Browsing-shield.xyz

Izmeklējot pārlūkprogrammu nolaupīšanas programmatūru, kiberdrošības pētnieki atklāja viltotu meklētājprogrammu ar nosaukumu browsing-shield.xyz. Šīs vietnes parasti nespēj nodrošināt meklēšanas rezultātus un tā vietā novirza lietotājus uz citiem galamērķiem, kas var ietvert likumīgas meklētājprogrammas vai tādas, kas nodrošina apšaubāmas sponsorētas reklāmas un saites.

Turklāt izplatīta metode tādu vietņu kā browsing-shield.xyz reklamēšanai, galu galā, lietotāji, visticamāk, neizlems labprātīgi izmantot viltotas meklētājprogrammas, ir PUP (potenciāli nevēlamas programmas) un pārlūkprogrammu nolaupītāju izmantošana. Turklāt programmatūra, kas atbalsta šīs viltotās meklētājprogrammas, bieži vien spēj apkopot sensitīvu informāciju no lietotājiem.

Invazīvās sekas, ja jūsu ierīcē ir kucēna klātbūtne

Pārlūkprogrammu nolaupītāji bieži reklamē viltotas meklētājprogrammas, iestatot tās kā noklusējuma sākumlapu, meklētājprogrammu un jaunu cilņu/logu URL lietotāju pārlūkprogrammās. Kad lietotājs ir instalējis pārlūkprogrammas nolaupītāju, visi tīmekļa meklējumi, kas tiek veikti, izmantojot URL joslu vai atvērtas jaunas pārlūkprogrammas cilnes/logi, novedīs pie novirzīšanas uz viltus meklētājprogrammu.

Pārlūkprogrammas nolaupīšanas programmatūra bieži var ierobežot piekļuvi iestatījumiem, kas saistīti ar noņemšanu, un var atsaukt visas lietotāja veiktās izmaiņas, kas sarežģī noņemšanas procesu.

Lielākā daļa nelikumīgo meklētājprogrammu nevar nodrošināt meklēšanas rezultātus un tā vietā novirzīt lietotājus uz likumīgiem. Pētījuma laikā browsing-shield.xyz pievērsās Bing meklētājprogrammai (bing.com). Tomēr novirzīšanas galamērķis var atšķirties atkarībā no dažādiem faktoriem, piemēram, lietotāja ģeogrāfiskās atrašanās vietas.

Papildus tam, ka viltotas meklētājprogrammas un pārlūkprogrammu nolaupītāji var vākt lietotāja datus, tie ir neleģitīmi. Tas var ietvert meklētos vaicājumus, apmeklētos URL, skatītās lapas, IP adreses (ģeolokācijas), interneta sīkfailus, personu identificējošu informāciju, lietotājvārdus/paroles un ar finansēm saistītus datus. Pēc tam apkopoto informāciju var pārdot vai kopīgot ar trešajām personām, tostarp kibernoziedzniekiem.

Pievērsiet uzmanību maldinošajai taktikai, kas tiek izmantota mazuļu izplatīšanā

PUP parasti tiek izplatīti, izmantojot maldinošu taktiku, kas var likt lietotājiem tos lejupielādēt un instalēt. Dažas izplatītas taktikas, ko izmanto PUP izplatīšanai, ir šādas:

1. Komplektācija : PUP bieži tiek komplektēti ar likumīgu programmatūru. Kad lietotājs lejupielādē un instalē likumīgu programmu, PUP tiek automātiski lejupielādēts un instalēts kopā ar to.
2. Viltus lejupielādes pogas : šīs pogas ir paredzētas, lai pievilinātu lietotājus uz tām noklikšķināt, uzskatot, ka tās sāks likumīgu lejupielādi. Tā vietā tie aktivizēs PUP lejupielādi.
3. Ļaunprātīga reklamēšana : PUP bieži tiek izplatīti, izmantojot ļaunprātīgas reklāmas, kas ir izstrādātas tā, lai tās izskatītos kā likumīgas. Kad datora lietotājs noklikšķina uz reklāmas, viņš tiek novirzīts uz vietni, kas automātiski lejupielādē un instalē PUP.
4. Sociālā inženierija : daži PUP tiek izplatīti, izmantojot sociālās inženierijas taktiku, kas ietver lietotāju maldināšanu, liekot viņiem domāt, ka viņiem ir jāinstalē programmatūra, lai aizsargātu savus datorus vai novērstu problēmu.
5. Surogātpasta e-pasti : PUP var izplatīt arī, izmantojot e-pasta surogātpasta kampaņas, kurās ir saite programmatūras lejupielādei un instalēšanai.

Kopumā PUP paļaujas uz maldinošu taktiku, lai izplatītu un iefiltrētos lietotāju ierīcēs. Lietotājiem jābūt piesardzīgiem, lejupielādējot programmatūru un tikai no uzticamiem avotiem. Lietotājiem arī jāuzmanās noklikšķinot uz saitēm vai lejupielādējot programmatūru no nezināmiem avotiem. Turklāt pretvīrusu un pretvīrusu programmatūras atjaunināšana var palīdzēt atklāt un novērst PUP instalēšanu.