Browsing-shield.xyz

Under en etterforskning av programvare for nettleserkapring, oppdaget cybersikkerhetsforskere en falsk søkemotor kalt browsing-shield.xyz. Disse nettstedene er vanligvis ikke i stand til å produsere søkeresultater og omdirigerer i stedet brukere til andre destinasjoner, som kan inkludere legitime søkemotorer eller de som leverer tvilsomme sponsede annonser og lenker.

I tillegg er en vanlig metode for promotering av nettsteder som browsing-shield.xyz, tross alt, det er usannsynlig at brukere vil velge å bruke falske søkemotorer villig, gjennom bruk av PUP-er (potensielt uønskede programmer) og nettleserkaprere. Dessuten har programvaren som støtter disse falske søkemotorene ofte muligheten til å samle sensitiv informasjon fra brukere.

De invasive konsekvensene av å ha en VALP til stede på enheten din

Nettleserkaprere fremmer ofte falske søkemotorer ved å sette dem som standard hjemmeside, søkemotor og nye faner/vindu-URL-er i brukernes nettlesere. Når en bruker har installert en nettleserkaprer, vil alle nettsøk utført gjennom URL-linjen eller nye nettleserfaner/vinduer åpnet resultere i omdirigeringer til den falske søkemotoren.

Nettleserkapringsprogramvare kan ofte begrense tilgangen til innstillinger knyttet til fjerning og kan angre eventuelle endringer som er gjort av brukeren, noe som kompliserer fjerningsprosessen.

De fleste illegitime søkemotorer kan ikke gi søkeresultater og omdirigerer i stedet brukere til legitime. Under forskningen vendte browsing-shield.xyz seg til Bing-søkemotoren (bing.com). Omdirigeringsdestinasjonen kan imidlertid variere avhengig av ulike faktorer, for eksempel brukerens geografiske plassering.

I tillegg til å være illegitim, kan falske søkemotorer og nettleserkaprere samle inn brukerdata. Dette kan inkludere søkte søk, besøkte URL-er, viste sider, IP-adresser (geolokaliseringer), Internett-informasjonskapsler, personlig identifiserbare detaljer, brukernavn/passord og finansrelaterte data. Den innsamlede informasjonen kan deretter selges eller deles med tredjeparter, inkludert nettkriminelle.

Vær på utkikk etter den villedende taktikken som brukes i distribusjonen av PUP-er

PUP-er distribueres vanligvis gjennom villedende taktikker som kan lure brukere til å laste ned og installere dem. Noen vanlige taktikker som brukes for distribusjon av PUP-er inkluderer:

1. Bundlin g: PUP-er er ofte buntet med legitim programvare. Når en bruker laster ned og installerer et legitimt program, lastes PUP automatisk ned og installeres ved siden av det.
2. Falske nedlastingsknapper : Disse knappene er laget for å lure brukere til å klikke på dem, og tro at de vil starte en legitim nedlasting. I stedet vil de utløse en nedlasting av en PUP.
3. Malvertising : PUP-er distribueres ofte gjennom ondsinnede annonser som er designet for å se ut som legitime. Når en PC-bruker klikker på annonsen, blir de omdirigert til et nettsted som automatisk laster ned og installerer PUP.
4. Sosial ingeniørkunst : Noen PUP-er distribueres gjennom sosial ingeniør-taktikker som involverer å lure brukere til å tro at de må installere programvaren for å beskytte datamaskinene sine eller fikse et problem.
5. Spam-e-poster : PUP-er kan også distribueres gjennom spam-kampanjer på e-post som inneholder en lenke for å laste ned og installere programvaren.

Totalt sett er PUP-er avhengige av villedende taktikker for å spre og infiltrere brukernes enheter. Brukere bør være forsiktige når de laster ned programvare og kun laste ned fra pålitelige kilder. Brukere bør også være forsiktige med å klikke på lenker eller laste ned programvare fra ukjente kilder. I tillegg kan det å holde antivirus- og antimalware-programvare oppdatert bidra til å oppdage og forhindre installasjon av PUP-er.