Foodisgood.xyz

Potencjalnie niechciane programy (PUP) to aplikacje, które mogą nie być jawnie niebezpieczne, ale mogą powodować problemy, zmieniając doświadczenia użytkownika lub wyświetlając niepożądane zachowanie. Często są dostarczane w pakiecie z legalnym oprogramowaniem lub pod postacią przydatnych narzędzi.

Niedawno badacze bezpieczeństwa natknęli się na Foodisgood.xyz, zwodniczą wyszukiwarkę powiązaną z dokładnie takim PUP o nazwie FoodIsGood Default Search. Ta aplikacja działa jako rozszerzenie przeglądarki z możliwością przechwytywania, umożliwiając wymuszoną modyfikację ustawień przeglądarki. W rezultacie użytkownicy są kierowani na stronę Foodisgood.xyz wbrew swojej woli poprzez ciągłe przekierowania.

Użytkownicy znajdą plik Foodisgood.xyz, który zastępuje ich zwykłe ustawienia przeglądarki

Porywacze przeglądarki to narzędzia programowe zaprojektowane do modyfikowania różnych ustawień przeglądarki, w tym stron głównych, domyślnych wyszukiwarek i stron nowych kart. Modyfikacje te zmuszają użytkowników do odwiedzania określonych witryn internetowych podczas wyszukiwania lub otwierania nowych kart lub okien przeglądarki. Na przykład domyślna wyszukiwarka FoodIsGood przekierowuje użytkowników do witryny foodisgood.xyz.

Zazwyczaj fałszywe wyszukiwarki, takie jak foodisgood.xyz, nie dostarczają prawdziwych wyników wyszukiwania i zamiast tego przekierowują użytkowników do legalnych wyszukiwarek, takich jak Bing. Jednak miejsce docelowe tych przekierowań może się różnić w zależności od takich czynników, jak lokalizacja użytkownika.

Aby zapewnić trwałość i utrudnić usunięcie, porywacze przeglądarki często stosują taktyki, takie jak blokowanie dostępu do ustawień usuwania lub cofanie zmian wprowadzonych przez użytkownika w przeglądarce.

Co więcej, tego typu oprogramowanie często zawiera funkcje śledzenia danych, potencjalnie włączając w to domyślne wyszukiwanie FoodIsGood. Może to obejmować gromadzenie różnych typów danych użytkownika, takich jak odwiedzane adresy URL, wprowadzone zapytania, pliki cookie, dane logowania, dane osobowe, dane finansowe i inne. Takie wrażliwe informacje mogą być udostępniane stronom trzecim lub sprzedawane do różnych celów.

PUP próbują ukryć swoje instalacje za pomocą podejrzanych taktyk

PUP często stosują podejrzane taktyki, aby ukryć swoje instalacje i utrudnić użytkownikom ich wykrycie lub usunięcie. Niektóre typowe taktyki obejmują:

• Łączenie z oprogramowaniem bezpłatnym : PUP są często dołączane do legalnych plików do pobrania bezpłatnego oprogramowania. Podczas procesu instalacji użytkownicy mogą przeoczyć lub pośpiesznie klikać ekrany instalacyjne, nieświadomi, że wyrażają również zgodę na instalację dodatkowych programów.
• Wprowadzające w błąd metody instalacji : PUP mogą używać wprowadzających w błąd okien dialogowych instalacji lub pól wyboru, które są domyślnie zaznaczone, oszukując użytkowników do nieświadomego zainstalowania ich wraz z żądanym oprogramowaniem.
• Maskowanie pod kątem legalności : PUP mogą prezentować się jako przydatne lub legalne oprogramowanie, aby zachęcić użytkowników do ich instalacji. Mogą twierdzić, że poprawiają komfort przeglądania, oferują optymalizację systemu lub zapewniają funkcje bezpieczeństwa, podczas gdy ich rzeczywistym celem jest wyświetlanie reklam lub zbieranie danych użytkownika.

• Agresywne reklamy : PUP mogą używać agresywnych technik reklamowych, takich jak wyskakujące okienka twierdzące, że system użytkownika jest zainfekowany wirusami lub wyświetlające wprowadzające w błąd komunikaty, zachęcające użytkowników do zainstalowania dodatkowego oprogramowania.

• Automatyczne pobieranie : niektóre PUP inicjują automatyczne pobieranie lub instalacje bez wyraźnej zgody użytkownika. Użytkownicy mogą nieświadomie uruchamiać te pliki do pobrania, klikając zwodnicze reklamy lub odwiedzając zainfekowane witryny.

• Taktyki inżynierii społecznej : PUP mogą wykorzystywać taktyki inżynierii społecznej, takie jak fałszywe alerty lub ostrzeżenia, aby przekonać użytkowników do ich zainstalowania. Alerty te mogą informować, że przeglądarka użytkownika jest nieaktualna lub że jego system jest zagrożony, co powoduje, że użytkownicy pobierają PUP w celu rzekomej ochrony.

Stosując te taktyki, PUP próbują uniknąć wykrycia i uzyskać dostęp do systemów użytkowników, często powodując niechciane zmiany w ustawieniach przeglądarki, wyświetlając natrętne reklamy lub zbierając wrażliwe informacje użytkownika bez jego zgody.