Browsing-shield.xyz

Semasa siasatan terhadap perisian rampasan pelayar, penyelidik keselamatan siber menemui enjin carian palsu yang dipanggil browsing-shield.xyz. Laman web ini biasanya tidak dapat menghasilkan hasil carian dan sebaliknya mengubah hala pengguna ke destinasi lain, yang mungkin termasuk enjin carian yang sah atau yang menghantar iklan dan pautan tajaan yang meragukan.

Di samping itu, kaedah biasa untuk promosi tapak seperti browsing-shield.xyz, selepas semua, pengguna tidak mungkin membuat keputusan untuk menggunakan enjin carian palsu dengan rela hati, adalah melalui penggunaan PUP (Program Berpotensi Tidak Diingini) dan perampas penyemak imbas. Tambahan pula, perisian yang menyokong enjin carian palsu ini selalunya mempunyai keupayaan untuk mengumpulkan maklumat sensitif daripada pengguna.

Akibat Invasif Mempunyai Anak Anjing Hadir pada Peranti Anda

Perampas penyemak imbas sering mempromosikan enjin carian palsu dengan menetapkannya sebagai halaman utama lalai, enjin carian dan URL tab/tetingkap baharu pada pelayar pengguna. Sebaik sahaja pengguna memasang perampas penyemak imbas, sebarang carian web yang dilakukan melalui bar URL atau tab/tetingkap penyemak imbas baharu dibuka akan menghasilkan ubah hala ke enjin carian palsu.

Perisian rampasan penyemak imbas selalunya boleh menyekat akses kepada tetapan yang berkaitan dengan pengalihan keluar dan boleh membuat asal sebarang perubahan yang dibuat oleh pengguna, merumitkan proses pengalihan keluar.

Kebanyakan enjin carian yang tidak sah tidak boleh memberikan hasil carian dan sebaliknya mengubah hala pengguna kepada yang sah. Semasa penyelidikan, pelayaran-shield.xyz beralih kepada enjin carian Bing (bing.com). Walau bagaimanapun, destinasi ubah hala mungkin berbeza-beza bergantung pada pelbagai faktor, seperti geolokasi pengguna.

Selain menjadi tidak sah, enjin carian palsu dan perampas penyemak imbas boleh mengumpul data pengguna. Ini mungkin termasuk pertanyaan yang dicari, URL yang dilawati, halaman yang dilihat, alamat IP (geolokasi), kuki Internet, butiran yang boleh dikenal pasti secara peribadi, nama pengguna/kata laluan dan data berkaitan kewangan. Maklumat yang dikumpul kemudiannya boleh dijual atau dikongsi dengan pihak ketiga, termasuk penjenayah siber.

Berwaspada terhadap Taktik Penipuan yang Digunakan dalam Pengagihan PUP

PUP biasanya diedarkan melalui taktik menipu yang boleh memperdaya pengguna untuk memuat turun dan memasangnya. Beberapa taktik biasa yang digunakan untuk pengedaran PUP termasuk:

1. Bundlin g: PUP selalunya digabungkan dengan perisian yang sah. Apabila pengguna memuat turun dan memasang program yang sah, PUP secara automatik dimuat turun dan dipasang di sebelahnya.
2. Butang muat turun palsu : Butang ini direka bentuk untuk menipu pengguna supaya mengklik padanya, percaya mereka akan memulakan muat turun yang sah. Sebaliknya, mereka akan mencetuskan muat turun PUP.
3. Malvertising : PUPs sering diedarkan melalui iklan berniat jahat yang direka bentuk untuk kelihatan seperti yang sah. Apabila pengguna PC mengklik pada iklan, mereka dialihkan ke tapak web yang memuat turun dan memasang PUP secara automatik.
4. Kejuruteraan sosial : Sesetengah PUP diedarkan melalui taktik kejuruteraan sosial yang melibatkan menipu pengguna supaya mempercayai mereka mesti memasang perisian untuk melindungi komputer mereka atau menyelesaikan masalah.
5. E-mel spam : PUP juga boleh diedarkan melalui kempen spam e-mel yang mengandungi pautan untuk memuat turun dan memasang perisian.

Secara keseluruhan, PUP bergantung pada taktik menipu untuk menyebarkan dan menyusup ke peranti pengguna. Pengguna harus berhati-hati apabila memuat turun perisian dan hanya memuat turun daripada sumber yang dipercayai. Pengguna juga harus berhati-hati dengan mengklik pautan atau memuat turun perisian daripada sumber yang tidak diketahui. Selain itu, memastikan perisian antivirus dan antimalware dikemas kini boleh membantu mengesan dan menghalang pemasangan PUP.