Multi-License Discount Quote
Grėsmių duomenų bazė Rogue Websites Foodisgood.xyz

Foodisgood.xyz

Autorius Mezo, Rogue Websites, Browser Hijackers, Potencialiai nepageidaujamos programos
Versti į:
Lietuvių

Potencialiai nepageidaujamos programos (PUP) – tai programos, kurios gali būti neaiškiai nesaugios, tačiau gali sukelti problemų, pakeisdamos vartotojo patirtį arba rodydamos nepageidaujamą elgesį. Jie dažnai pateikiami kartu su teisėta programine įranga arba užmaskuoti kaip naudingi įrankiai.

Neseniai saugumo tyrinėtojai aptiko Foodisgood.xyz – apgaulingą paieškos variklį, susietą su būtent tokiu PUP pavadinimu „FoodIsGood Default Search“. Ši programa veikia kaip naršyklės plėtinys su užgrobimo galimybėmis, leidžiantis jai stipriai keisti naršyklės nustatymus. Dėl to vartotojai yra nukreipiami į Foodisgood.xyz tinklalapį prieš savo valią nuolat peradresuojant.

Vartotojai suras Foodisgood.xyz vietoj įprastų naršyklės nustatymų

Naršyklės užgrobėjai yra programinės įrangos įrankiai, skirti įvairiems naršyklės nustatymams keisti, įskaitant pagrindinius puslapius, numatytuosius paieškos variklius ir naujų skirtukų puslapius. Šios modifikacijos verčia vartotojus apsilankyti konkrečiose svetainėse, kai jie atlieka paiešką arba atidaro naujus naršyklės skirtukus ar langus. Pavyzdžiui, FoodIsGood Default Search nukreipia vartotojus į svetainę foodisgood.xyz.

Paprastai netikros paieškos sistemos, tokios kaip foodisgood.xyz, nepateikia tikrų paieškos rezultatų ir nukreipia vartotojus į teisėtas paieškos sistemas, tokias kaip Bing. Tačiau šių peradresavimų paskirties vieta gali skirtis atsižvelgiant į tokius veiksnius kaip naudotojo vieta.

Siekdami užtikrinti patvarumą ir trukdyti pašalinti, naršyklės užgrobėjai dažnai taiko taktiką, pvz., blokuoja prieigą prie pašalinimo nustatymų arba atšaukia vartotojo naršyklėje padarytus pakeitimus.

Be to, tokio tipo programinė įranga dažnai apima duomenų sekimo funkcijas, įskaitant „FoodIsGood Default Search“. Tai gali apimti įvairių tipų naudotojų duomenų, pvz., aplankytų URL, paieškos užklausų, slapukų, prisijungimo kredencialų, asmeninės informacijos, finansinių duomenų ir kt., rinkimą. Tokia neskelbtina informacija gali būti bendrinama su trečiosiomis šalimis arba parduodama įvairiais tikslais.

Šuniukai bando nuslėpti savo instaliacijas naudodami šešėlinę taktiką

PUP dažnai taiko šešėlinę taktiką, kad nuslėptų savo įrenginius ir vartotojams būtų sunku juos aptikti ar pašalinti. Kai kurios įprastos taktikos apima:

  • Susiejimas su nemokama programine įranga : PUP dažnai būna kartu su teisėta nemokama programine įranga. Diegimo proceso metu vartotojai gali nepastebėti arba skubotai spustelėti diegimo ekranus, nežinodami, kad taip pat sutinka įdiegti papildomas programas.
  • Klaidinantys diegimo metodai : PUP gali naudoti klaidinančius diegimo dialogo langus arba žymimuosius langelius, kurie yra iš anksto pasirinkti pagal numatytuosius nustatymus, verčiantys vartotojus nesąmoningai juos įdiegti kartu su norima programine įranga.
  • Pridengimas teisėtumu : PUP gali pasirodyti kaip naudinga arba teisėta programinė įranga, kuri privilioja vartotojus jas įdiegti. Jie gali teigti, kad pagerina naršymo patirtį, siūlo sistemos optimizavimą arba saugos funkcijas, o jų tikrasis tikslas yra rodyti skelbimus arba rinkti naudotojo duomenis.
  • Agresyvi reklama : PUP gali naudoti agresyvius reklamos būdus, pvz., iššokančius langus, teigiančius, kad vartotojo sistema užkrėsta virusais, arba rodyti klaidinančius pranešimus, raginančius vartotojus įdiegti papildomą programinę įrangą.
  • Automatiniai atsisiuntimai : kai kurie PUP inicijuoja automatinius atsisiuntimus arba diegimus be aiškaus vartotojo sutikimo. Naudotojai gali nesąmoningai suaktyvinti šiuos atsisiuntimus spustelėdami apgaulingus skelbimus arba apsilankę pažeistose svetainėse.
  • Socialinės inžinerijos taktika : PUP gali naudoti socialinės inžinerijos taktiką, pvz., netikrus įspėjimus ar įspėjimus, kad įtikintų vartotojus jas įdiegti. Šie įspėjimai gali teigti, kad vartotojo naršyklė yra pasenusi arba kad jo sistemai gresia pavojus, todėl vartotojai gali atsisiųsti PUP, kad užtikrintų tariamą apsaugą.

    • Naudodami šią taktiką, PUP bando išvengti aptikimo ir gauti prieigą prie naudotojų sistemų, dažnai sukeldami nepageidaujamus naršyklės nustatymų pakeitimus, rodydami įkyrius skelbimus arba rinkdami neskelbtiną vartotojo informaciją be sutikimo.

    URL

    Foodisgood.xyz gali iškviesti šiuos URL:

    foodisgood.xyz

    Tendencijos

    Labiausiai žiūrima

    „Geek Squad“ el. pašto sukčiavimas

    Phishing, Spam
    39,400
    „Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
    Įkeliama...