Trustedfiltersearch.com
Kompiuterių apsauga nuo įkyrios ir nepatikimos programinės įrangos yra gyvybiškai svarbi norint palaikyti saugią naršymo aplinką. Iš pirmo žvilgsnio potencialiai nepageidaujamos programos gali atrodyti nekenksmingos, tačiau jų trikdantis elgesys dažnai pažeidžia privatumą, sukelia nepageidaujamus sistemos pakeitimus ir papildomą riziką internete. Naujausias tokios grėsmės pavyzdys yra abejotina paieškos platforma „Trustedfiltersearch.com“, susieta su įkyriu naršyklės plėtiniu, žinomu kaip „Trusted Filter“.
Turinys
Klaidinanti paieškos paslauga, paslėpta kaip naudinga priemonė
„Trustedfiltersearch.com“ pristato save kaip platformą, siūlančią patobulintas vaizdo įrašų paieškos galimybes. Iš tikrųjų ji veikia kaip nukreipimo puslapis, kurį sugeneruoja naršyklės užgrobėjas „Trusted Filter“. Įdiegus plėtinį, jis pakeičia naršyklės nustatymus, kad priverstų vartotojus pakartotinai lankytis šiame abejotino turinio puslapyje. Nors „Trusted Filter“ dažnai siejamas su šia svetaine, ją gali reklamuoti ir įvairios naršyklės užgrobimo programinės įrangos versijos, o pats plėtinys gali nukreipti ir į alternatyvias svetaines.
Kaip patikimas filtras sutrikdo naršyklės veikimą
Klasikinis naršyklės užgrobėjų požymis – neteisėtas numatytųjų naršymo nuostatų pakeitimas. „Trusted Filter“ priskiria „Trustedfiltersearch.com“ kaip numatytąjį paieškos variklį, pagrindinį puslapį ir naujo skirtuko adresą. Dėl šių pakeitimų automatiškai peradresuojama, kai vartotojai pradeda paiešką, atidaro naują skirtuką arba įveda URL. Kai kurie užgrobėjai taip pat naudoja išsaugojimo mechanizmus, kad neleistų vartotojams atkurti šių nustatymų, išsaugodami nepageidaujamą konfigūraciją.
Nors „Trustedfiltersearch.com“ save pristato kaip tikrą paieškos paslaugą, ji negeneruoja nepriklausomų rezultatų. Analizės metu ji nukreipė užklausas į „Bing“, tačiau toks elgesys gali skirtis priklausomai nuo geolokacijos ar kitų kontekstinių veiksnių.
Duomenų rinkimas ir privatumo rizika
Dauguma naršyklės užgrobimo plėtinių, įskaitant „Trusted Filter“, turi įkyrias duomenų rinkimo funkcijas. Plėtinys gali stebėti naršymo įpročius, paieškos terminus, slapukus, aplankytus adresus, su paskyra susijusią informaciją ir net neskelbtiną finansinę informaciją. Šie surinkti duomenys gali būti parduoti šešėlinėms trečiosioms šalims arba panaudoti pelnui gauti taikant kitą abejotiną praktiką. Laikui bėgant, ši veikla atveria vartotojams tapatybės vagystės, piniginių nuostolių ir papildomų infekcijų grėsmę.
Kaip potencialiai nepageidaujamos programos patenka į vartotojų įrenginius
Daugelis potencialiai nepageidaujamų plėtinių naudoja nesąžiningas strategijas, kad įsiskverbtų į sistemas:
- Nesąžiningi reklamos tinklai, klaidinantys iššokantys langai, su rašybos klaidomis užversti URL adresai ir šlamšto naršyklės pranešimai dažnai nukreipia vartotojus į užgrobėjų diegimo programas.
Daugeliu atvejų naršyklės užgrobėjai atrodo visiškai teisėti, o kai kurie prižiūri profesionaliai atrodančias svetaines, teigdami, kad siūlo naudingas funkcijas. Šie teiginiai paprastai yra tušti, ir net jei funkcijos atrodo tikros, tai negarantuoja programinės įrangos patikimumo.
Grupavimas ir įkyrūs skelbimai
PUP platintojai dažnai savo komponentus sujungia su nemokama programine įranga, gauta iš nereguliuojamų šaltinių, tokių kaip P2P centrai, neoficialios failų talpinimo platformos arba prastos reputacijos atsisiuntimo portalai. Vartotojai, kurie skuba atlikti diegimo veiksmus, ignoruoja sąlygas arba pasikliauja „Greitos/Lengvos“ diegimo parinktimis, gali netyčia autorizuoti paslėptus priedus.
Įkyrios reklamos taip pat vaidina svarbų vaidmenį platinant šio tipo programinę įrangą. Kai kurios reklamos suaktyvina foninius scenarijus, kurie pradeda tylų atsisiuntimą ar diegimą vos tik jas spustelėjus.
Baigiamosios mintys
Įrenginyje esantis „Trusted Filter“ ar panašus užgrobėjas gali sumažinti saugumą, pažeisti privatumą ir padidinti nesąžiningos veiklos riziką. Nors šie plėtiniai bando atrodyti naudingi, jų pagrindinis tikslas yra manipuliuoti naršyklės elgsena ir rinkti neskelbtinus duomenis. Budrumas diegiant programinę įrangą, įtartinų atsisiuntimo šaltinių vengimas ir netikėtų naršyklės pakeitimų stebėjimas yra būtini žingsniai apsisaugant nuo šios kategorijos grėsmių.
