Foodisgood.xyz

Потенциально нежелательные программы (ПНП) — это приложения, которые могут не быть явно опасными, но могут вызывать проблемы, изменяя взаимодействие с пользователем или демонстрируя нежелательное поведение. Они часто поставляются в комплекте с легальным программным обеспечением или замаскированы под полезные инструменты.

Недавно исследователи безопасности наткнулись на Foodisgood.xyz, мошенническую поисковую систему, связанную с именно такой ПНП под названием FoodIsGood Default Search. Это приложение работает как расширение браузера с возможностями перехвата, что позволяет ему принудительно изменять настройки браузера. В результате пользователи направляются на веб-страницу Foodisgood.xyz против своей воли посредством постоянных перенаправлений.

Пользователи найдут Foodisgood.xyz вместо обычных настроек браузера

Угонщики браузера — это программные инструменты, предназначенные для изменения различных настроек браузера, включая домашние страницы, поисковые системы по умолчанию и страницы новых вкладок. Эти изменения вынуждают пользователей посещать определенные веб-сайты, когда они выполняют поиск или открывают новые вкладки или окна браузера. Например, поиск по умолчанию FoodIsGood перенаправляет пользователей на сайт foodisgood.xyz.

Обычно поддельные поисковые системы, такие как foodisgood.xyz, не предоставляют подлинные результаты поиска и вместо этого перенаправляют пользователей на законные поисковые системы, такие как Bing. Однако назначение этих перенаправлений может варьироваться в зависимости от таких факторов, как местоположение пользователя.

Чтобы обеспечить сохранение и предотвратить удаление, угонщики браузера часто используют такие тактики, как блокирование доступа к настройкам удаления или отмена пользовательских изменений, внесенных в браузер.

Более того, эти типы программного обеспечения часто включают в себя функции отслеживания данных, потенциально включая поиск по умолчанию FoodIsGood. Это может включать сбор различных типов пользовательских данных, таких как посещенные URL-адреса, поисковые запросы, файлы cookie, учетные данные для входа, личная информация, финансовые данные и многое другое. Такая конфиденциальная информация может быть передана третьим лицам или продана для различных целей.

ПНП пытаются скрыть свои установки с помощью теневых тактик

ПНП часто используют теневую тактику, чтобы скрыть свои установки и затруднить их обнаружение или удаление пользователями. Некоторые распространенные тактики включают в себя:

• В комплекте с бесплатным ПО . ПНП часто поставляются в комплекте с законным бесплатным программным обеспечением. В процессе установки пользователи могут пропустить или поспешно просмотреть экраны установки, не подозревая, что они также соглашаются установить дополнительные программы.
• Вводящие в заблуждение методы установки . ПНП могут использовать вводящие в заблуждение диалоговые окна установки или флажки, которые предварительно выбраны по умолчанию, обманывая пользователей, заставляя их по незнанию устанавливать их вместе с нужным программным обеспечением.

Используя эту тактику, ПНП пытаются избежать обнаружения и получить доступ к системам пользователей, часто вызывая нежелательные изменения в настройках браузера, отображая навязчивую рекламу или собирая конфиденциальную информацию пользователей без согласия.