Smartshopsearch.com

Smartshopsearch.com yra nustatyta kaip neteisėta paieškos sistema. Tokio pobūdžio abejotinas svetaines dažniausiai reklamuoja naršyklių užgrobėjai ir kiti įkyrūs PUP (potencialiai nepageidaujamos programos). Šios nepatikimos programinės įrangos programos taikomos naudotojų naršyklėms ir neteisėtai keičia naršyklės nustatymus. Dėl to vartotojai priverstinai nukreipiami į svetaines, kurias užgrobėjai patvirtina, o tai dažnai nukreipiama į abejotinas ar kenkėjiškas vietas.

Naršyklės užgrobėjai ir šešėlinės paieškos sistemos, tokios kaip Smartshopsearch.com, gali sukelti rimtų privatumo problemų

Naršyklės užgrobėjai manipuliuoja keliais numatytaisiais naršyklės nustatymais, pvz., paieškos varikliais, pagrindiniu puslapiu ir nauju skirtuku, kad nukreiptų vartotojus į konkrečius reklamuojamų svetainių adresus. Kai įdiegiamas naršyklės užgrobėjas, pvz., reklamuojantis smartshopsearch.com, bet koks bandymas atidaryti naujus naršyklės skirtukus ar langus arba atlikti paieškos užklausas per URL juostą automatiškai nukreipia į minėtą svetainę.

Suklastotų paieškos sistemų atveju jos paprastai nesugeba pateikti tikrų paieškos rezultatų. Kaip išeitis, jie dažnai nukreipia vartotojus į teisėtas interneto paieškos sistemas, tokias kaip Google, Bing ar Yahoo. Tačiau smartshopsearch.com nukrypsta nuo šios normos, nes bando generuoti paieškos rezultatus. Deja, jo pateikiami rezultatai yra netikslūs, užpildyti nesusijusiu turiniu, remiamomis nuorodomis ir galimai nepatikimu ar net nesaugiu turiniu. Be to, žinoma, kad smartshopsearch.com reklamuoja naršyklės pranešimų šlamštą, todėl naudotojų naršyklėse rodomi įkyrūs ir nepageidaujami pranešimai.

Vienas iš susirūpinimą keliančių naršyklės užgrobėjų aspektų yra patvarumo užtikrinimo metodų naudojimas. Šie metodai skirti neleisti vartotojams lengvai atkurti numatytųjų naršyklių nustatymų. Pavyzdžiui, programinė įranga gali blokuoti prieigą prie su pašalinimu susijusių nustatymų arba anuliuoti bet kokius vartotojo atliktus pakeitimus, kad būtų grąžinta pradinė naršyklės konfigūracija.

Kita rimta problema, susijusi su naršyklės užgrobimo programine įranga ir neteisėtomis paieškos sistemomis, yra jautrių naudotojų duomenų rinkimas. Jie gali rinkti daug įvairios informacijos, įskaitant vartotojų paieškos užklausas, aplankytus URL adresus, peržiūrėtus tinklalapius, IP adresus, interneto slapukus, naudotojų vardus, slaptažodžius, asmenį identifikuojančią informaciją, finansinius duomenis ir kt. Iš šios surinktos informacijos būtų galima gauti pinigų parduodant ją trečiųjų šalių subjektams, o tai dar labiau padidintų susijusių vartotojų privatumo ir saugumo riziką.

PUP ir naršyklės užgrobėjai retai įrengiami sąmoningai

PUP ir naršyklių užgrobėjai dažnai imasi šešėlinės platinimo taktikos, kad įsiskverbtų į vartotojų sistemas be jų žinios ar sutikimo. Šia taktika siekiama apgauti vartotojus ir išnaudoti programinės įrangos bei naršymo praktikos pažeidžiamumą. Štai keletas šešėlinių platinimo taktikos, kurią taiko PUP ir naršyklės užgrobėjai:

• Programinės įrangos susiejimas : PUP ir naršyklės užgrobėjai dažnai siejami su teisėtais programinės įrangos atsisiuntimais arba nemokamomis / bendrinamosiomis programomis. Kai vartotojai įdiegia norimą programinę įrangą, kartu su ja įdiegiamas PUP arba naršyklės užgrobėjas, dažnai paslėptas diegimo procese. Vartotojai gali nesąmoningai sutikti įdiegti papildomą programinę įrangą to nesuvokdami.
• Klaidinantys atsisiuntimo mygtukai : kai kuriose svetainėse naudojami apgaulingi atsisiuntimo mygtukai arba reklama, imituojanti teisėtų atsisiuntimo nuorodų išvaizdą. Kai vartotojai spusteli šiuos klaidinančius mygtukus, jie nesąmoningai atsisiunčia PUP arba naršyklės užgrobėjus, o ne numatytą turinį.
• Piktybinis reklamavimas : PUP ir naršyklės užgrobėjai gali būti platinami per nesaugius skelbimus (netinkamas reklamavimas). Šie skelbimai gali būti rodomi teisėtose svetainėse ir nukreipti vartotojus į kenkėjiškus nukreipimo puslapius, raginančius atsisiųsti nepageidaujamą programinę įrangą.
• Netikros programinės įrangos atnaujinimai : PUP ir naršyklės užgrobėjai gali būti užmaskuoti kaip netikri programinės įrangos naujiniai arba saugos pataisos. Vartotojai, spustelėję šiuos netikrus naujinimo raginimus, netyčia atsisiunčia ir įdiegia nepageidaujamas programas.
• Naršyklės plėtinių diegimas : kai kurie PUP yra platinami kaip naršyklės plėtiniai arba priedai. Jie gali būti reklamuojami kaip naudingi įrankiai, tačiau įdiegę jie pradeda rodyti įkyrų elgesį ir užgrobti naršyklės nustatymus.
• Atsisiuntimai pagal diską : PUP ir naršyklės užgrobėjai gali būti platinami per atsisiuntimus, kai vartotojai lankosi pažeistose arba nesaugiose svetainėse, kurios automatiškai inicijuoja atsisiuntimus be vartotojo sąveikos.
• Sukčiavimo el. laiškai ir socialinė inžinerija : PUP ir naršyklės užgrobėjai gali būti platinami sukčiavimo el. laiškais, kurie verčia vartotojus spustelėti nesaugias nuorodas arba atsisiųsti užkrėstus priedus. Socialinės inžinerijos metodai naudojami siekiant manipuliuoti vartotojus, kad jie imtųsi veiksmų, kurie veda į PUP diegimą.
• Piratinė programinė įranga ir įtrūkimai : atsisiunčiant piratinę programinę įrangą arba naudojant nulaužtas teisėtos programinės įrangos versijas, vartotojams kyla pavojus užsikrėsti PUP ir naršyklės užgrobėjais.

Siekdami apsisaugoti nuo PUP ir naršyklės užgrobėjų, vartotojai turėtų būti atsargūs atsisiųsdami programinę įrangą iš nepažįstamų šaltinių, nespustelėti įtartinų nuorodų ar skelbimų, nuolat atnaujinti savo programinę įrangą ir naršyklę, naudoti patikimą antivirusinę ir kenkėjiškų programų programinę įrangą ir reguliariai peržiūrėti įdiegtus naršyklės plėtinius ir priedus. Be to, laikydamiesi saugaus naršymo įpročių ir būdami budrūs dėl socialinės inžinerijos taktikos, vartotojai gali netapti šios blankios platinimo taktikos aukomis.