Browsing-shield.xyz

Tirdami naršyklės užgrobimo programinę įrangą, kibernetinio saugumo tyrėjai aptiko netikrą paieškos variklį, pavadintą browsing-shield.xyz. Šios svetainės paprastai negali pateikti paieškos rezultatų, o nukreipia naudotojus į kitas paskirties vietas, kurios gali apimti teisėtus paieškos variklius arba tas, kurios pateikia abejotinus remiamus skelbimus ir nuorodas.

Be to, įprastas būdas reklamuoti tokias svetaines kaip browsing-shield.xyz, juk vargu ar vartotojai nuspręs noriai naudoti netikras paieškos sistemas, yra PUP (potencialiai nepageidaujamos programos) ir naršyklių užgrobėjai. Be to, programinė įranga, patvirtinanti šias netikras paieškos sistemas, dažnai gali rinkti slaptą informaciją iš vartotojų.

Invazinės pasekmės, kai jūsų įrenginyje yra šuniukas

Naršyklės užgrobėjai dažnai reklamuoja netikrus paieškos variklius, nustatydami juos kaip numatytąjį pagrindinį puslapį, paieškos variklį ir naujų skirtukų / langų URL naudotojų naršyklėse. Kai vartotojas įdiegs naršyklės užgrobėją, bet kokia žiniatinklio paieška, atlikta per URL juostą arba atidarius naujus naršyklės skirtukus / langus, bus peradresuojama į netikrą paieškos variklį.

Naršyklės užgrobimo programinė įranga dažnai gali apriboti prieigą prie nustatymų, susijusių su pašalinimu, ir gali anuliuoti visus vartotojo atliktus pakeitimus, apsunkindama pašalinimo procesą.

Dauguma neteisėtų paieškos sistemų negali pateikti paieškos rezultatų, o nukreipti vartotojus į teisėtus. Tyrimo metu browsing-shield.xyz kreipėsi į Bing paieškos variklį (bing.com). Tačiau peradresavimo paskirties vieta gali skirtis priklausomai nuo įvairių veiksnių, pvz., naudotojo geografinės vietos.

Suklastotos paieškos sistemos ir naršyklių užgrobėjai gali rinkti ne tik neteisėtus, bet ir naudotojų duomenis. Tai gali apimti ieškomas užklausas, aplankytus URL adresus, peržiūrėtus puslapius, IP adresus (geografines vietas), interneto slapukus, asmenį identifikuojančią informaciją, naudotojų vardus/slaptažodžius ir su finansais susijusius duomenis. Surinkta informacija gali būti parduodama arba dalijamasi su trečiosiomis šalimis, įskaitant kibernetinius nusikaltėlius.

Ieškokite apgaulingos taktikos, naudojamos platinant mažylius

PUP paprastai platinami naudojant apgaulingą taktiką, kuri gali priversti vartotojus juos atsisiųsti ir įdiegti. Kai kurios bendrosios taktikos, naudojamos PUP platinimui, yra šios:

1. 1. Sujungimas : PUP dažnai komplektuojami su teisėta programine įranga. Kai vartotojas atsisiunčia ir įdiegia teisėtą programą, PUP automatiškai atsisiunčiamas ir įdiegiamas kartu su ja.

1. 1. Netikri atsisiuntimo mygtukai : šie mygtukai skirti apgauti naudotojus, kad jie juos spustelėtų, manydami, kad jie inicijuos teisėtą atsisiuntimą. Vietoj to, jie suaktyvins PUP atsisiuntimą.

1. 1. Piktybinis reklamavimas : PUP dažnai platinami per kenkėjiškus skelbimus, kurie sukurti taip, kad atrodytų kaip teisėti. Kai kompiuterio vartotojas spusteli skelbimą, jis nukreipiamas į svetainę, kuri automatiškai atsisiunčia ir įdiegia PUP.

1. 1. Socialinė inžinerija : kai kurie PUP platinami naudojant socialinės inžinerijos taktiką, kuri apima naudotojų apgaudinėjimą, kad jie patikėtų, kad jie turi įdiegti programinę įrangą, kad apsaugotų savo kompiuterius arba išspręstų problemą.

1. 1. Pašto el. laiškai : PUP taip pat gali būti platinami per el. pašto šiukšlių kampanijas, kuriose yra nuoroda į programinės įrangos atsisiuntimą ir įdiegimą.

Apskritai, PUP pasikliauja apgaulinga taktika, kad skleistų ir įsiskverbtų į vartotojų įrenginius. Vartotojai turėtų būti atsargūs atsisiųsdami programinę įrangą ir tik iš patikimų šaltinių. Vartotojai taip pat turėtų būti atsargūs spustelėdami nuorodas arba atsisiųsdami programinę įrangą iš nežinomų šaltinių. Be to, antivirusinės ir kenkėjiškos programinės įrangos atnaujinimas gali padėti aptikti PUP ir užkirsti jiems kelią.