Kelių licencijų nuolaidos pasiūlymas
Grėsmių duomenų bazė Nesąžiningos svetainės Safety-searches.net

Safety-searches.net

Autorius Mezo, Nesąžiningos svetainės, Naršyklės užgrobėjai, Potencialiai nepageidaujamos programos
Versti į:

Įkyrios ir nepatikimos potencialiai nepageidaujamos programos (PUP) tyliai kenkia įrenginio saugumui. Šios abejotinos programos dažnai maskuojasi kaip naudingi įrankiai, tačiau jos gali manipuliuoti naršyklės elgsena, atskleisti vartotojams apgaulingą turinį ir kelti pavojų slaptai informacijai. Supratimas, kaip tokia programinė įranga veikia, yra labai svarbus žingsnis siekiant saugesnės skaitmeninės aplinkos.

„Safety-searches.net“ ir „Safety Search“ užgrobėjas: apžvalga

Tirdami „Safety Search“ naršyklės užgrobėją, informacijos saugumo tyrėjai aptiko safety-searches.net. Ši svetainė prisistato kaip paieškos sistema, tačiau iš tikrųjų negeneruoja savo paieškos rezultatų. Vietoj to, ji veikia kaip fasadas, reklamuojamas įkyrios programinės įrangos.
Pranešama, kad „Safety Search“ plėtinys pasirodo tokiose platformose kaip „Reddit“, kur jis reklamuojamas kaip būdas gauti „tikslius“ rezultatus. Už šio pažado slypi tipiška naršyklės užgrobėjo schema: naršyklės nustatymai pakeičiami taip, kad būtų rodomas abejotinas interneto adresas, o ne tikrieji vartotojo pageidavimai.

Kaip naršyklės užgrobėjai perima kontrolę

Kai naršyklę užgrobianti programinė įranga tampa aktyvi, ji paprastai peradresuoja svarbius nustatymus, pvz., pagrindinį puslapį, numatytąją paieškos sistemą ir naujo skirtuko puslapį. Todėl atidarius naują skirtuką arba įvedus užklausą į adreso juostą, nukreipiama iš naujo.

Šiuo atveju „Safety Search“ reklamuoja safety-searches.net per šiuos neleistinus pakeitimus. Programinė įranga taip pat gali nukreipti srautą į papildomas vietas, o tas pats netikras variklis gali pasirodyti ir per kitus užgrobėjus. Toks elgesys sutrikdo įprastą naršymą ir nukreipia vartotojus į puslapius, kuriuos pasirenka įkyri programa.

Netikros paieškos sistemos ir klaidinantys peradresavimai

Neteisėti paieškos puslapiai retai veikia kaip tikros paieškos platformos. „Safety-searches.net“ iliustruoja šį modelį: užuot pateikęs originalius rezultatus, jis persiunčia užklausas nustatytiems teikėjams. Analizės metu peradresavimai nukreipė į „Yahoo“ paieškos paslaugą, nors paskirties vietos gali skirtis priklausomai nuo tokių veiksnių kaip geolokacija ar vidinė kampanijos logika.

Ši sistema naudinga reklamuotojams, o ne vartotojams. Srautas tampa monetizuojamas, stebimas arba nukreipiamas į turinį, kuris tarnauja reklamai arba duomenų rinkimo tikslams.

Patvarumo mechanizmai, kurie priešinasi pašalinimui

Ypač nerimą keliantis naršyklės užgrobėjų aspektas yra jų atkaklumo taktika. Tokia programinė įranga gali trikdyti naršyklės atkūrimo parinktis, blokuoti prieigą prie atitinkamų nustatymų arba automatiškai atšaukti naudotojo atliktus pataisymus. Šie mechanizmai apsunkina valymo pastangas ir pailgina nepageidaujamų pakeitimų poveikį.

Duomenų sekimas ir privatumo pasekmės

Nesąžiningos paieškos sistemos dažnai užsiima informacijos rinkimu, o su jomis susiję užgrobėjai dažnai laikosi to paties modelio. Su „Safety Search“ susiję komponentai gali stebėti naršymo įpročius, paieškos veiklą, slapukus ir kitus techninius žymenis. Į surinktą duomenų rinkinį taip pat gali būti įtraukta jautresnė medžiaga, pvz., asmenį identifikuojanti informacija, prisijungimo duomenys ar net finansinė informacija.

Ši informacija gali būti platinama tarp trečiųjų šalių arba parduodama pogrindinėse rinkose, atveriant duris privatumo pažeidimams, tikslinėms sukčiavimo schemoms, finansinei žalai ar tapatybės piktnaudžiavimui.

