Browsinglive.net
Įrenginių apsauga nuo įkyrių ir nepatikimų PUP (potencialiai nepageidaujamų programų) yra būtina norint išlaikyti privatumą, saugumą ir sistemos stabilumą. Šios programos dažnai maskuojasi kaip naudingi įrankiai, tačiau jų tikrasis tikslas sukasi apie manipuliavimą, duomenų rinkimą ir nepageidaujamus pakeitimus. „Browsinglive.net“ – abejotina paieškos sistema, susijusi su „Safe Browsing Live“ naršyklės užgrobėju, iliustruoja, kaip apgaulinga programinė įranga įsiskverbia į sistemas ir kenkia vartotojų kontrolei.
Turinys
Kas yra Browsinglive.net?
„Browsinglive.net“ yra netikra paieškos sistema, kurią informacijos saugumo tyrėjai identifikavo tirdami „Safe Browsing Live“ naršyklės užgrobėją. Kitaip nei teisėti paieškos paslaugų teikėjai, ši svetainė negeneruoja savo rezultatų. Vietoj to, ji persiunčia užklausas tikroms paieškos sistemoms, sukurdama funkcionalumo iliuziją.
Neteisėtos paieškos sistemos dažnai siejamos su duomenų rinkimu. Tokie puslapiai kaip browsinglive.net yra reklamuojami naudojant naršyklės užgrobimo programinę įrangą, kuri keičia naršyklės konfigūracijas, kad priverstų vartotojus lankytis pakartotinai.
Kaip saugus naršymas tiesiogiai perima naršyklių valdymą
Naršyklės užgrobėjai paprastai pakeičia pagrindinius naršyklės nustatymus, įskaitant pagrindinį puslapį, numatytąją paieškos sistemą ir naujo skirtuko puslapį. Kai šie pakeitimai įsigalioja, kiekvienas atidarytas naujas skirtukas arba adreso juostoje įvesta užklausa nukreipia vartotoją į reklamuojamą svetainę.
„Safe Browsing Live“ vykdo browsinglive.net veiklą atlikdama šiuos pakeitimus. Pagrobėjas taip pat gali kaitalioti arba įtraukti kitus reklamuojamus puslapius, o pats browsinglive.net gali būti rodomas kampanijose, kurias vykdo įvairios įkyrios programos.
Peradresavimo elgsena ir jos pasekmės
Netikros paieškos sistemos paprastai neturi infrastruktūros, kad pateiktų tikrus rezultatus. Pastebėta, kad „Browsinglive.net“ nukreipia vartotojus į „Yahoo“ paieškos paslaugą. Tačiau peradresavimo vietos gali skirtis priklausomai nuo tokių veiksnių kaip geografinė vieta ar kampanijos konfigūracija.
Ši peradresavimo grandinė leidžia operatoriams kontroliuoti srautą, rinkti elgesio duomenis ir potencialiai nukreipti vartotojus link remiamo, klaidinančio ar žalingo turinio.
Patvarumo mechanizmai, trukdantys pašalinti
Naršyklės užgrobimo programinė įranga dažnai naudoja su duomenų atkūrimu susijusią taktiką. Tai gali apimti prieigos prie naršyklės nustatymų ribojimą, automatinį komponentų diegimą iš naujo arba naudotojo atliktų taisymų atšaukimą. Tokie metodai apsunkina atkūrimo pastangas ir pailgina įkyraus turinio bei stebėjimo trukmę.
Duomenų sekimas ir privatumo rizika
Duomenų rinkimo funkcijos yra standartinės naršyklės užgrobimo programose, įskaitant „Safe Browsing Live“. Tikslinė informacija gali apimti naršymo ir paieškos istoriją, slapukus, prisijungimo duomenis, asmenį identifikuojančią informaciją ir net finansinius duomenis.
Surinkta informacija dažnai monetizuojama parduodant ją trečiosioms šalims arba tiesiogiai panaudojama sukčiavimo schemose. Šių duomenų atskleidimas gali sukelti rimtų privatumo pažeidimų, finansinės žalos ir tapatybės vagystės.
Apgaulinga teisėtumo išvaizda
Tokios svetainės kaip browsinglive.net ir jas reklamuojanti programinė įranga dažnai atrodo nekenksmingos ar net naudingos. Vartotojus vilioja patogių funkcijų pažadai, kurie retai veikia taip, kaip aprašyta. Net kai puslapis ar programa atrodo veikianti taip, kaip reklamuojama, toks elgesys neįrodo teisėtumo ar saugumo.
Abejotina potencialiai nepageidaujamų programų platinimo taktika
„Safe Browsing Live“ plitimas išryškina abejotinas rinkodaros strategijas, kuriomis piktnaudžiauja potencialiai nepageidaujamų programų kūrėjai. Tyrėjai šį užgrobėją gavo iš „oficialaus“ reklaminio tinklalapio, skirto įteisinti atsisiuntimą. Be tokių svetainių, naršyklės užgrobėjai dažnai reklamuojami per sukčiavimo puslapius, pasiekiamus per nukreipimus, kuriuos suaktyvina nesąžiningi reklamos tinklai.
Šie peradresavimai dažnai kyla dėl įkyrių reklamų, neteisingai parašytų URL adresų, šlamšto naršyklės pranešimų ir esamų reklaminių programų. Aptikti, vartotojai nukreipiami į diegimo programas, sukurtas taip, kad paslėptų tikrąjį programinės įrangos pobūdį.
Kita įprasta taktika – programinės įrangos paketai. Šis rinkodaros metodas siūlo įkyrius priedus kartu su įprastomis programomis. Į paketus įtrauktos diegimo programos yra plačiai platinamos per nemokamų programų portalus, nemokamas failų talpinimo paslaugas, tarpusavio ryšio tinklus ir kitus abejotinus šaltinius. Rizika gerokai padidėja, kai vartotojai skuba atlikti diegimo procesus, ignoruoja licencijos sąlygas, praleidžia konfigūravimo veiksmus arba pasikliauja „greitu“ arba „lengvu“ diegimo režimais, kurie paslepia papildomus komponentus.
Be to, kai kurios įkyrios reklamos yra sukurtos taip, kad sąveikaujant su ja vykdytų scenarijus. Spustelėjus tokias reklamas, gali būti inicijuoti slapti atsisiuntimai ar diegimai, todėl vartotojai nežino, kaip nepageidaujama programinė įranga pateko į jų sistemas.
Kodėl saugus naršymas tiesiogiai kelia rimtą grėsmę
Tokios programinės įrangos kaip „Safe Browsing Live“ buvimas įrenginyje gali atverti duris platesnėms sistemos infekcijoms, nuolatiniam privatumo pažeidimui, finansiniams nuostoliams ir ilgalaikiam tapatybės piktnaudžiavimui. Tai, kas prasideda kaip paprastas naršyklės pakeitimas, dažnai išsivysto į sudėtingą saugumo problemą, kurią reikia kruopščiai išspręsti.
Baigiamoji perspektyva
„Browsinglive.net“ ir „Safe Browsing Live“ užgrobėjas rodo, kaip apgaulingos platformos išnaudoja vartotojų pasitikėjimą ir technines spragas. Budrumas atsisiuntimų metu, atsargumas su internetiniais skelbimais ir naršyklės pakeitimų tikrinimas išlieka svarbiomis apsaugos nuo įkyrių potencialiai nepageidaujamų programų ir jų keliamos rizikos priemonėmis.
