Trustedsourcessearch.com
Melindungi peranti daripada PUP (Program Berpotensi Tidak Diingini) yang mengganggu dan tidak boleh dipercayai adalah penting untuk mengekalkan keselamatan, privasi dan kestabilan sistem. Perisian seperti ini sering menyamar sebagai alat yang berguna sambil mengubah tingkah laku pelayar secara senyap-senyap, mengumpul data dan mendedahkan pengguna kepada kandungan yang mengelirukan. Satu contoh baru-baru ini yang ditemui oleh penyelidik melibatkan halaman carian yang meragukan yang dikenali sebagai Trustedsourcessearch.com, yang dipromosikan melalui perampas pelayar yang dikesan sebagai Sumber Dipercayai.
Isi kandungan
Sekilas Pandang Trustedsourcessearch.com
Trustedsourcessearch.com ialah enjin carian palsu yang tidak menjana hasil carian asal. Sebaliknya, ia mengalihkan pengguna kepada penyedia carian yang sah. Semasa analisis, laman web tersebut diperhatikan mengalihkan trafik ke Bing, walaupun sasaran pengalihan mungkin berbeza-beza bergantung pada faktor seperti lokasi atau konfigurasi pengguna.
Halaman ini muncul semasa siasatan terhadap perampas pelayar Sumber Dipercayai, sambungan pelayar yang dipasarkan sebagai cara untuk mengakses saluran berita yang 'dipercayai'. Walaupun dakwaannya, fungsi utama perisian ini adalah untuk memaksa pengguna ke alamat yang dipromosikan seperti Trustedsourcessearch.com dengan memanipulasi tetapan pelayar.
Bagaimana Perampas Sumber Dipercayai Mengambil Kawalan
Perisian perampasan pelayar biasanya mengubah suai konfigurasi pelayar utama, termasuk enjin carian lalai, halaman utama dan halaman tab baharu. Hasilnya, setiap tab baharu yang dibuka atau carian yang ditaip ke dalam bar alamat akan membawa secara automatik ke tapak yang dipromosikan.
Dalam kes Sumber Dipercayai, perubahan ini mengarahkan pengguna ke Trustedsourcessearch.com. Sesetengah perampas juga menggunakan teknik persistensi yang direka untuk menyukarkan penyingkiran. Ini mungkin termasuk menyekat akses kepada menu tetapan tertentu atau mengembalikan secara automatik sebarang perubahan yang cuba dibuat oleh pengguna, dengan berkesan mengunci konfigurasi yang tidak diingini.
Mengapa Enjin Carian Palsu Wujud
Halaman carian palsu jarang memberikan fungsi yang tulen. Daripada menghasilkan hasil carian mereka sendiri, ia menyalurkan pertanyaan ke enjin carian yang sedia ada. Pengalihan ini membolehkan pengendali mengaut keuntungan daripada manipulasi trafik, pengumpulan data dan, dalam beberapa kes, skim pengiklanan.
Trustedsourcessearch.com sesuai dengan corak ini. Walaupun ia kelihatan seperti portal carian biasa, tujuan sebenarnya terletak pada mengawal aliran trafik dan mengumpulkan maklumat dan bukannya menawarkan perkhidmatan carian yang sah.
Penjejakan Data dan Kebimbangan Privasi
Enjin carian palsu dan perampas pelayar yang mempromosikannya dikaitkan secara meluas dengan amalan penjejakan data yang meluas. Sumber Dipercayai telah dikenal pasti mempunyai keupayaan sedemikian.
Maklumat yang menarik mungkin termasuk aktiviti penyemakan imbas, halaman yang dilawati, istilah carian yang dimasukkan, kuki dan butiran teknikal tentang peranti tersebut. Dalam senario yang lebih teruk, penjejakan mungkin meliputi kelayakan log masuk, data peribadi yang boleh dikenal pasti dan maklumat kewangan. Data yang dikumpul kemudiannya boleh dijual kepada pihak ketiga atau dieksploitasi untuk keuntungan, meningkatkan risiko pelanggaran privasi, penipuan yang disasarkan dan isu keselamatan yang lebih luas.
