Kelių licencijų nuolaidos pasiūlymas
Grėsmių duomenų bazė Nesąžiningos svetainės Trustedsourcessearch.com

Trustedsourcessearch.com

Autorius Mezo, Nesąžiningos svetainės, Naršyklės užgrobėjai, Potencialiai nepageidaujamos programos
Versti į:

Įrenginių apsauga nuo įkyrių ir nepatikimų PUP (potencialiai nepageidaujamų programų) yra būtina norint išlaikyti saugumą, privatumą ir sistemos stabilumą. Tokio tipo programinė įranga dažnai maskuojasi kaip naudingi įrankiai, tyliai keisdama naršyklės elgseną, rinkdama duomenis ir atskleisdama vartotojams apgaulingą turinį. Vienas neseniai tyrėjų atskleistas pavyzdys yra abejotinas paieškos puslapis, žinomas kaip Trustedsourcessearch.com, kurį reklamuoja naršyklės užgrobėjas, stebimas kaip patikimi šaltiniai.

Trustedsourcessearch.com apžvalga

„Trustedsourcessearch.com“ yra apgaulinga paieškos sistema, kuri negeneruoja originalių paieškos rezultatų. Vietoj to, ji nukreipia vartotojus į teisėtus paieškos teikėjus. Analizės metu buvo pastebėta, kad svetainė nukreipia srautą į „Bing“, nors peradresavimo tikslai gali skirtis priklausomai nuo tokių veiksnių kaip vartotojo vieta ar konfigūracija.

Šis puslapis pasirodė atliekant tyrimus dėl naršyklės užgrobėjo „Trusted Sources“ – naršyklės plėtinio, parduodamo kaip būdas pasiekti „patikimas“ naujienų agentūras. Nepaisant teiginių, pagrindinė programinės įrangos funkcija yra priversti vartotojus eiti į reklamuojamą adresą, pvz., „Trustedsourcessearch.com“, manipuliuojant naršyklės nustatymais.

Kaip patikimų šaltinių užgrobėjas perima kontrolę

Naršyklės užgrobimo programinė įranga paprastai pakeičia pagrindines naršyklės konfigūracijas, įskaitant numatytąją paieškos sistemą, pagrindinį puslapį ir naujo skirtuko puslapį. Todėl kiekvienas atidarytas naujas skirtukas arba adreso juostoje įvesta paieškos užklausa automatiškai nukreipia į reklamuojamą svetainę.

„Trusted Sources“ atveju šie pakeitimai nukreipia vartotojus į „Trustedsourcessearch.com“. Kai kurie užgrobėjai taip pat naudoja įsitvirtinimo metodus, skirtus apsunkinti pašalinimą. Tai gali apimti prieigos prie tam tikrų nustatymų meniu blokavimą arba automatinį bet kokių vartotojo bandomų atlikti pakeitimų atšaukimą, faktiškai užrakinant nepageidaujamą konfigūraciją.

Kodėl egzistuoja netikros paieškos sistemos

Apgaulingi paieškos puslapiai retai kada teikia tikras funkcijas. Užuot pateikę savo rezultatus, jie nukreipia užklausas į įprastas paieškos sistemas. Toks nukreipimas leidžia operatoriams gauti pelno iš srauto manipuliavimo, duomenų rinkimo ir, kai kuriais atvejais, reklamos schemų.

„Trustedsourcessearch.com“ atitinka šį modelį. Nors tai atrodo kaip įprastas paieškos portalas, tikroji jo paskirtis yra kontroliuoti srautą ir rinkti informaciją, o ne teikti teisėtą paieškos paslaugą.

Duomenų sekimas ir privatumo problemos

Netikros paieškos sistemos ir jas reklamuojantys naršyklių užgrobėjai yra plačiai siejami su plačia duomenų sekimo praktika. Nustatyta, kad „Trusted Sources“ turi tokias galimybes.

Dominanti informacija gali apimti naršymo veiklą, aplankyti puslapiai, įvesti paieškos terminai, slapukai ir techniniai įrenginio duomenys. Sunkesniais atvejais stebėjimas gali apimti prisijungimo duomenis, asmens duomenis ir finansinę informaciją. Surinkti duomenys gali būti parduoti trečiosioms šalims arba kitaip panaudoti siekiant pelno, padidinant privatumo pažeidimų, tikslinių sukčiavimo atvejų ir platesnių saugumo problemų riziką.

Abejotina potencialiai nepageidaujamų programų platinimo taktika

Potencialiai nepageidaujamos programos retai kada atsisiunčiamos paprastai ir skaidriai. Vietoj to, jos dažniausiai naudoja apgaulingus ir abejotinus platinimo metodus, kad pasiektų vartotojų įrenginius.

