Kelių licencijų nuolaidos pasiūlymas
Grėsmių duomenų bazė Nesąžiningos svetainės Safedomains.net

Safedomains.net

Autorius Mezo, Nesąžiningos svetainės, Naršyklės užgrobėjai, Potencialiai nepageidaujamos programos
Versti į:

Norint apsaugoti savo įrenginius, labai svarbu atpažinti įkyrias ir nepatikimas PUP (potencialiai nepageidaujamas programas). Šios programos dažnai maskuojasi kaip naudingi įrankiai, tačiau jų paslėptas elgesys dažnai kenkia privatumui, silpnina saugumą ir padidina vartotojų riziką.

Safedomains.net ir „Safe Domains by Secure Shell“ užgrobėjas

„Safedomains.net“ buvo aptikta atliekant tyrimą dėl naršyklės užgrobėjo, kurį „Secure Shell“ aptiko kaip „Safe Domains“. Šis plėtinys pristatomas kaip funkcija, kuri prieš paieškas tikrina domeno duomenis. Praktiškai jis nukreipia vartotojus link „safedomains.net“ adreso, o šią svetainę gali reklamuoti ir kita įkyri programinė įranga. Šis glaudus tinklalapio ir užgrobėjo ryšys pabrėžia klasikinę abipusiai stiprinančios potencialiai nepageidaujamų programų skatinamos reklamos ekosistemą.

Kaip pertvarkoma naršyklės aplinka

Kai „Safe Domains by Secure Shell“ užgrobėjas tampa aktyvus, jis paprastai pakeičia naršyklės nustatymus, pvz., numatytąjį paieškos teikėją, pagrindinį puslapį ir naujo skirtuko paskirties vietą. Šie priverstiniai pakeitimai nukreipia kiekvieną naują skirtuką, langą ar adreso juostos užklausą per safedomains.net. Dėl to naršymo patirtį nebereglamentuoja vartotojo nuostatos, o modifikacijas įvedusios programinės įrangos interesai.

Paieškos sistemos iliuzija

Nors safedomains.net atrodo veikianti kaip atskira paieškos paslauga, ji iš tikrųjų negeneruoja savo rezultatų. Vietoj to, užklausos persiunčiamos teisėtai paieškos sistemai, pvz., „Yahoo“. Galutinė paskirties vieta gali skirtis, nes peradresavimo grandinės dažnai keičiasi priklausomai nuo tokių veiksnių kaip geografinė vieta. Šis tarpininko vaidmuo mažai naudingas vartotojui ir daugiausia naudingas subjektams, kontroliuojantiems srautą.

Išlikimo mechanizmai ir kodėl pašalinti sunku

Naršyklę užgrobiančios potencialiai nepageidaujamos programos dažnai naudoja nuolatinio įsilaužimo metodus, skirtus trukdyti atkurti duomenis. Šios priemonės gali atkurti nepageidaujamus nustatymus po rankinio pakeitimo arba trukdyti standartiniams pašalinimo bandymams. Toks elgesys pailgina užkrėtimo laiką ir padidina tikimybę, kad į sistemą bus įtrauktas tolesnis nepageidaujamas turinys.

Duomenų rinkimo rizika

Įžeidžianti naršyklės programinė įranga dažnai renka daug informacijos. Ji gali sekti aplankytus puslapius, paieškos terminus, slapukus, prisijungimo duomenis, asmeninę informaciją ir net finansinę informaciją. Šie duomenys gali būti kaupiami ir parduodami toliau, potencialiai šalims, susijusioms su sukčiavimu ar nusikalstama veikla. Pasekmės svyruoja nuo tikslinių sukčiavimo atvejų iki tiesioginių finansinių nuostolių ir tapatybės piktnaudžiavimo.

Abejotina platinimo taktika

Būdingas PUP ekosistemų bruožas yra jų apgaulingos platinimo strategijos:

Į komplektą įtraukti diegimo įrankiai : Nemokamos programos iš nepatikrintų šaltinių dažnai apima papildomus komponentus, iš anksto parinktus diegimui. Praleidus išsamias diegimo parinktis arba pasikliaujant „Greitaisiais“ režimais, padidėja tikimybė, kad šie papildomi komponentai bus nepastebėti.

Peradresavimais paremta reklama : sukčiavimo puslapiai, nesąžiningi reklamos tinklai, šlamšto pranešimai ir su rašybos klaidomis užgrobti domenai dažnai nukreipia lankytojus į puslapius, kuriuose reklamuojamos naršyklės užgrobėjai ir panaši programinė įranga.

Įkyri reklama : kai kuriuose internetiniuose skelbimuose įterpiami scenarijai, kurie suaktyvina foninius atsisiuntimus arba klaidinančius diegimo procesus, taip iš esmės platindami nepageidaujamą programinę įrangą be skaidraus sutikimo.

Kartu šios taktikos sukuria aplinką, kurioje vartotojai susiduria su potencialiai nepageidaujamomis programomis ne sąmoningai, o manipuliuodami įprastais naršymo ir diegimo įpročiais.

Kodėl šie įrankiai atrodo nekenksmingi

Su safedomains.net susieta programinė įranga dažnai atrodo teisėta, turinti nušlifuotas svetaines ir žadančias naudingas funkcijas. Tačiau paviršutiniškas pateikimas negarantuoja patikimumo. Net jei funkcija veikia taip, kaip reklamuojama, tai vien nepatvirtina platesnio programos saugumo ar jos platinimo tikslų.

Baigiamosios mintys

„Safedomains.net“ ir jį reklamuojantis naršyklės užgrobėjas yra pavyzdžiai, kaip potencialiai nepageidaujamų programų (PUP) valdomos ekosistemos išnaudoja vartotojų pasitikėjimą. Atsargumas atsisiunčiant, diegimo veiksmų atidžiai perskaitymas ir budrumas dėl netikėtų naršyklės pakeitimų vaidina labai svarbų vaidmenį užkertant kelią šioms grėsmėms įsitvirtinti. Budrumas išlieka viena veiksmingiausių apsaugos nuo įkyrios programinės įrangos, kuri klesti dėl neatidumo, priemonių.

Tendencijos

„cPanel“ paskyros būsenos pakeitimo el. pašto...

Sukčiavimas, Šlamštas
Šiandienos grėsmių aplinkoje labai svarbu išlikti budriems reaguojant į netikėtus el. laiškus. Kibernetiniai nusikaltėliai reguliariai apsimetinėja gerai žinomomis paslaugomis, kad sukurtų klaidingą skubos ir pasitikėjimo įspūdį. Vadinamieji el. laiškai „cPanel Account Status Changed“ yra aiškus pavyzdys: jie yra visiškai netikri ir nesusiję su jokiomis teisėtomis įmonėmis, organizacijomis ar...

Labiausiai žiūrima

Kenkėjiška programa

Sukčiavimas, Šlamštas
27,335
Sukčiavimo pranešimas „Apple Pay Suspended“ yra sukčiavimo taktika, skirta „Apple Pay“ naudotojams. Pranešime teigiama, kad vartotojo Apple Pay piniginė buvo sustabdyta, ir raginama spustelėti nuorodą, kad ją atkurtumėte. Tačiau spustelėjęs nuorodą vartotojas pateks į netikrą svetainę, kuri skirta pavogti jo asmeninę ir finansinę informaciją. Jei vartotojas tampa šios schemos auka, pasekmės...
Įkeliama...