Taktik Pengedaran yang Dipersoalkan Digunakan oleh PUP
PUP jarang bergantung pada muat turun yang mudah dan telus. Sebaliknya, mereka biasanya menyalahgunakan kaedah pengedaran yang mengelirukan dan meragukan untuk sampai ke peranti pengguna.
Satu taktik yang kerap dilakukan melibatkan penggabungan, di mana perisian mengganggu dibungkus bersama aplikasi yang kelihatan sah. Apabila pengguna memuat turun program daripada portal perisian percuma, tapak pengehosan pihak ketiga atau rangkaian rakan ke rakan, komponen tambahan mungkin tersembunyi di dalam pemasang. Pemasangan yang tergesa-gesa, terma yang diabaikan, langkah yang dilangkau dan penggunaan mod persediaan 'Pantas' atau 'Disyorkan' sering mengakibatkan tambahan ini diluluskan tanpa kesedaran yang jelas.
Satu lagi kaedah yang meluas adalah pengiklanan yang mengelirukan. Sepanduk dan tetingkap timbul yang mengganggu di tapak yang dipautkan kepada rangkaian pengiklanan penyangak mungkin mempromosikan sambungan atau alat yang kelihatan bermanfaat. Dalam sesetengah kes, mengklik iklan sedemikian boleh mencetuskan skrip yang memulakan muat turun atau pemasangan dengan interaksi pengguna yang minimum.
PUP juga dipromosikan melalui rantaian pengalihan yang berpunca daripada URL yang disalah taip, pemberitahuan pelayar spam dan halaman penipuan yang meniru laman produk rasmi. Saluran ini direka bentuk untuk mewujudkan rasa legitimasi dan urgensi yang palsu, sekali gus meningkatkan kemungkinan pemasangan.
Ilusi Keabsahan
Halaman seperti Trustedsourcessearch.com dan perisian yang menyokongnya selalunya kelihatan profesional dan tidak berbahaya. Ia mungkin mengiklankan pelbagai ciri berguna atau mendakwa dapat meningkatkan kualiti pelayaran. Walau bagaimanapun, fungsi sedemikian jarang berfungsi seperti yang dijanjikan dan selalunya tidak berfungsi langsung.
Walaupun aplikasi atau sambungan berfungsi seperti yang diterangkan, itu sahaja tidak mengesahkan keselamatannya. Operasi yang kelihatan betul tidak menafikan risiko yang berkaitan dengan perubahan pelayar yang tidak dibenarkan, teknik kegigihan yang agresif dan pengumpulan data rahsia.
Potensi Kesan terhadap Pengguna
Kehadiran perampas pelayar seperti Sumber Dipercayai pada sistem dikaitkan dengan pelbagai hasil negatif. Ini termasuk pendedahan kepada kandungan yang mengelirukan, hakisan privasi pelayaran, peningkatan risiko kerugian kewangan dan kemungkinan kecurian identiti. Ekosistem berasaskan pengalihan juga memudahkan pengguna menghadapi penipuan selanjutnya atau perisian yang mengganggu.
Pemikiran Penutup
Trustedsourcessearch.com menunjukkan bagaimana enjin carian palsu dimanfaatkan oleh perampas pelayar untuk memanipulasi trafik dan menuai data. Kekal berhati-hati tentang muat turun, meneliti langkah pemasangan dan mengelakkan sambungan pelayar yang tidak disahkan adalah langkah kritikal untuk mengurangkan pendedahan kepada PUP. Pendekatan proaktif terhadap perlindungan peranti kekal sebagai salah satu pertahanan paling berkesan terhadap ancaman yang mengelirukan dan mengganggu ini.