Teisėtumo iliuzija

Tokios svetainės kaip safety-searches.net iš pirmo žvilgsnio dažniausiai atrodo nekenksmingos, ir toks pat įspūdis dažnai susidaro ir su jų reklamos programine įranga. Žadamos funkcijos retai suteikia reikšmingos naudos, o daugeliu atvejų reklamuojamos funkcijos pasirodo esančios paviršutiniškos arba jų visai nėra.

Net jei puslapis ar plėtinys veikia taip, kaip reklamuojama, vien šis išdėstymas dar nereiškia patikimumo. Teisėtumas priklauso nuo skaidrios praktikos, informuoto sutikimo ir pagarbos vartotojo pasirinkimui – savybių, kurių dažnai trūksta potencialiai nepageidaujamų programų ekosistemoje.

Abejotina potencialiai nepageidaujamų programų platinimo taktika

Vienas iš nuosekliausių potencialiai nepageidaujamų programų veiklos modelių yra susijęs su apgaulingomis ar manipuliacinėmis platinimo strategijomis.

Oficialiai atrodantys reklaminiai puslapiai ir sukčiavimo svetainės : užgrobėjai dažnai reklamuojami per nušlifuotas „oficialias“ svetaines arba klaidinančių puslapių tinklus. Daugelis lankytojų ten patenka per priverstinius peradresavimus, kuriuos sukuria įkyrios reklamos, nesąžiningi reklamos tinklai, šlamšto naršyklės pranešimai arba rašybos klaidų paveikti URL adresai.

Įprastos programinės įrangos paketavimas : Kitas plačiai paplitęs metodas – programų užgrobėjų pakavimas kartu su nemokama arba nulaužta programine įranga. Atsisiuntimai iš nepatikrintų saugyklų, trečiųjų šalių platformų arba tarpusavio ryšių tinklų padidina tokių paketų tikimybę. Diegimo metu neaiškūs atskleidimai ir iš anksto pasirinktos parinktys tyliai įveda papildomus komponentus.

Diegimo gudrybės : Licencijos sąlygų nepaisymas, detalių praleidimas arba pasikliovimas „Express“ arba „Recommended“ režimais dažnai lemia netyčinį papildomos programinės įrangos patvirtinimą. Šie srautai nerodo, kas įdiegiama, ir sumažina vartotojo galimybes atsisakyti.

Įkyrios reklamos kampanijos : Kai kuriuose internetiniuose skelbimuose yra įterptųjų scenarijų, kurie suaktyvina tylų atsisiuntimą arba klaidinančius diegimo programas. Vienu spustelėjimu galima inicijuoti pakeitimus be aiškaus įspėjimo, o pasinaudojant pasitikėjimu ar smalsumu, sistemose gali atsirasti užgrobėjų.

Šios taktikos kartu iliustruoja, kaip potencialiai nepageidaujamos programos mažiau pasikliauja vartotojų poreikiais ir daugiau painiava, skubėjimu ir klaidinimu.

Platesnė saugos paieškos rizika

Naršyklės užgrobimo programinės įrangos, tokios kaip „Safety Search“, buvimas įrenginyje yra susijęs su padidėjusia apgaulingo turinio rizika, susilpnėjusiu privatumu ir galimomis finansinėmis ar su tapatybe susijusiomis pasekmėmis. Gali nukentėti sistemos vientisumas, naršymas tampa nepatikimas, o asmens duomenims kyla didesnė rizika.

Baigiamosios mintys

„Safety-searches.net“ primena, kad ne kiekviena nepriekaištinga sąsaja ar „naudingas“ plėtinys nusipelno pasitikėjimo. Budrūs atsisiuntimo įpročiai, kruopšti diegimo peržiūra ir skepticizmas dėl nepageidaujamų naršyklės pakeitimų išlieka esminėmis apsaugos priemonėmis. Įrenginių apsauga nuo įkyrių potencialiai nepageidaujamų programų yra ne tik patogumas, bet ir asmeninės informacijos, skaitmeninės tapatybės bei bendros gerovės internete apsauga.

Tendencijos

Labiausiai žiūrima

Kenkėjiška programa

Sukčiavimas, Šlamštas
28,668
Sukčiavimo pranešimas „Apple Pay Suspended“ yra sukčiavimo taktika, skirta „Apple Pay“ naudotojams. Pranešime teigiama, kad vartotojo Apple Pay piniginė buvo sustabdyta, ir raginama spustelėti nuorodą, kad ją atkurtumėte. Tačiau spustelėjęs nuorodą vartotojas pateks į netikrą svetainę, kuri skirta pavogti jo asmeninę ir finansinę informaciją. Jei vartotojas tampa šios schemos auka, pasekmės...
Įkeliama...