Multi-License Discount Quote
База данных угроз Rogue Websites Awayurl.net

Awayurl.net

К Mezo году в Rogue Websites, Browser Hijackers, Потенциально нежелательные программы году
Перевести на:
Русский

Awayurl.net идентифицируется как вводящий в заблуждение URL-адрес поисковой системы. Этот конкретный веб-сайт связан с мошенническим расширением браузера TraceUrl — открытие, сделанное исследователями информационной безопасности при изучении вводящих в заблуждение онлайн-платформ. Несмотря на рекламируемую цель перенаправления пользователей на законные веб-сайты, TraceUrl на практике работает по-другому. Помимо возможностей перенаправления, расширение также собирает конфиденциальные пользовательские данные.

Awayurl.net продвигается через мошенническое и навязчивое расширение для браузера

Расширение TraceUrl способствует использованию поддельной поисковой системы awayurl.net — тактики, обычно используемой угонщиками браузеров. Традиционно программное обеспечение, попадающее в эту категорию, изменяет конфигурации браузера, чтобы обеспечить перенаправление на определенные продвигаемые веб-сайты. Например, пользователи могут оказаться перенаправлены на сомнительную поисковую систему при запуске поиска в Интернете через строку URL-адреса или при открытии новых вкладок или окон браузера.

Интересно, что расширение TraceUrl отличается от этого шаблона, воздерживаясь от изменения настроек браузера. Вместо этого он направляет пользователей на awayurl.net, когда они пытаются посетить недоступный веб-сайт, например, обнаруживая страницу с ошибкой 404 или ошибку 502 с неверным шлюзом.

На первый взгляд такое поведение соответствует заявленным функциям TraceUrl. Однако когда пользователи вводят поисковый запрос на awayurl.net, они перенаправляются на законную поисковую систему Bing, что делает первоначальное перенаправление несколько излишним. Стоит отметить, что конечная целевая страница после перенаправления с awayurl.net может различаться и зависеть от таких факторов, как геолокация пользователя.

Более того, TraceUrl обладает возможностями отслеживания данных, типичными для мошеннических расширений. Эти расширения обычно нацелены и собирают историю просмотров и поиска, файлы cookie браузера, имена пользователей, пароли, личную информацию, финансовые данные и многое другое. Собранные данные могут быть проданы третьим лицам или использованы для получения финансовой выгоды.

Пользователи редко сознательно устанавливают ПНП (потенциально нежелательные программы) и мошеннические расширения.

Пользователи редко намеренно устанавливают ПНП и мошеннические расширения из-за сомнительных методов распространения, используемых этими программными объектами.

  • Объединение с бесплатным ПО . Одним из наиболее распространенных методов распространения ПНП и мошеннических расширений является объединение программного обеспечения. Эти нежелательные программы входят в состав законных бесплатных или условно-бесплатных программ, которые пользователи намеренно загружают. В процессе установки пользователи могут игнорировать или торопиться с подсказками, что приводит к непреднамеренной установке дополнительных программ, входящих в комплект нужного программного обеспечения.
  • Вводящая в заблуждение реклама . Некоторые ПНП и мошеннические расширения рекламируются посредством вводящей в заблуждение рекламы или всплывающих окон, которые заставляют пользователей поверить в то, что они устанавливают что-то совершенно другое, например обновление системы, инструмент безопасности или полезное улучшение браузера. Ничего не подозревающие пользователи могут нажать на эти вводящие в заблуждение объявления и неосознанно инициировать загрузку и установку нежелательного программного обеспечения.
  • Поддельные кнопки загрузки . На некоторых веб-сайтах, особенно на тех, которые размещают пиратский контент или предлагают бесплатную загрузку, пользователи могут столкнуться с поддельными кнопками загрузки, имитирующими законные ссылки для загрузки. Нажатие на эти кнопки часто приводит к загрузке ПНП или мошеннических расширений вместо предполагаемого контента.
  • Тактика социальной инженерии . Некоторые ПНП и мошеннические расширения используют тактику социальной инженерии, чтобы убедить пользователей установить их. Это может включать в себя ложные оповещения о том, что система пользователя заражена, и призывать их загрузить предполагаемый антивирус или другое небезопасное защитное программное обеспечение.
  • Захваченные установщики . В более агрессивных случаях киберпреступники могут поставить под угрозу законные установщики программного обеспечения, внедрив в них ПНП или мошеннические расширения без ведома разработчика или дистрибьютора программного обеспечения. Пользователи, загружающие эти скомпрометированные установщики, в конечном итоге непреднамеренно устанавливают дополнительное нежелательное программное обеспечение.
  • Отсутствие четкого согласия . Многие ПНП и мошеннические расширения не раскрывают четко свои функциональные возможности или объем сбора данных, который они выполняют во время установки. Пользователи могут дать согласие на установку этих программ, не до конца осознавая их последствия и не осознавая, что они устанавливают нежелательное программное обеспечение.

    • В целом, методы распространения, используемые ПНП и мошенническими расширениями, используют доверие пользователей, недостаточную осведомленность и мошеннические методы для проникновения в системы без явного согласия или ведома пользователя. Пользователи случайно устанавливают эти нежелательные программы из-за манипулятивной тактики, применяемой их распространителями.

    URL-адреса

    Awayurl.net может вызывать следующие URL-адреса:

    awayurl.net

    В тренде

    Наиболее просматриваемые

    Загрузка...