Kelių licencijų nuolaidos pasiūlymas
Grėsmių duomenų bazė Nesąžiningos svetainės Easysearching.net

Easysearching.net

Autorius Mezo, Nesąžiningos svetainės, Naršyklės užgrobėjai, Potencialiai nepageidaujamos programos
Versti į:

Įrenginių ir naršyklių apsauga nuo įkyrių ir nepatikimų potencialiai nepageidaujamų programų (PUP) yra labai svarbi internetinio saugumo ir privatumo palaikymo dalis. Daugelis šių programų maskuojasi kaip naudingi įrankiai, slapta keisdamos naršyklės elgseną, rinkdamos naudotojų duomenis arba atskleisdamos naudotojams papildomas grėsmes. „Easy Search“ yra vienas iš tokių pavyzdžių. Saugumo tyrėjai ją nustatė kaip naršyklės užgrobėją, kuris reklamuoja abejotiną paieškos sistemą „Easysearching.net“, keisdamas naršyklės nustatymus nesuteikdamas realios vertės naudotojams.

Paprasta paieška: naršyklės užgrobėjas, paslėptas kaip naudingas įrankis

„Easy Search“ pateikiamas kaip naudingas naršyklės plėtinys, tačiau jo pagrindinė paskirtis – reklamuoti „Easysearching.net“. Įdiegus plėtinį, jis pakeičia pagrindinius naršyklės nustatymus ir priverčia vartotojus sąveikauti su reklamuojama paieškos platforma.

Paprastai „Easy Search“ priskiria „Easysearching.net“ kaip:

  • Numatytoji paieškos sistema
  • Naujo skirtuko puslapis
  • Kiti su paieška susiję naršyklės nustatymai

Todėl vartotojai nukreipiami į Easysearching.net kiekvieną kartą, kai atlieka paiešką adreso juostoje arba atidaro naują naršyklės skirtuką. Tokie neleistini pakeitimai būdingi naršyklės užgrobimo programinei įrangai ir dažnai atliekami vartotojams iki galo nesuprantant pasekmių.

Atsižvelgiant į jos elgesį, vartotojams primygtinai rekomenduojama vengti diegti „Easy Search“ ir nedelsiant ją pašalinti, jei ji jau yra jų naršyklėse.

Easysearching.net: paieškos sistema tik pavadinimu

„Easysearching.net“ klasifikuojama kaip netikra paieškos sistema. Skirtingai nuo teisėtų paieškos paslaugų teikėjų, ji negeneruoja savo paieškos rezultatų.

Vietoj to, paieškos užklausos, įvestos per „Easysearching.net“, nukreipiamos į įprastas paieškos paslaugas, tokias kaip „Bing“. Kai kuriais atvejais vartotojai gali būti nukreipti per papildomas svetaines ar paieškos sistemas, kol pasiekia galutinę paskirties vietą. Tikslus peradresavimo kelias gali skirtis priklausomai nuo tokių veiksnių kaip vartotojo geografinė vieta.

Nors paieškų nukreipimas iš pirmo žvilgsnio gali atrodyti nekenksmingas, netikros paieškos sistemos dažnai veikia kaip tarpininkai, skirti generuoti srautą, rinkti vartotojų duomenis arba parodyti vartotojams remiamą turinį ir abejotinas svetaines.

Kadangi „Easysearching.net“ neturi nepriklausomos paieškos funkcijos, vartotojams nėra jokios priežasties pasikliauti ja, o ne patikimais paieškos teikėjais.

Išlikimo mechanizmai, apsunkinantys pašalinimą

Daugelis naršyklės užgrobėjų naudoja metodus, skirtus apsunkinti jų pašalinimą. „Easy Search“ gali naudoti atkaklumo mechanizmus, dažniausiai būdingus šiai programinės įrangos kategorijai.

