Timesearches.com
Potencialiai nepageidaujamos programos (angl. Potentially Unwanted Programs, PUP) – tai programos, kurios dažnai pateikiamos kaip naudingi įrankiai, tačiau jos dažnai veikia taip, kad kenkia naršyklės vientisumui, silpnina privatumą ir apsaugo vartotojus nuo internetinių grėsmių. Vienas pavyzdys yra Timesearches.com – abejotina paieškos sistema, reklamuojama naršyklės užgrobėjo, žinomo kaip „Time Search“.
Turinys
Timesearches.com: paieškos sistema tik pavadinimu
„Infosec“ tyrėjai nustatė, kad „Timesearches.com“ yra netikra paieškos sistema. Nors ji atrodo kaip įprastas paieškos puslapis, ji iš tikrųjų negeneruoja savo rezultatų. Vietoj to, ji persiunčia užklausas kitoms svetainėms, kartais teisėtoms paslaugoms, tokioms kaip „Yahoo Search“. Toks peradresavimu pagrįstas elgesys yra įprasta taktika tarp nesąžiningų paieškos platformų.
Tikroji problema yra ne tik originalumo stoka. „Timesearches.com“ taip pat veikia kaip srauto nukreipimo centras, o tai reiškia, kad paieškos gali būti nukreiptos abejotinais keliais, kol nepasiekiami jokie rezultatai. Šia sistema dažnai piktnaudžiaujama, siekiant nukreipti vartotojus į sukčiavimo puslapius ir kitas nepatikimas svetaines.
„Time Search“ naršyklės užgrobėjo vaidmuo
„Timesearches.com“ aktyviai reklamuoja „Time Search“ naršyklės plėtinys, kuris veikia kaip naršyklės užgrobėjas. Įdiegęs jis pakeičia svarbius naršyklės nustatymus, įskaitant:
- Pagrindinis puslapis
- Naujo skirtuko puslapis
- Numatytoji paieškos sistema
Šie pakeitimai verčia naršyklę atidaryti Timesearchs.com kaskart, kai atidaromas naujas skirtukas arba atliekama paieška. Daugeliu pastebėtų atvejų vartotojams neleidžiama atkurti pageidaujamų nustatymų. Nepageidaujama konfigūracija lieka galioti, nebent pats užgrobėjas būtų visiškai pašalintas, todėl plėtinys yra ypač patvarus ir trikdantis.
Peradresavimai, keliantys realią riziką
Naudotis Timesearchs.com yra ne tik nepatogu. Su šia netikra paieškos sistema susijusios peradresavimo grandinės gali nukreipti vartotojus į puslapius, skirtus:
- Apgaulingai verčia lankytojus atsisiųsti nepageidaujamas programas.
- Skatinti nesąžiningas paslaugas ir netikrą programinę įrangą.
- Surinkite neskelbtiną informaciją, pvz., slaptažodžius ar mokėjimo duomenis.
- Stūmimo schemos, kuriomis siekiama išgauti pinigus.
Dėl šios priežasties saugumo analitikai primygtinai pataria vengti „Timesearches.com“ ir pašalinti „Time Search“ iš visų paveiktų naršyklių.
Privatumo pasekmės, kurių neturėtumėte ignoruoti
Kitas svarbus su „Time Search“ susijęs rūpestis yra duomenų stebėjimas. Plėtinys gali stebėti su naršymu susijusią informaciją, įskaitant aplankytas svetaines ir paieškos užklausas. Jis taip pat gali rinkti papildomą informaciją, pvz., IP adresus arba apytikslius vietos duomenis.
Toks informacijos rinkimas kelia didelę privatumo riziką. Surinkti duomenys gali būti netinkamai panaudoti, parduoti trečiosioms šalims arba panaudoti tikslinėms sukčiavimo schemoms ir įkyriai reklamai, todėl vartotojai atsiduria dar labiau pažeidžiamoje padėtyje.
Kaip tyliai įdiegiamos potencialiai nepageidaujamos programos
Naršyklės užgrobėjai, tokie kaip „Time Search“, retai kada pasikliauja tiesioginiu, skaidriu įdiegimu. Vietoj to, jie dažniausiai platinami abejotinais platinimo būdais, įskaitant:
Programinės įrangos paketai
Nemokamų ir dalijamųjų programų diegimo programose dažnai yra papildomų komponentų, paslėptų diegimo paketuose. Kai vartotojai skuba diegti ir laikosi numatytųjų nustatymų, papildomi plėtiniai ar programos gali būti patvirtinti be aiškaus įspėjimo. „Išplėstiniai“ arba „Pasirinktiniai“ diegimo režimai paprastai rodo šiuos papildymus, tačiau daugelis vartotojų juos nepastebi.
Neoficialūs ir trečiųjų šalių šaltiniai
Potencialiai nepageidaujamos programos dažnai reklamuojamos neoficialiose svetainėse, trečiųjų šalių atsisiuntimo platformose ir alternatyviose programėlių parduotuvėse. Šiose aplinkose nėra griežtos priežiūros, todėl jos yra patrauklūs kanalai įžeidžiančiai programinei įrangai platinti.
Klaidinantys skelbimai ir iššokantys langai
Agresyvios reklamos, netikri atnaujinimų raginimai ir apgaulingi atsisiuntimo mygtukai yra plačiai naudojami naršyklės užgrobėjams pritraukti. Spustelėjus tokį turinį, gali būti inicijuojami tylūs atsisiuntimai arba apgauti vartotojus, kad jie įdiegtų plėtinius, kurių niekada neketino pridėti.
„Peer-to-peer“ ir abejotini tinklai
Torrent platformos, nelegalūs srautinio perdavimo puslapiai ir panašios paslaugos dažnai yra perpildytos peradresavimo skelbimais ir komplektuojamomis diegimo programomis, kurios reklamuoja nepageidaujamus naršyklės komponentus.
Šių taktikų supratimas yra būtinas prevencijai, nes dauguma infekcijų įvyksta ne įsilaužus, o manipuliuojant.
Kodėl rekomenduojama nedelsiant pašalinti
„Time Search“ ir „Timesearches.com“ neveikia kaip teisėti paieškos įrankiai. Jie kelia nuolatinę riziką naršymo saugumui ir asmeniniam privatumui, taip pat apsaugo vartotojus nuo sukčiavimo ir nepageidaujamos programinės įrangos. Bet kurią sistemą, kurią paveikė šis užgrobėjas, reikėtų kuo greičiau išvalyti.
Jei rankiniu būdu pašalinti sunku, primygtinai rekomenduojama naudoti patikimą saugos sprendimą, kad būtų aptikti ir pašalinti visi susiję komponentai.
Baigiamosios mintys kibernetinio saugumo požiūriu
„Timesearches.com“ ir „Time Search“ užgrobėjas atspindi gerai žinomą šių dienų grėsmių kraštovaizdžio modelį: įkyrios potencialiai nepageidaujamos programos, apsimetančios naudingomis programomis. Jų buvimas įrenginyje rodo pažeistą naršyklės kontrolę, abejotiną duomenų tvarkymo praktiką ir didesnę riziką susidurti su internetinėmis apgaulėmis. Atsargumas diegiant programinę įrangą ir greitas tokių grėsmių pašalinimas yra pagrindiniai žingsniai siekiant išlaikyti saugią ir privačią naršymo aplinką.
