Kelių licencijų nuolaidos pasiūlymas
Grėsmių duomenų bazė Nesąžiningos svetainės Go.omnibar.ai

Go.omnibar.ai

Autorius Mezo, Nesąžiningos svetainės, Naršyklės užgrobėjai, Potencialiai nepageidaujamos programos
Versti į:

Norint palaikyti saugią naršymo aplinką, reikia būti budriems dėl potencialiai nepageidaujamų programų (PUP) ir kitų įkyrių programų. Šios programos dažnai pateikiamos kaip naudingi įrankiai, tačiau gali kelti privatumo riziką, rodyti įkyrią reklamą ir nepageidaujamus sistemos pakeitimus. Kadangi daugelis jų veikia be aiškaus skaidrumo, jas įdiegę vartotojai gali nesąmoningai kelti savo įrenginiams ir asmeninei informacijai nereikalingą riziką.

Vienas iš tokių grėsmių pavyzdžių yra go.omnibar.ai – abejotina paieškos sistema, reklamuojama per įkyrią naršyklės užgrobimo programą, žinomą kaip „OmniBar AI Chat and Search“. Saugumo analizė susieja šiuos komponentus su naršyklės manipuliavimu ir duomenų sekimu, o tai kelia rimtų abejonių.

Go.omnibar.ai: klaidinanti paieškos sistema

Išsamus tyrimas atskleidė, kad „go.omnibar.ai“ veikia kaip netikra paieškos sistema, o ne teisėtas paieškos teikėjas. Užuot pateikusi savo paieškos rezultatus, svetainė nukreipia užklausas į „Yahoo Search“ ir galbūt kitas svetaines.

Nors „Yahoo Search“ yra teisėta, peradresavimo procesas rodo, kad go.omnibar.ai nesiūlo jokios nepriklausomos paieškos funkcijos. Tokio tipo netikros paieškos sistemos dažnai egzistuoja tik tam, kad manipuliuotų srautu, rinktų naršymo duomenis arba nukreiptų vartotojus į konkrečias trečiųjų šalių svetaines.

Naudojant tokias platformas, vartotojai gali patekti į nepatikimus arba nesaugius puslapius. Šiomis peradresavimo grandinėmis reklamuojamos svetainės gali bandyti pavogti neskelbtiną informaciją, pvz., vartotojo vardus, slaptažodžius arba mokėjimo duomenis. Kai kurios taip pat gali reklamuoti apgaulingas paslaugas, sukčiavimo schemas arba atsisiuntimus, susijusius su papildomomis nepageidaujamomis arba kenkėjiškomis programomis.

„OmniBar“ dirbtinio intelekto pokalbiai ir paieška: naršyklės užgrobėjas, atsakingas už peradresavimus

Abejotina paieškos sistema reklamuojama per naršyklės plėtinį „OmniBar AI Chat and Search“, kurį saugumo tyrėjai priskiria naršyklės užgrobėjams. Įdiegus šį plėtinį, jis pakeičia svarbius naršyklės nustatymus, kad srautas būtų nukreiptas per go.omnibar.ai.

Plėtinys gali modifikuoti kelis naršyklės komponentus, įskaitant:

  • Numatytoji paieškos sistema
  • Pagrindinis puslapis
  • Naujo skirtuko puslapis

Vykdydamas šiuos pakeitimus, užgrobėjas užtikrina, kad paieškos ir naršymo seansai būtų atliekami per reklamuojamą paieškos sistemą. Daugeliu atvejų šie pakeitimai išlieka tol, kol pašalinamas pats užgrobimo plėtinys. Bandymai rankiniu būdu atkurti naršyklės nustatymus gali nepavykti, kol plėtinys lieka aktyvus.

Toks priverstinis peradresavimas labiau tarnauja užgrobėjo operatorių, o ne vartotojo interesams.

Duomenų sekimas ir privatumo rizika

Be naršyklės nustatymų keitimo, „OmniBar AI Chat and Search“ kelia papildomų problemų, susijusių su naudotojų duomenų rinkimu. Naršyklių užgrobėjai dažnai integruoja stebėjimo funkcijas, kurios stebi naršymo elgseną.

Plėtinys gali sekti įvairią informaciją, įskaitant aplankytas svetaines ir įvestas paieškos užklausas. Jis taip pat gali pasiekti saugomus naršyklės duomenis, pvz., išsaugotus prisijungimo duomenis. Be to, gali būti įrašoma tokia informacija kaip IP adresai ir apytiksliai geolokacijos duomenys.

Surinkti duomenys gali būti perduoti trečiosioms šalims. Tokia informacija vėliau gali būti panaudota tikslinei reklamai, profiliavimui ar kitai veiklai, kuri pažeidžia vartotojų privatumą.

Abejotini naršyklės užgrobėjų naudojami platinimo metodai

Naršyklės užgrobėjai ir kitos potencialiai nepageidaujamos programos retai naudoja skaidrius diegimo metodus. Vietoj to, jos dažnai plinta klaidinančia platinimo taktika, skirta nepageidaujamiems komponentams įkelti į įrenginius be aiškaus naudotojo supratimo.

Ypač dažna technika yra programinės įrangos paketavimas. Tokiu atveju naršyklės užgrobėjai yra supakuoti kartu su nemokamomis programomis, gautomis iš nepatikimų šaltinių. Diegimo metu papildomi komponentai rodomi kaip pasirenkami pasiūlymai, paslėpti diegimo procese. Vartotojai, kurie tęsia diegimą naudodami numatytuosius nustatymus, dažnai netyčia patvirtina šiuos priedus.

PUP kūrėjai taip pat pasikliauja keliais kitais apgaulingais platinimo kanalais:

  • Lygiaverčių (P2P) failų bendrinimo platformos
  • Trečiųjų šalių atsisiuntimų tvarkyklės ir neoficialios programų saugyklos
  • Netikri programinės įrangos atnaujinimai arba klaidinantys atsisiuntimo raginimai įtartinose svetainėse
  • Apgaulingi skelbimai, iššokantys langai arba tiesioginiai pranešimai, reklamuojantys naršyklės įrankius

Ši taktika išnaudoja skubotus diegimo įpročius ir neaiškius atskleidimus, leisdama nepageidaujamai programinei įrangai patekti į sistemas be informuoto sutikimo.

Kodėl svarbu pašalinti užgrobėją ir paieškos sistemą

„go.omnibar.ai“ ir „OmniBar AI Chat and Search“ plėtinio buvimas kelia nereikalingų privatumo ir saugumo rizikų. Priverstiniai naršyklės pakeitimai, nuolatiniai peradresavimai ir galimas duomenų sekimas yra elgesys, dažnai siejamas su įkyria potencialiai nepageidaujama programa.

Šio naršyklės užgrobėjo paveikti vartotojai turėtų pašalinti „OmniBar AI Chat and Search“ plėtinį ir atkurti įprastus naršyklės nustatymus, kad būtų pašalintas ryšys su go.omnibar.ai. Greiti veiksmai sumažina įtartinų svetainių, nepageidaujamo sekimo ir kitų su netikromis paieškos sistemomis susijusių saugumo problemų riziką.

Saugaus naršymo įpročių palaikymas, nepatikimų atsisiuntimų vengimas ir atidi diegimo nustatymų peržiūra išlieka esminiais žingsniais, siekiant išvengti panašių grėsmių ateityje.

Tendencijos

Labiausiai žiūrima

Įkeliama...