Foodisgood.xyz

Potenciāli nevēlamās programmas (PUP) ir lietojumprogrammas, kas var nebūt nepārprotami nedrošas, taču var radīt problēmas, mainot lietotāju pieredzi vai parādot nevēlamu darbību. Tie bieži tiek komplektēti ar likumīgu programmatūru vai tiek slēpti kā noderīgi rīki.

Nesen drošības pētnieki saskārās ar Foodisgood.xyz, maldinošu meklētājprogrammu, kas ir saistīta ar tieši šādu PUP ar nosaukumu FoodIsGood Default Search. Šī lietojumprogramma darbojas kā pārlūkprogrammas paplašinājums ar nolaupīšanas iespējām, ļaujot tai spēcīgi mainīt pārlūkprogrammas iestatījumus. Rezultātā lietotāji tiek novirzīti uz vietni Foodisgood.xyz pret viņu gribu, izmantojot pastāvīgu novirzīšanu.

Lietotāji atradīs Foodisgood.xyz, aizstājot viņu parastos pārlūkprogrammas iestatījumus

Pārlūkprogrammu nolaupītāji ir programmatūras rīki, kas paredzēti dažādu pārlūkprogrammas iestatījumu, tostarp sākumlapu, noklusējuma meklētājprogrammu un jaunu cilņu lapu, modificēšanai. Šīs izmaiņas liek lietotājiem apmeklēt noteiktas vietnes, kad viņi veic meklēšanu vai atver jaunas pārlūkprogrammas cilnes vai logus. Piemēram, FoodIsGood Default Search novirza lietotājus uz vietni foodisgood.xyz.

Parasti viltotas meklētājprogrammas, piemēram, foodisgood.xyz, nespēj nodrošināt īstus meklēšanas rezultātus un tā vietā novirza lietotājus uz likumīgām meklētājprogrammām, piemēram, Bing. Tomēr šo novirzīšanas galamērķis var atšķirties atkarībā no tādiem faktoriem kā lietotāja atrašanās vieta.

Lai nodrošinātu noturību un kavētu noņemšanu, pārlūkprogrammas nolaupītāji bieži izmanto tādas taktikas kā piekļuves bloķēšana noņemšanas iestatījumiem vai lietotāja pārlūkprogrammā veikto izmaiņu atcelšana.

Turklāt šāda veida programmatūra bieži ietver datu izsekošanas funkcijas, tostarp FoodIsGood noklusējuma meklēšanu. Tas var ietvert dažāda veida lietotāju datu, piemēram, apmeklēto vietrāžu URL, meklēšanas vaicājumu, sīkfailu, pieteikšanās akreditācijas datu, personiskās informācijas, finanšu datu un citu datu apkopošanu. Šāda sensitīva informācija var tikt kopīgota ar trešajām pusēm vai pārdota dažādiem mērķiem.

Kucēni cenšas noslēpt savus uzstādījumus, izmantojot ēnaino taktiku

PUP bieži izmanto ēnas taktikas, lai noslēptu savas instalācijas un apgrūtinātu lietotājiem to atklāšanu vai noņemšanu. Dažas izplatītas taktikas ietver:

• Komplektēšana ar bezmaksas programmatūru : PUP bieži tiek komplektēti ar likumīgām bezmaksas programmatūras lejupielādēm. Instalēšanas procesa laikā lietotāji var aizmirst vai pārsteidzīgi noklikšķināt uz instalēšanas ekrāniem, nezinot, ka viņi piekrīt arī papildu programmu instalēšanai.
• Maldinošas instalēšanas metodes : PUP var izmantot maldinošus instalēšanas dialoglodziņus vai izvēles rūtiņas, kas ir iepriekš atlasītas pēc noklusējuma, liekot lietotājiem tos neapzināti instalēt kopā ar vēlamo programmatūru.

Izmantojot šo taktiku, PUP cenšas izvairīties no atklāšanas un piekļūt lietotāju sistēmām, bieži izraisot nevēlamas izmaiņas pārlūkprogrammas iestatījumos, rādot uzmācīgas reklāmas vai vācot sensitīvu lietotāja informāciju bez piekrišanas.