Viena dažna taktika – programų paketavimas, kai kartu su teisėtai atrodančiomis programomis pakuojama ir įkyri programinė įranga. Kai vartotojai atsisiunčia programas iš nemokamų programų portalų, trečiųjų šalių prieglobos svetainių arba tarpusavio ryšių tinklų, diegimo programoje gali būti paslėpti papildomi komponentai. Skubotas diegimas, ignoruojami terminai, praleisti veiksmai ir „greito“ arba „rekomenduojamo“ diegimo režimų naudojimas dažnai lemia, kad šie papildomi komponentai yra patvirtinami be aiškaus įspėjimo.

Kitas plačiai paplitęs metodas – klaidinanti reklama. Įkyrios reklaminės juostos ir iššokantys langai svetainėse, susietose su nesąžiningais reklamos tinklais, gali reklamuoti plėtinius ar įrankius, kurie atrodo naudingi. Kai kuriais atvejais spustelėjus tokius skelbimus gali būti suaktyvinti scenarijai, kurie inicijuoja atsisiuntimus ar diegimus su minimalia vartotojo sąveika.

Potencialiai nepageidaujamos programos taip pat reklamuojamos per peradresavimo grandines, kylančias iš neteisingai įvestų URL adresų, šlamšto naršyklės pranešimų ir sukčiavimo puslapių, imituojančių oficialias produktų svetaines. Šie kanalai sukurti siekiant sukurti klaidingą teisėtumo ir skubumo įspūdį, padidinant įdiegimo tikimybę.

Teisėtumo iliuzija

Tokie puslapiai kaip „Trustedsourcessearch.com“ ir juos reklamuojanti programinė įranga dažnai atrodo profesionaliai ir nekenksmingai. Jie gali reklamuoti daugybę naudingų funkcijų arba teigti, kad pagerina naršymo kokybę. Tačiau tokios funkcijos retai veikia taip, kaip žadėta, ir dažnai visai neveikia.

Net jei programa ar plėtinys veikia taip, kaip aprašyta, tai vien nepatvirtina jo saugumo. Atrodo, kad teisingas veikimas nepanaikina rizikos, susijusios su neteisėtais naršyklės pakeitimais, agresyviais duomenų saugojimo metodais ir slaptu duomenų rinkimu.

Galimas poveikis vartotojams

Naršyklės užgrobėjo, pvz., „Trusted Sources“, buvimas sistemoje yra susijęs su daugybe neigiamų pasekmių. Tai apima klaidinančio turinio matomumą, naršymo privatumo pažeidimą, padidėjusią finansinių nuostolių riziką ir tapatybės vagystės galimybę. Peradresavimais pagrįstos ekosistemos taip pat palengvina vartotojams susidurti su tolesnėmis sukčiavimo atakomis ar įžeidžiančia programine įranga.

Baigiamosios mintys

„Trustedsourcessearch.com“ yra pavyzdys, kaip naršyklių užgrobėjai naudojasi netikromis paieškos sistemomis, kad manipuliuotų srautu ir rinktų duomenis. Atsargumas atsisiunčiant failus, diegimo veiksmų kruopštumas ir nepatikrintų naršyklės plėtinių vengimas yra svarbios priemonės siekiant sumažinti potencialiai nepageidaujamų programų (PUP) riziką. Proaktyvus požiūris į įrenginių apsaugą išlieka viena veiksmingiausių apsaugos nuo šių apgaulingų ir įkyrių grėsmių priemonių.

Tendencijos

Sukčiavimas dėl lėšų pervedimo perimto el. laiško

Sukčiavimas, Šlamštas
Labai svarbu išlikti budriems, kai gaunami nepageidaujami ar netikėti el. laiškai. Kibernetiniai nusikaltėliai dažnai pasinaudoja netikėtumu, skuba ir smalsumu, kad manipuliuotų gavėjais ir priverstų juos priimti skubotus sprendimus. Žinutės, kuriose žadamos didelės pinigų sumos arba teigiama, kad jos susijusios su „perimtais pervedimais“, yra ypač pavojingos ir visada turėtų būti vertinamos...

Labiausiai žiūrima

Kenkėjiška programa

Sukčiavimas, Šlamštas
28,817
Sukčiavimo pranešimas „Apple Pay Suspended“ yra sukčiavimo taktika, skirta „Apple Pay“ naudotojams. Pranešime teigiama, kad vartotojo Apple Pay piniginė buvo sustabdyta, ir raginama spustelėti nuorodą, kad ją atkurtumėte. Tačiau spustelėjęs nuorodą vartotojas pateks į netikrą svetainę, kuri skirta pavogti jo asmeninę ir finansinę informaciją. Jei vartotojas tampa šios schemos auka, pasekmės...
Įkeliama...