Explorespot.io

O investigație a descoperit că Explorespot.io funcționează ca un site web înșelător al motorului de căutare. Cercetătorii au identificat acest site fiind promovat prin intermediul unui browser intruziv deturnat numit Explore Spot. Comercializat inițial ca un instrument de îmbunătățire a navigării, Explore Spot manipulează de fapt configurațiile browserului pentru a favoriza motorul de căutare nelegitim explorespot.io, adesea prin redirecționări.

Explorespot.io înlocuiește setările fundamentale ale browserului

Deturnatorii de browser sunt programe software care modifică setările browserului, cum ar fi motoarele de căutare implicite, paginile de pornire și setările noi pentru file/ferestre. Aceste modificări pot obliga utilizatorii să viziteze anumite site-uri web de fiecare dată când deschid o nouă filă/fereastră de browser sau efectuează o căutare pe Web folosind bara URL. Explore Spot, de exemplu, direcționează utilizatorii către pagina web explorespot.io prin aceste redirecționări. De obicei, motoarele de căutare false precum explorespot.io nu au capacitatea de a oferi rezultate autentice de căutare și adesea redirecționează utilizatorii către site-uri legitime de căutare pe internet.

Explorespot.io, la rândul său, conduce utilizatorii către boyu.com.tr, un alt motor de căutare înșelător. Deși boyu.com.tr poate genera rezultate de căutare, acestea nu sunt de încredere și pot conține conținut sponsorizat, nedemn de încredere, înșelător și potențial nesigur. Este demn de remarcat faptul că destinația de redirecționare a explorespot.io poate varia și poate fi influențată de factori precum geolocalizarea utilizatorului.

Software-ul de deturnare a browserului folosește diverse tehnici pentru a asigura persistența și pentru a împiedica utilizatorii să revină cu ușurință la setările browserului afectate. Explore Spot, de exemplu, folosește funcția „Gestionată de organizația ta” din Google Chrome în acest scop.

Mai mult decât atât, extensiile necinstite precum Explore Spot se angajează adesea în supravegherea activităților de navigare ale utilizatorilor, deoarece urmărirea datelor este o funcționalitate comună a piratatorilor de browser. Informațiile culese pot include URL-uri vizitate, pagini Web vizualizate, interogări de căutare, cookie-uri de browser, nume de utilizator/parole, informații de identificare personală, date financiare și multe altele. Aceste date pot fi vândute către terți sau exploatate pentru profit în alte moduri.

Utilizatorii aproape niciodată nu instalează PUP-uri (programe potențial nedorite) și browsere hijacker-uri în cunoștință de cauză

Utilizatorii ar putea instala din greșeală PUP-uri și piratatori de browser pe dispozitivele lor din cauza practicilor de distribuție îndoielnice exploatate. Aceste practici implică adesea tactici înșelătoare sau înșelătoare care ascund adevărata natură a software-ului instalat, determinând utilizatorii să treacă cu vederea sau să înțeleagă greșit ceea ce sunt de acord.

O metodă comună este gruparea, în care PUP-urile și piratatorii de browser sunt incluse în descărcări legitime de software. În timpul procesului de instalare, utilizatorii se pot grăbi sau trece cu vederea literele mici din termenii acordurilor de servicii, determinându-i să accepte în mod neintenționat să instaleze software suplimentar pe care nu au intenționat să îl instaleze.

O altă tactică este prin reclame înșelătoare sau ferestre pop-up care imită alertele sau avertismentele sistemului, păcălindu-i pe utilizatori să creadă că trebuie să instaleze anumite programe din motive de securitate sau de performanță. Aceste reclame pot fi concepute pentru a arăta legitime și de autoritate, înșelând și mai mult utilizatorii să descarce programe potențial dăunătoare.

În plus, unii PUP și piratatori de browser se pot deghiza în instrumente utile sau legitime, promițând experiențe de navigare îmbunătățite, performanțe îmbunătățite ale sistemului sau alte caracteristici de dorit. Utilizatorii pot fi atrași să instaleze aceste programe fără a înțelege pe deplin impactul lor negativ potențial.

În plus, unele canale de distribuție exploatează lacune sau măsuri de securitate laxe în platformele de descărcare a software-ului sau în magazinele de aplicații terță parte, permițând distribuirea PUP-urilor și a deturnatorilor de browser împreună cu software-ul legitim fără un control adecvat.

În general, aceste practici de distribuție îndoielnice exploatează încrederea și lipsa de conștientizare a utilizatorilor, făcându-le dificil să-și dea seama că au instalat PUP și browser hijacker-uri pe dispozitivele lor până când încep să se confrunte cu simptome precum ferestre pop-up nedorite, redirecționări ale browserului sau modificări la setările browserului lor.