Alwayssecuredsearch.com
Apsaugoti sistemą nuo įkyrios ir nepatikimos programinės įrangos yra labai svarbu norint palaikyti saugią naršymo aplinką. Potencialiai nepageidaujamos programos (PUP) dažnai atrodo nekenksmingos, tačiau jos gali sukelti trikdantį elgesį, pažeisti asmens duomenis ir sukelti papildomų grėsmių vartotojams. Puikus tokios veiklos pavyzdys yra įtartina paieškos platforma „Alwayssecuredsearch.com“, susieta su naršyklę keičiančiu plėtiniu, žinomu kaip „Always Secured“, kurį teikia „Yahoo“.
Turinys
Apgaulinga paieškos platforma, kurią stumia naršyklės užgrobėjas
„Alwayssecuredsearch.com“ pateikiama kaip veikianti paieškos svetainė, tačiau tyrimai rodo, kad ji nesiūlo jokių autentiškų paieškos galimybių. Vietoj to, ji nukreipia srautą į teisėtus paieškos variklius, tokius kaip „Yahoo“, taip maskuodama savo funkcionalumo trūkumą po teisėtumo įvaizdžiu.
Šis puslapis yra susietas su „Always Secured“ naršyklės užgrobėju, kurį palaiko „Yahoo“, nors jį gali reklamuoti ir kiti užgrobėjai. Įdiegus šį įkyrų plėtinį, jis pakeičia svarbius naršyklės nustatymus, priskirdamas „Alwayssecuredsearch.com“ arba kitą kontroliuojamą domeną kaip pagrindinį puslapį, numatytąją paieškos sistemą ir naujų skirtukų puslapį. Dėl to adreso juostoje įvedamos paieškos ir naršyklėje atidaryti nauji skirtukai priverstinai peradresuoja vartotojus.
Kaip užgrobėjas manipuliuoja naršyklės elgsena
Šios peradresavimo schemos plėtinys trikdo konfigūracijas, kurias paprastai valdo vartotojai. Jis nepaiso paieškos nustatymų, blokuoja prieigą prie atitinkamų tinkinimo meniu ir gali atšaukti vartotojo bandytus atlikti pakeitimus. Šie išsaugojimo mechanizmai užtikrina, kad nustatyta paieškos sistema išliktų aktyvi, leisdama operatoriams toliau rinkti srautą ir rodyti skelbimus, prisidengiant įprastu naršymu.
Be naršyklės nustatymų manipuliavimo, „Yahoo“ teikiama „Always Secured“ programa apima ir nerimą keliančius duomenų rinkimo procesus. Ji gali įrašyti naršymo istoriją, paieškos įrašus, slapukus, įvestus prisijungimo duomenis, asmeninę informaciją ir net finansinę informaciją. Tokie duomenys gali būti gauti iš trečiųjų šalių arba tiesiogiai netinkamai naudojami, todėl aukoms kyla sukčiavimo, paskyros pažeidimo ir platesnio masto privatumo pažeidimų rizika.
Kodėl netikros paieškos sistemos kelia pavojų
Tokios platformos kaip Alwayssecuredsearch.com nesuteikia jokios realios vertės vartotojui. Paprastai jos siunčia srautą į patikimas paieškos sistemas, įterpdamos stebėjimo komponentus arba gaudamos pajamų iš kiekvieno peradresavimo. Nors jos dažnai atrodo patikimos, jų pagrindinis tikslas yra išnaudoti vartotojo naršymo veiklą.
Šio užgrobėjo buvimas gali sukelti papildomų problemų, įskaitant agresyvesnės kenkėjiškos programos ataką, tolesnį privatumo pažeidimą ir net tapatybės vagystę. Netikros paieškos sistemos ir jas reklamuojančios potencialiai nepageidaujamos programos labai remiasi klaidinančia išvaizda ir teiginiais apie „naudingas funkcijas“, kurios dažnai pasirodo esančios neveikiančios.
Kaip potencialiai nepageidaujamos programos pasiekia vartotojus: abejotina platinimo taktika
Potencialiai nepageidaujamos programos retai kada įsirašo paprastai. Vietoj to, jos žinomos dėl apgaulingų ar agresyvių metodų, skirtų įsiskverbti į sistemas:
- Klaidinanti internetinė reklama ir priverstiniai peradresavimai
- Sukčiavimo puslapiai ir nesąžiningi reklamos tinklai dažnai nukreipia užgrobėjus iš pažeistų ar apgaulingų svetainių.
- Šlamšto tipo naršyklės pranešimai, neteisingai įvesti URL adresai arba įkyri reklama gali nukreipti lankytojus į „Always Secured“ plėtinio reklaminius puslapius.
- Paspaudus kenkėjiškas reklamas, gali būti paleisti scenarijai, kurie automatiškai inicijuoja nepageidaujamus atsisiuntimus ar diegimus.
Į komplektą įtraukti diegimo programos ir rizikingi atsisiuntimo šaltiniai
Daugelis užgrobėjų yra supakuoti su, regis, teisėta programine įranga. Vartotojai, kurie įdiegia nemokamą programinę įrangą iš nepatikimų svetainių, tokių kaip abejotinos failų talpinimo platformos ar „peer-to-peer“ tinklai, gali nesąmoningai sutikti su papildomais komponentais.
Praleidžiant diegimo veiksmus, ignoruojant licencijos informaciją arba naudojant automatinius „greituosius“ nustatymus, padidėja rizika, kad į sistemą pateks nepageidaujama programinė įranga.
Ši taktika leidžia potencialiai nepageidaujamoms programoms apeiti vartotojų dėmesį, todėl sunku atsekti, kaip grėsmė pateko į įrenginį.
Baigiamosios mintys
„Yahoo“ valdomas „Always Secured“ užgrobėjas ir jo reklamuojamas domenas „Alwayssecuredsearch.com“ kelia aiškią grėsmę vartotojų privatumui ir sistemos vientisumui. Jų buvimas rodo gilesnių infekcijų, duomenų nutekėjimo ir rimtų saugumo pasekmių galimybę. Greitas tokios įkyrios programinės įrangos pašalinimas ir atsargūs interneto įpročiai yra būtini žingsniai siekiant išlaikyti saugią skaitmeninę aplinką.
