Foodisgood.xyz

Programele potențial nedorite (PUP) sunt aplicații care pot să nu fie în mod explicit nesigure, dar pot cauza probleme prin modificarea experienței utilizatorului sau afișarea unui comportament nedorit. Ele vin adesea la pachet cu software legitim sau deghizate ca instrumente utile.

Recent, cercetătorii de securitate au dat peste Foodisgood.xyz, un motor de căutare înșelător legat de exact un astfel de PUP numit FoodIsGood Default Search. Această aplicație funcționează ca o extensie de browser cu capacități de deturnare, permițându-i să modifice setările browserului cu forță. Ca urmare, utilizatorii sunt direcționați către pagina web Foodisgood.xyz împotriva voinței lor prin redirecționări constante.

Utilizatorii vor găsi Foodisgood.xyz luând locul setărilor lor obișnuite de browser

Hackerii de browser sunt instrumente software concepute pentru a modifica diferite setări ale browserului, inclusiv paginile de pornire, motoarele de căutare implicite și paginile cu file noi. Aceste modificări obligă utilizatorii să viziteze anumite site-uri web atunci când efectuează căutări sau deschid noi file sau ferestre de browser. De exemplu, FoodIsGood Default Search redirecționează utilizatorii către site-ul foodisgood.xyz.

De obicei, motoarele de căutare false precum foodisgood.xyz nu reușesc să ofere rezultate autentice de căutare și, în schimb, redirecționează utilizatorii către motoarele de căutare legitime precum Bing. Cu toate acestea, destinația acestor redirecționări poate varia în funcție de factori precum locația utilizatorului.

Pentru a asigura persistența și a împiedica eliminarea, piratatorii browserului folosesc adesea tactici precum blocarea accesului la setările de eliminare sau anularea modificărilor efectuate de utilizator în browser.

În plus, aceste tipuri de software încorporează adesea funcționalități de urmărire a datelor, inclusiv FoodIsGood Default Search. Acest lucru poate implica colectarea diferitelor tipuri de date despre utilizatori, cum ar fi adrese URL vizitate, interogări de căutare, cookie-uri, acreditări de conectare, informații personale, date financiare și multe altele. Astfel de informații sensibile pot fi partajate cu terți sau vândute în diferite scopuri.

PUP-urile încearcă să-și ascundă instalațiile prin tactici umbrite

PUP-ii folosesc adesea tactici dubioase pentru a-și ascunde instalațiile și pentru a le face dificilă de către utilizatori să le detecteze sau să le elimine. Unele tactici comune includ:

• Îmbinarea cu Freeware : PUP-urile sunt adesea incluse cu descărcări legitime de software gratuit. În timpul procesului de instalare, utilizatorii pot trece cu vederea sau pot face clic în grabă pe ecranele de instalare, fără să știe că sunt de acord să instaleze programe suplimentare.
• Metode de instalare înșelătoare : PUP-urile pot folosi casete de dialog de instalare înșelătoare sau casete de selectare care sunt preselectate în mod implicit, păcălind utilizatorii să le instaleze fără să știe împreună cu software-ul dorit.
• Mascarea în legitimitate : PUP-urile se pot prezenta ca software util sau legitim pentru a atrage utilizatorii să le instaleze. Aceștia ar putea pretinde că îmbunătățesc experiența de navigare, oferă optimizare a sistemului sau oferă caracteristici de securitate, în timp ce scopul lor real este de a afișa reclame sau de a colecta date despre utilizatori.

• Publicitate agresivă : PUP-urile pot folosi tehnici de publicitate agresive, cum ar fi ferestrele pop-up care susțin că sistemul utilizatorului este infectat cu viruși sau afișează mesaje înșelătoare pentru a-i determina pe utilizatori să instaleze software suplimentar.

• Descărcări automate : Unii PUP inițiază descărcări sau instalări automate fără acordul clar al utilizatorului. Utilizatorii pot declanșa fără să știe aceste descărcări făcând clic pe anunțuri înșelătoare sau vizitând site-uri web compromise.

• Tactici de inginerie socială : PUP-ii pot folosi tactici de inginerie socială, cum ar fi alerte sau avertismente false, pentru a convinge utilizatorii să le instaleze. Aceste alerte ar putea afirma că browserul utilizatorului este învechit sau că sistemul lor este în pericol, ceea ce îi determină pe utilizatori să descarce PUP pentru o presupusă protecție.

Utilizând aceste tactici, PUP încearcă să evite detectarea și să obțină acces la sistemele utilizatorilor, provocând adesea modificări nedorite ale setărilor browserului, afișând anunțuri intruzive sau colectând informații sensibile despre utilizatori fără consimțământ.