Tokie mechanizmai galėtų būti:

  • Naršyklės nustatymų grąžinimas po to, kai vartotojai bando juos atkurti
  • Apriboti prieigą prie tam tikrų naršyklės konfigūracijos parinkčių
  • Su paieška susijusių nuostatų pakeitimų blokavimas
  • Nepageidaujamų nustatymų pakartotinis taikymas po naršyklės paleidimo iš naujo

Ši taktika skirta išlaikyti naršyklės kontrolę ir prailginti užgrobėjo buvimą paveiktoje sistemoje. Dėl to kai kurie vartotojai gali pastebėti, kad jų pageidaujami nustatymai nuolat pasikeičia net ir po rankinių pakeitimų.

Duomenų rinkimas ir privatumo rizika

Kitas svarbus su naršyklės užgrobėjais susijęs rūpestis yra duomenų rinkimas. „Easy Search“ gali stebėti naršymo veiklą ir rinkti įvairių kategorijų informaciją, susijusią su vartotojų elgesiu internete.

Potencialiai renkami duomenys gali apimti:

  • Paieškos užklausos
  • Aplankytos svetainės
  • Naršymo istorija
  • IP adresai
  • Naršyklės slapukai
  • Techninė įrenginio informacija
  • Kita su naršymu susijusi informacija

Surinkta informacija gali būti bendrinama su trečiosiomis šalimis, naudojama reklamos tikslais arba kitaip monetizuojama. Mažiau palankiais atvejais netinkamas tokių duomenų tvarkymas gali prisidėti prie privatumo pažeidimų ir padidinti vartotojų riziką tapti tikslinių sukčiavimo atakų ar kitos kenkėjiškos veiklos aukomis.

Privatumo neabejingiems vartotojams toks stebėjimo elgesys kelia didelį susirūpinimą.

Platesnė naršyklės užgrobėjų rizika

Naršyklės užgrobėjai dažnai atmetami kaip nedideli erzinantys dalykai, tačiau jų poveikis gali būti daug platesnis nei nepageidaujami peradresavimai.

Tokia programinė įranga kaip „Easy Search“ galėtų prisidėti prie:

  • Privatumo pažeidimai
  • Apsauga nuo apgaulingų svetainių
  • Padidėjusi nepageidaujamos programinės įrangos atsisiuntimo rizika
  • Finansinės aferos
  • Bandymai pavogti įgaliojimus
  • Su tapatybe susijęs sukčiavimas

Nors ne kiekvienas naršyklės užgrobėjas tiesiogiai užsiima visa šia veikla, jų buvimas sukuria aplinką, kurioje vartotojai labiau linkę susidurti su saugumo ir privatumo grėsmėmis.

Kodėl naršyklės užgrobėjai dažnai atrodo teisėti

Naršyklės užgrobėjų kūrėjai retai reklamuoja savo produktus kaip įkyrią programinę įrangą. Vietoj to, šie plėtiniai dažniausiai reklamuojami kaip įrankiai, kurie tariamai pagerina naršymą, paieškos efektyvumą, suteikia greitą prieigą prie informacijos arba prideda patogių funkcijų.

Iš tiesų žadėtas funkcionalumas dažnai yra perdėtas, ribotas arba visiškai neveikiantis. Tikrasis tikslas dažnai yra nukreipti srautą į reklamuojamas svetaines, rinkti naudotojų informaciją arba gauti pajamų iš reklamos.

Šis apgaulingas rinkodaros metodas yra viena iš priežasčių, kodėl daugelis vartotojų įdiegia naršyklės užgrobėjus nesuvokdami jų tikrojo tikslo.

Kaip plinta potencialiai nepageidaujamos programos ir naršyklės užgrobėjai

Programinės įrangos paketų pardavimas išlieka vienu iš labiausiai paplitusių potencialiai nepageidaujamų programų kūrėjų naudojamų platinimo būdų. Naršyklės užgrobėjai dažnai pakuojami kartu su nemokamomis programomis, atsisiųstomis iš:

  • Nemokamos svetainės
  • Nemokamos failų talpinimo paslaugos
  • Neoficialios programinės įrangos saugyklos
  • Lygiaverčių (P2P) bendrinimo tinklai

Papildomi komponentai dažnai yra paslėpti diegimo paketuose, todėl diegimo metu juos lengva nepastebėti.

