértelmezett keresőmotort, a kezdőlapot és az új lap oldalt. Ennek eredményeként minden új lap megnyitása vagy a címsorba beírt keresés automatikusan a népszerűsített webhelyre vezet.

A Trusted Sources esetében ezek a módosítások a Trustedsourcessearch.com oldalra irányítják a felhasználókat. Egyes eltérítők olyan megtartási technikákat is alkalmaznak, amelyek célja az eltávolítás megnehezítése. Ezek magukban foglalhatják bizonyos beállítási menükhöz való hozzáférés blokkolását vagy a felhasználó által végrehajtott módosítások automatikus visszaállítását, gyakorlatilag zárolva a nem kívánt konfigurációt.

Miért léteznek hamis keresőmotorok?

A csalárd keresőoldalak ritkán nyújtanak valódi funkcionalitást. Ahelyett, hogy saját találatokat generálnának, a lekérdezéseket a már bevált keresőmotorokhoz irányítják. Ez az átirányítás lehetővé teszi az üzemeltetők számára, hogy profitáljanak a forgalom manipulálásából, az adatgyűjtésből és bizonyos esetekben a hirdetési rendszerekből.

A Trustedsourcessearch.com illik ebbe a mintába. Bár egy átlagos keresőportálnak tűnik, valódi célja a forgalom szabályozása és az információk gyűjtése, nem pedig egy legitim keresési szolgáltatás nyújtása.

Adatkövetés és adatvédelmi aggályok

A hamis keresőmotorok és az azokat népszerűsítő böngészőeltérítők széles körben összefüggésbe hozhatók kiterjedt adatkövetési gyakorlatokkal. A Trusted Sourcesról kiderült, hogy rendelkezik ilyen képességekkel.

Az érdekes információk magukban foglalhatják a böngészési tevékenységet, a meglátogatott oldalakat, a beírt keresési kifejezéseket, a sütiket és az eszköz technikai adatait. Súlyosabb esetekben a követés kiterjedhet a bejelentkezési adatokra, a személyazonosításra alkalmas adatokra és a pénzügyi információkra is. A gyűjtött adatokat ezután harmadik feleknek értékesíthetik, vagy más módon profit céljából felhasználhatják, növelve az adatvédelmi jogsértések, a célzott csalások és a tágabb biztonsági problémák kockázatát.

A potenciálisan nemkívánatos programok által alkalmazott kétes terjesztési taktikák

A potenciálisan nemkívánatos programok ritkán támaszkodnak egyszerű, átlátható letöltésekre. Ehelyett gyakran megtévesztő és kétes terjesztési módszereket használnak a felhasználók eszközeinek eléréséhez.

Az egyik gyakori taktika a csomagban történő telepítés, ahol a tolakodó szoftvereket a legitimnek tűnő alkalmazások mellé csomagolják. Amikor a felhasználók ingyenes szoftverportálokról, harmadik féltől származó tárhelyszolgáltatókról vagy peer-to-peer hálózatokról töltenek le programokat, további komponensek rejtve lehetnek a telepítőben. A sietős telepítések, a figyelmen kívül hagyott kifejezések, a kihagyott lépések, valamint a „Gyors” vagy „Ajánlott” telepítési módok használata gyakran ahhoz vezet, hogy ezeket az extrákat a rendszer előzetes tájékoztatás nélkül jóváhagyja.

Egy másik elterjedt módszer a megtévesztő hirdetések. A tolakodó bannerek és felugró ablakok a hamis hirdetési hálózatokhoz kapcsolódó webhelyeken olyan bővítményeket vagy eszközöket népszerűsíthetnek, amelyek hasznosnak tűnnek. Bizonyos esetekben az ilyen hirdetésekre való kattintás olyan szkripteket indíthat el, amelyek minimális felhasználói beavatkozással indítják el a letöltéseket vagy telepítéseket.

A potenciálisan nemkívánatos programokat átirányítási láncokon keresztül is népszerűsítik, amelyek hibás URL-ekből, spam böngészőértesítésekből és hivatalos termékwebhelyeket utánzó átverős oldalakból erednek. Ezek a csatornák a legitimitás és a sürgősség hamis érzetét keltik, növelve a telepítés valószínűségét.

A legitimitás illúziója

Az olyan oldalak, mint a Trustedsourcessearch.com és az azokat támogató szoftverek gyakran professzionálisnak és ártalmatlannak tűnnek. Számos hasznos funkciót hirdethetnek, vagy azt állíthatják, hogy javítják a böngészés minőségét. Az ilyen funkciók azonban ritkán működnek az ígéretek szerint, és gyakran egyáltalán nem működnek.

Még ha egy alkalmazás vagy bővítmény a leírtaknak megfelelően is viselkedik, az önmagában nem erősíti meg a biztonságosságát. A látszólag helyes működés nem zárja ki a jogosulatlan böngészőmódosításokkal, az agresszív adatmegőrzési technikákkal és a titkos adatgyűjtéssel kapcsolatos kockázatokat.

A felhasználókra gyakorolt lehetséges hatás

Egy böngészőeltérítő, például a Trusted Sources jelenléte egy rendszeren számos negatív következménnyel jár. Ezek közé tartozik a félrevezető tartalmaknak való kitettség, a böngészési adatvédelem csorbulása, a pénzügyi veszteség fokozott kockázata és az identitáslopás lehetősége. Az átirányításon alapuló ökoszisztémák megkönnyítik a felhasználók számára a további csalásokkal vagy tolakodó szoftverekkel való találkozást is.

Záró gondolatok

A Trustedsourcessearch.com jól példázza, hogyan használják ki a böngészőeltérítők a hamis keresőmotorokat a forgalom manipulálására és az adatok gyűjtésére. A letöltésekkel kapcsolatos óvatosság, a telepítési lépések alapos átgondolása és a nem ellenőrzött böngészőbővítmények elkerülése kulcsfontosságú intézkedések a potenciálisan nemkívánatos programoknak (PUP-oknak) való kitettség csökkentése érdekében. Az eszközvédelem proaktív megközelítése továbbra is az egyik leghatékonyabb védelem ezen megtévesztő és tolakodó fenyegetések ellen.

Felkapott

Pénzátutalással kapcsolatos lehallgatott e-mailes...

Adathalászat, Spam
A kéretlen vagy váratlan e-mailek kezelésekor elengedhetetlen az éberség. A kiberbűnözők gyakran kihasználják a meglepetést, a sürgősséget és a kíváncsiságot, hogy manipulálják a címzetteket elhamarkodott döntések meghozatalára. Különösen veszélyesek azok az üzenetek, amelyek nagy összegeket ígérnek, vagy azt állítják, hogy „elfogott átutalásokat” tartalmaznak, és mindig szkeptikusan kell...

Legnézettebb

Betöltés...