Multi-License Discount Quote
Grėsmių duomenų bazė Rogue Websites Awayurl.net

Awayurl.net

Autorius Mezo, Rogue Websites, Browser Hijackers, Potencialiai nepageidaujamos programos
Versti į:
Lietuvių

Awayurl.net identifikuojamas kaip apgaulingas paieškos variklio URL. Ši konkreti svetainė yra susijusi su „TraceUrl“ nesąžiningu naršyklės plėtiniu – informacijos saugumo tyrinėtojų atradimu, tiriant klaidinančias internetines platformas. Nepaisant reklamuojamo tikslo nukreipti vartotojus į teisėtas svetaines, „TraceUrl“ praktiškai veikia kitaip. Be peradresavimo galimybių, plėtinys taip pat renka neskelbtinus vartotojo duomenis.

Awayurl.net reklamuojamas naudojant nesąžiningą ir įkyrų naršyklės plėtinį

Plėtinys „TraceUrl“ skatina naudoti netikrą paieškos variklį awayurl.net – taktika dažniausiai siejama su naršyklės užgrobėjais. Tradiciškai į šią kategoriją patenkanti programinė įranga keičia naršyklės konfigūracijas, kad nukreiptų į konkrečias reklamuojamas svetaines. Pavyzdžiui, vartotojai gali būti nukreipti į abejotiną paieškos variklį, kai pradeda ieškoti žiniatinklio URL juostoje arba atidaro naujus naršyklės skirtukus ar langus.

Įdomu tai, kad „TraceUrl“ plėtinys skiriasi nuo šio modelio, nes nekeičia naršyklės nustatymų. Vietoj to, jis nukreipia vartotojus į awayurl.net, kai jie bando apsilankyti nepasiekiamoje svetainėje, pvz., aptinka 404 klaidos puslapį arba 502 blogo šliuzo klaidą.

Iš pirmo žvilgsnio toks elgesys atrodo suderintas su reklamuojama TraceUrl funkcija. Tačiau kai vartotojai įveda paieškos užklausą į awayurl.net, jie nukreipiami į teisėtą Bing paieškos variklį, todėl pradinis peradresavimas tampa šiek tiek perteklinis. Verta paminėti, kad galutinis nukreipimo puslapis po peradresavimo iš awayurl.net gali skirtis ir jam įtakos turi tokie veiksniai kaip naudotojo geografinė padėtis.

Be to, „TraceUrl“ turi duomenų sekimo galimybes, būdingas nesąžiningiems plėtiniams. Šie plėtiniai dažniausiai taikomi ir renkami pagal naršymo ir paieškos istorijas, naršyklės slapukus, naudotojų vardus, slaptažodžius, asmenį identifikuojančią informaciją, finansinę informaciją ir kt. Surinkti duomenys gali būti parduoti trečiosioms šalims arba panaudoti siekiant finansinės naudos.

Vartotojai retai sąmoningai diegia PUP (potencialiai nepageidaujamas programas) ir nesąžiningus plėtinius

Vartotojai retai tyčia įdiegia PUP ir nesąžiningus plėtinius dėl abejotinų šių programinės įrangos objektų naudojamų platinimo metodų.

  • Sujungimas su nemokama programine įranga : vienas iš dažniausiai naudojamų PUP ir nesąžiningų plėtinių platinimo būdų yra programinės įrangos paketas. Šios nepageidaujamos programos yra supakuotos su teisėta nemokama arba bendrai naudojama programine įranga, kurią vartotojai tyčia atsisiunčia. Diegimo proceso metu vartotojai gali nepastebėti raginimų arba juos skubėti, todėl jie gali netyčia įdiegti papildomų programų, susietų su norima programine įranga.
  • Klaidinanti reklama : kai kurie PUP ir nesąžiningi plėtiniai reklamuojami klaidinančiomis reklamomis arba iššokančiaisiais langais, kurie verčia vartotojus manyti, kad jie diegia visiškai ką nors kita, pvz., sistemos naujinį, saugos įrankį ar naudingą naršyklės patobulinimą. Nieko neįtariantys vartotojai gali spustelėti šiuos apgaulingus skelbimus ir nesąmoningai pradėti nepageidaujamos programinės įrangos atsisiuntimą ir diegimą.
  • Netikri atsisiuntimo mygtukai : tam tikrose svetainėse, ypač tose, kuriose yra piratinis turinys arba kuriose siūlomi nemokami atsisiuntimai, naudotojai gali susidurti su netikrais atsisiuntimo mygtukais, sukurtais imituoti teisėtas atsisiuntimo nuorodas. Spustelėjus šiuos mygtukus, vietoj numatyto turinio dažnai atsisiunčiami PUP arba nesąžiningi plėtiniai.
  • Socialinės inžinerijos taktika : kai kurie PUP ir nesąžiningi plėtiniai naudoja socialinės inžinerijos taktiką, kad įtikintų vartotojus juos įdiegti. Tai gali būti netikri įspėjimai, teigiantys, kad vartotojo sistema užkrėsta, ir raginami atsisiųsti tariamą antivirusinę priemonę ar kitą nesaugią saugos programinę įrangą.
  • Užgrobti montuotojai : agresyvesniais atvejais kibernetiniai nusikaltėliai gali pažeisti teisėtus programinės įrangos montuotojus, įterpdami į juos PUP arba nesąžiningus plėtinius be programinės įrangos kūrėjo ar platintojo žinios. Vartotojai, kurie atsisiunčia šias pažeistas diegimo programas, netyčia įdiegia papildomą nepageidaujamą programinę įrangą.
  • Aiškaus sutikimo trūkumas : daugelis PUP ir nesąžiningų plėtinių aiškiai neatskleidžia savo funkcijų arba duomenų rinkimo apimties, kurią jie atlieka diegimo metu. Vartotojai gali sutikti su šių programų diegimu visiškai nesuprasdami jų pasekmių arba nesuvokdami, kad diegia nepageidaujamą programinę įrangą.

    • Apskritai, PUP naudojami platinimo metodai ir nesąžiningi plėtiniai išnaudoja vartotojų pasitikėjimą, sąmoningumo stoką ir apgaulingą praktiką, kad įsiskverbtų į sistemas be aiškaus vartotojo sutikimo ar žinios. Vartotojai netyčia įdiegia šias nepageidaujamas programas dėl jų platintojų manipuliavimo taktikos.

    URL

    Awayurl.net gali iškviesti šiuos URL:

    awayurl.net

    Tendencijos

    Labiausiai žiūrima

    „Geek Squad“ el. pašto sukčiavimas

    Phishing, Spam
    40,685
    „Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
    Įkeliama...