Klaidinanti diegimo praktika

Daugelis vartotojų netyčia įdiegia nepageidaujamą programinę įrangą skubėdami atlikdami diegimo procedūras.

  • Diegimo režimų pasirinkimas, pvz.:
  • Lengva
  • Express
  • Rekomenduojama

    • gali automatiškai autorizuoti diegti susietus komponentus.

    Pasirinkus diegimo nustatymus „Pasirinktinis“ arba „Išplėstinis“, suteikiama geresnė matomumas apie pasirenkamus pasiūlymus ir leidžiama vartotojams atsisakyti nepageidaujamų papildymų prieš jiems įdiegiant.

    Apgaulingos svetainės ir internetinės sukčiavimo atvejai

    Naršyklės užgrobėjai taip pat reklamuojami per specialias svetaines, sukurtas taip, kad atrodytų teisėti ir naudingi. Vartotojai gali susidurti su šiomis svetainėmis per:

    • Klaidinantys skelbimai
    • Netikri programinės įrangos atnaujinimo raginimai
    • Apgaulingi įspėjimai
    • Sukčiavimo puslapiai, apsimetantys patikimomis paslaugomis

    Ši taktika skirta įtikinti vartotojus įdiegti programinę įrangą, kurios jie kitaip būtų vengę.

    Peradresavimo grandinės ir šlamšto pranešimai

    Įkyrūs naršyklės pranešimai ir priverstiniai peradresavimai yra dar vienas įprastas platinimo kanalas.

    Vartotojai gali būti nukreipti į naršyklės užgrobėjų reklamas per:

    • Įtariamos svetainės
    • Šlamšto naršyklės pranešimai
    • Klaidingai įvesti URL adresai
    • Esamos reklaminės programinės įrangos infekcijos
    • Agresyvūs reklamos tinklai

    Patekę į šiuos puslapius, vartotojai gali būti skatinami įdiegti plėtinius, kurie atrodo nekenksmingi, bet galiausiai pakeičia naršyklės nustatymus ir pažeidžia privatumą.

    Galutinis vertinimas

    „Easy Search“ yra naršyklės užgrobėjas, kuris reklamuoja „Easysearching.net“ keisdamas naršyklės nustatymus ir versdamas vartotojus sąveikauti su netikra paieškos sistema. Kadangi „Easysearching.net“ negeneruoja savo paieškos rezultatų, o nukreipia paieškas į kitus teikėjus, ji siūlo mažai teisėtos vertės. Be to, „Easy Search“ gali rinkti su naršymu susijusią informaciją, atsispirti pašalinimo bandymams ir kelti pavojų vartotojų privatumui bei saugumui.

    Vartotojai, savo sistemose aptikę „Easy Search“, turėtų nedelsdami pašalinti plėtinį ir peržiūrėti savo naršykles, ar nėra jokių neleistinų paieškos sistemų, pagrindinio puslapio nustatymų ir naujų skirtukų konfigūracijų pakeitimų.

    Tendencijos

    El. pašto patvirtinimo klaida El. pašto sukčiavimas

    Sukčiavimas, Šlamštas
    El. pašto sukčiavimo schema „El. pašto patvirtinimo klaida“ – tai sukčiavimo kampanija, maskuojama kaip automatinis pašto prieglobos paslaugos pranešimas. Apgaulingame pranešime teigiama, kad keli gaunami el. laiškai buvo užblokuoti dėl el. pašto patvirtinimo problemos ir yra laikomi karantine. Pateikdami tai, kas atrodo kaip techninė problema, turinti įtakos el. laiškų pristatymui, sukčiai...

    Labiausiai žiūrima

    Įkeliama...