Foodisgood.xyz

Potentieel ongewenste programma's (PUP's) zijn toepassingen die mogelijk niet expliciet onveilig zijn, maar wel problemen kunnen veroorzaken door de gebruikerservaring te veranderen of ongewenst gedrag te vertonen. Ze worden vaak gebundeld met legitieme software of vermomd als nuttige tools.

Onlangs kwamen beveiligingsonderzoekers Foodisgood.xyz tegen, een misleidende zoekmachine die is gekoppeld aan precies zo'n PUP genaamd FoodIsGood Default Search. Deze applicatie werkt als een browserextensie met kapmogelijkheden, waardoor de browserinstellingen krachtig kunnen worden gewijzigd. Als gevolg hiervan worden gebruikers tegen hun wil door constante omleidingen naar de Foodisgood.xyz-webpagina geleid.

Gebruikers zullen merken dat Foodisgood.xyz de plaats inneemt van hun gebruikelijke browserinstellingen

Browserkapers zijn softwaretools die zijn ontworpen om verschillende browserinstellingen te wijzigen, waaronder startpagina's, standaardzoekmachines en nieuwe tabbladpagina's. Deze wijzigingen dwingen gebruikers om specifieke websites te bezoeken wanneer ze zoekopdrachten uitvoeren of nieuwe browsertabbladen of -vensters openen. FoodIsGood Default Search leidt gebruikers bijvoorbeeld om naar de foodisgood.xyz-site.

Valse zoekmachines zoals foodisgood.xyz leveren doorgaans geen echte zoekresultaten op en leiden gebruikers in plaats daarvan om naar legitieme zoekmachines zoals Bing. De bestemming van deze omleidingen kan echter variëren, afhankelijk van factoren zoals de locatie van de gebruiker.

Om persistentie te garanderen en verwijdering te belemmeren, gebruiken browserkapers vaak tactieken zoals het blokkeren van de toegang tot verwijderingsinstellingen of het ongedaan maken van door gebruikers aangebrachte wijzigingen in de browser.

Bovendien bevatten dit soort software vaak functionaliteiten voor het bijhouden van gegevens, waaronder mogelijk FoodIsGood Default Search. Dit kan het verzamelen van verschillende soorten gebruikersgegevens inhouden, zoals bezochte URL's, zoekopdrachten, cookies, inloggegevens, persoonlijke informatie, financiële gegevens en meer. Dergelijke gevoelige informatie kan worden gedeeld met derden of voor verschillende doeleinden worden verkocht.

PUP's proberen hun installaties te verbergen via duistere tactieken

PUP's maken vaak gebruik van duistere tactieken om hun installaties te verbergen en het voor gebruikers moeilijk te maken deze te detecteren of te verwijderen. Enkele veel voorkomende tactieken zijn:

• Bundelen met freeware : PUP's worden vaak gebundeld met legitieme gratis softwaredownloads. Tijdens het installatieproces kunnen gebruikers de installatieschermen over het hoofd zien of er haastig doorheen klikken, zich er niet van bewust dat ze ook akkoord gaan met het installeren van extra programma's.
• Misleidende installatiemethoden : PUP's kunnen misleidende installatiedialogen of selectievakjes gebruiken die standaard vooraf zijn geselecteerd, waardoor gebruikers worden misleid om deze onbewust naast de gewenste software te installeren.

Door deze tactieken te gebruiken, proberen PUP's detectie te omzeilen en toegang te krijgen tot de systemen van gebruikers, waarbij ze vaak ongewenste wijzigingen in de browserinstellingen veroorzaken, opdringerige advertenties weergeven of zonder toestemming gevoelige gebruikersinformatie verzamelen.