Searchify PUP

Nagrinėdami apgaulingas svetaines, informacijos saugumo tyrėjai nustatė, kad yra Searchify PUP. Pažymėtina, kad šios nesąžiningos programinės įrangos pavadinimas paimtas iš teisėto internetinio įrankio, sukurto tam, kad kūrėjai galėtų integruoti paieškos funkciją į svetaines ir programas. Būtina pabrėžti, kad ši programa visiškai nesusijusi su autentiška Searchify paslauga. Vietoj to, nustatyta PUP (galimai nepageidaujama programa) reklamuoja suklastotą paieškos variklį, veikiantį domene searchify.app. Pažymėtina, kad šios svetainės apgaulingas pobūdis apima jos domeną, kuris labai imituoja su tikruoju Searchify susijusius URL adresus, pvz., searchify.com ir searchify.io. Tyčiniu panašumu domene siekiama suklaidinti vartotojus ir sukurti klaidingą asociaciją su teisėta paslauga, pabrėžiant apgaulingą PUP taktiką.

Įdiegęs Searchify PUP gali atlikti įvairius įkyrius veiksmus

Ši netikra programa naudoja pavadinimą „Searchify“ – pavadinimą, susijusį su teisėta paslauga, nesusijusia su šia neteisėta programine įranga. Vardų ir grafinių elementų, susijusių su autentiškais produktais ar paslaugomis, naudojimas yra įprasta PUP taktika, kuria siekiama sukurti teisėtumo iliuziją. Šia strategija siekiama apgauti vartotojus, skatinant pasitikėjimą abejotina programine įranga.

Įdiegęs „Searchify PUP“ integruoja savo piktogramą į užduočių juostos sistemos dėklą, kurioje paprastai yra tokie elementai kaip sistemos laikrodis ir data. Kai suaktyvinta, ši piktograma paleidžia numatytąją naršyklę ir atidaro searchify.app netikrą paieškos variklį. Labai svarbu pabrėžti, kad šis tinklalapis visiškai nesusijęs su teisėtomis Searchify svetainėmis.

Suklastotos paieškos sistemos dažnai neturi galimybės generuoti tikrus paieškos rezultatus, todėl jos nukreipia vartotojus į teisėtas interneto paieškos svetaines. Searchify.app atveju, įvedus užklausą į paieškos juostą, nukreipiama į Bing paieškos variklį.

Svarbu pažymėti, kad dėl neteisėto šios svetainės pobūdžio naudotojai gali būti nukreipti kitur dėl tokių veiksnių kaip geografinė padėtis. Lankymasis netikrose paieškos sistemose kelia pavojų privatumui, nes jie dažniausiai renka ir gali parduoti lankytojų duomenis.

Potencialiai nepageidaujamos programos, įskaitant Searchify, dažnai turi duomenų sekimo funkcijas. Tai gali apimti neskelbtinos informacijos, pvz., naršymo istorijos, paieškos variklio istorijos, interneto slapukų, naudotojų vardų / slaptažodžių, asmenį identifikuojančios informacijos ir kredito kortelių numerių, rinkimą. Neteisėtas tokių duomenų gavimas kelia didelių susirūpinimą dėl privatumo, nes jie gali būti parduoti trečiosioms šalims arba įvairiomis priemonėmis išnaudoti siekiant pelno. Vartotojai raginami būti atsargiems ir žinoti apie galimus pavojus, susijusius su sąveika su apgaulingomis programomis, tokiomis kaip Searchify.

Būkite atsargūs diegdami programas iš naujų arba nepatvirtintų šaltinių

PUP taiko įvairią abejotiną platinimo praktiką, kad naudotojai nepastebėtų savo įrenginių. Ši taktika dažnai yra apgaulinga ir siekiama išnaudoti vartotojų sąmoningumo stoką. Štai keletas bendrų metodų, kuriuos naudoja PUP:

• Komplektuojama programinė įranga : PUP dažnai komplektuojami su iš pažiūros teisėta programine įranga arba atsisiuntimais. Vartotojai gali netyčia įdiegti nepageidaujamą programą kartu su numatyta programine įranga, to nesuvokdami. Šį susiejimą dažnai atlieka trečiųjų šalių atsisiuntimo svetainės arba programinės įrangos platintojai.
• Klaidinantys montuotojai : PUP gali naudoti klaidinančius montuotojus, kurie verčia vartotojus netyčia įdiegti papildomos programinės įrangos. Pavyzdžiui, diegimo proceso metu naudotojams gali būti pateikiami klaidinantys žymimieji langeliai arba iš anksto pasirinktos atsisakymo parinktys, dėl kurių bus įdiegta nepageidaujama programa, nebent vartotojas aktyviai jos atsisako.
• Netikri naujinimai ir atsisiuntimai : PUP gali slėptis kaip populiarių programų programinės įrangos naujiniai arba atsisiuntimai. Vartotojai gali susidurti su netikrais naujinimo pranešimais arba atsisiuntimo nuorodomis, kurias spustelėjus vietoje žadėto atnaujinimo įdiegiama nepageidaujama programa.
• Piktybinis reklamavimas : apgaulinga reklama, vadinama kenkėjiška reklama, apima apgaulingų skelbimų pateikimą teisėtose svetainėse. Spustelėjus šiuos skelbimus, be vartotojo žinios ar sutikimo PUP gali būti atsisiunčiama ir įdiegiama.
• Apgaulingi saugos įspėjimai : PUP gali generuoti netikrus saugos perspėjimus arba įspėjimus, raginančius vartotojus atsisiųsti ir įdiegti programinę įrangą tariamais saugumo tikslais. Šie įspėjimai sukuria skubos jausmą, verčia vartotojus nedelsiant imtis veiksmų, todėl dažnai diegiamos nepageidaujamos programos.
• Socialinės inžinerijos taktika : PUP gali naudoti socialinės inžinerijos taktiką, pvz., netikras apklausas, konkursus ar pasiūlymus, kad paskatintų vartotojus atsisiųsti ir įdiegti programinę įrangą. Ši taktika išnaudoja vartotojų smalsumą arba troškimą gauti nemokamų pinigų, kad būtų galima įdiegti slaptus įrenginius.
• Naršyklės plėtiniai ir priedai : kai kurie PUP yra naršyklės plėtinių arba priedų pavidalu. Vartotojai gali netyčia įdiegti šiuos plėtinius atsisiųsdami arba diegdami kitą programinę įrangą. Pridėjus prie naršyklės, šie plėtiniai gali pakeisti naršyklės nustatymus ir elgesį.

Norint apsisaugoti nuo PUP, vartotojams patariama būti apdairiems atsisiunčiant ir diegiant programinę įrangą iš trečiųjų šalių svetainių. Atidžiai perskaitę diegimo raginimus, vengdami įtartinų atsisiuntimo nuorodų ir nuolat atnaujindami saugos programinę įrangą, galite apsisaugoti nuo netyčinio potencialiai nepageidaujamų programų diegimo. Reguliarus sistemos nuskaitymas ir informavimas apie kibernetinio saugumo grėsmes yra būtini norint išlaikyti saugią skaitmeninę aplinką.