Trustedsourcessearch.com
Det er viktig å beskytte enheter mot påtrengende og upålitelige PUP-er (potensielt uønskede programmer) for å opprettholde sikkerhet, personvern og systemstabilitet. Programvare av denne typen forkler seg ofte som nyttige verktøy mens den i det stille endrer nettleseratferd, samler inn data og eksponerer brukere for villedende innhold. Et nylig eksempel avdekket av forskere involverer en tvilsom søkeside kjent som Trustedsourcessearch.com, som markedsføres gjennom en nettleserkaprer som spores som Trusted Sources.
Innholdsfortegnelse
Oversikt over Trustedsourcessearch.com
Trustedsourcessearch.com er en svindelsøkemotor som ikke genererer originale søkeresultater. I stedet omdirigerer den brukere til legitime søkeleverandører. Under analysen ble nettstedet observert som omdirigerte trafikk til Bing, selv om omdirigeringsmålene kunne variere avhengig av faktorer som brukerens plassering eller konfigurasjon.
Denne siden dukket opp under etterforskning av nettleserkapreren Trusted Sources, en nettleserutvidelse som markedsføres som en måte å få tilgang til «pålitelige» nyhetskanaler. Til tross for påstandene, er programvarens primære funksjon å tvinge brukere til en markedsført adresse som Trustedsourcessearch.com ved å manipulere nettleserinnstillingene.
Hvordan kapreren fra pålitelige kilder tar kontroll
Programvare for nettleserkapring endrer vanligvis viktige nettleserkonfigurasjoner, inkludert standard søkemotor, hjemmeside og ny fane-side. Som et resultat fører hver ny fane som åpnes eller hvert søk som skrives inn i adressefeltet automatisk til det promoterte nettstedet.
Når det gjelder Trusted Sources, leder disse endringene brukerne til Trustedsourcessearch.com. Noen kaprere bruker også vedvarende teknikker som er utformet for å gjøre fjerning vanskeligere. Disse kan inkludere å blokkere tilgang til visse innstillingsmenyer eller automatisk tilbakestille eventuelle endringer en bruker prøver å gjøre, noe som effektivt låser den uønskede konfigurasjonen på plass.
Hvorfor falske søkemotorer finnes
Falske søkesider leverer sjelden ekte funksjonalitet. I stedet for å produsere sine egne resultater, kanaliserer de søk til etablerte søkemotorer. Denne omdirigeringen lar operatører tjene på trafikkmanipulasjon, datainnsamling og i noen tilfeller reklameplaner.
Trustedsourcessearch.com passer inn i dette mønsteret. Selv om det ser ut til å være en vanlig søkeportal, ligger dens egentlige formål i å kontrollere trafikkflyten og samle inn informasjon i stedet for å tilby en legitim søketjeneste.
Datasporing og personvernbekymringer
Falske søkemotorer og nettleserkaprere som markedsfører dem er i stor grad forbundet med omfattende datasporingspraksis. Trusted Sources har blitt identifisert som å ha slike funksjoner.
Informasjon av interesse kan omfatte nettleseraktivitet, besøkte sider, inntastede søkeord, informasjonskapsler og tekniske detaljer om enheten. I mer alvorlige tilfeller kan sporing omfatte påloggingsinformasjon, personlig identifiserbare data og finansiell informasjon. Innsamlede data kan deretter selges til tredjeparter eller på annen måte utnyttes for profitt, noe som øker risikoen for brudd på personvernet, målrettede svindelforsøk og bredere sikkerhetsproblemer.
Tvilsomme distribusjonstaktikker brukt av PUP-er
PUP-er er sjelden avhengige av enkle, transparente nedlastinger. I stedet misbruker de ofte villedende og tvilsomme distribusjonsmetoder for å nå brukernes enheter.
En vanlig taktikk er pakkeløsninger, der påtrengende programvare pakkes sammen med applikasjoner som ser legitime ut. Når brukere laster ned programmer fra gratisprogramvareportaler, tredjeparts hostingnettsteder eller peer-to-peer-nettverk, kan tilleggskomponenter være skjult i installasjonsprogrammet. Forhastet installasjon, ignorerte begreper, hoppede trinn og bruk av «Hurtig»- eller «Anbefalt»-oppsettmoduser fører ofte til at disse tilleggene blir godkjent uten klar bevissthet.
En annen utbredt metode er villedende reklame. Påtrengende bannere og popup-vinduer på nettsteder som er koblet til uærlige annonsenettverk, kan markedsføre utvidelser eller verktøy som virker nyttige. I noen tilfeller kan det å klikke på slike annonser utløse skript som starter nedlastinger eller installasjoner med minimal brukerinteraksjon.
PUP-er markedsføres også gjennom omdirigeringskjeder som stammer fra feilstavede URL-er, spam-nettleservarsler og svindelsider som imiterer offisielle produktnettsteder. Disse kanalene er utformet for å skape en falsk følelse av legitimitet og hastverk, noe som øker sannsynligheten for installasjon.
Illusjonen av legitimitet
Sider som Trustedsourcessearch.com og programvaren som støtter dem ser ofte profesjonelle og harmløse ut. De kan reklamere for en rekke nyttige funksjoner eller hevde å forbedre nettleserkvaliteten. Slike funksjoner fungerer imidlertid sjelden som lovet, og fungerer ofte ikke i det hele tatt.
Selv når et program eller en utvidelse oppfører seg som beskrevet, bekrefter ikke det alene at det er trygt. Tilsynelatende korrekt drift eliminerer ikke risikoen forbundet med uautoriserte endringer i nettleseren, aggressive vedvarende teknikker og skjult datainnsamling.
Potensiell innvirkning på brukere
Tilstedeværelsen av en nettleserkaprer som Trusted Sources på et system er knyttet til en rekke negative utfall. Disse inkluderer eksponering for villedende innhold, svekkelse av nettleserpersonvern, økt risiko for økonomisk tap og muligheten for identitetstyveri. Omdirigeringsbaserte økosystemer gjør det også enklere for brukere å støte på ytterligere svindel eller påtrengende programvare.
Avsluttende tanker
Trustedsourcessearch.com er et eksempel på hvordan falske søkemotorer utnyttes av nettleserkaprere til å manipulere trafikk og samle inn data. Å være forsiktig med nedlastinger, granske installasjonstrinn og unngå ubekreftede nettleserutvidelser er kritiske tiltak for å redusere eksponering for PUP-er. En proaktiv tilnærming til enhetsbeskyttelse er fortsatt et av de mest effektive forsvarene mot disse villedende og påtrengende truslene.
