Multi-License Discount Quote
База данных угроз Rogue Websites Search-it-now.com

Search-it-now.com

К Mezo году в Rogue Websites, Browser Hijackers, Потенциально нежелательные программы году
Перевести на:
Русский

В ходе анализа сайта search-it-now.com исследователи информационной безопасности обнаружили, что он работает как поддельная поисковая система. Стоит отметить, что такие сайты, как search-it-now.com, часто продвигаются с помощью угонщиков браузера, которые изменяют важные настройки веб-браузеров пользователей. Еще одна примечательная деталь: эта фальшивая поисковая система идентична searchmarquis.com.

Search-it-now.com может заменить фундаментальные настройки браузера

При тестировании сайта search-it-now.com исследователи обнаружили, что он инициирует серию перенаправлений, образующих так называемую цепочку перенаправлений. Когда пользователи вводят поисковый запрос, search-it-now.com перенаправляет их через несколько веб-сайтов-посредников, включая search-location.com, lisumanagerine.club и extrasearches.club, прежде чем в конечном итоге попасть на Bing.com, законную поисковую систему, чтобы предоставлять результаты поиска.

Такое поведение классифицирует search-it-now.com как поддельную поисковую систему, поскольку она не генерирует собственные результаты поиска. Поддельные поисковые системы часто занимаются сбором данных, включая сбор данных о привычках пользователей, поисковых запросах и личной информации, в потенциально небезопасных целях. Кроме того, они могут перенаправлять пользователей на мошеннические веб-сайты, на которых размещены вредоносные программы, методы фишинга или другой вредоносный контент.

Кроме того, фальшивые поисковые системы, такие как search-it-now.com, могут предоставлять обманчивые результаты поиска, направленные на продвижение тактики, контрафактной продукции или мошеннических услуг. Это создает такие риски, как финансовые потери, кража личных данных или другие пагубные последствия. Еще одной причиной избегать поддельных поисковых систем является их связь с угонщиками браузеров.

Угонщики браузера имеют возможность изменять настройки браузера, такие как поисковая система по умолчанию, домашняя страница или страницы новых вкладок, перенаправляя пользователей на поддельные или ненадежные поисковые системы. Более того, эти навязчивые приложения могут помешать пользователям вернуться к предыдущим настройкам браузера, что усугубляет последствия их вмешательства.

ПНП (потенциально нежелательные программы) и угонщики браузеров обычно используют теневые методы для своего распространения

ПНП и угонщики браузеров часто используют различные сомнительные тактики для своего распространения, нацеливаясь на ничего не подозревающих пользователей для проникновения в их системы. Вот некоторые распространенные методы, которые они используют:

  1. Объединение с бесплатным программным обеспечением
  2. Метод : ПНП и угонщики браузеров часто поставляются в комплекте с законным бесплатным программным обеспечением. Когда пользователи загружают и устанавливают необходимое программное обеспечение, вместе с ним устанавливаются ПНП или угонщики.
  • Влияние на пользователей : пользователи часто упускают из виду устанавливаемые дополнительные программы, поскольку обычно пропускают процесс установки, не прочитав внимательно условия и не сняв флажки с дополнительных установок.
  • Обманчивая реклама
  • Техника : сомнительная реклама на веб-сайтах может ввести пользователей в заблуждение и заставить их загрузить ПНП или угонщиков. Эти объявления часто появляются в виде поддельных системных предупреждений, обновлений программного обеспечения или заманчивых предложений.
  • Влияние на пользователей . Нажатие на эти вводящие в заблуждение объявления может вызвать автоматическую загрузку или перенаправить пользователей на сайты, предлагающие установку нежелательных программ.
  • Поддельные кнопки загрузки
  • Техника : Мошеннические веб-сайты могут иметь несколько кнопок загрузки, некоторые из которых ведут к ПНП или угонщикам вместо предполагаемого программного обеспечения.
  • Влияние на пользователей . Пользователи, намеревающиеся загрузить законное программное обеспечение, могут случайно нажать фальшивую кнопку загрузки, что приведет к установке нежелательных программ.
  • Фишинговые письма
  • Техника : электронные письма, которые кажутся отправленными из надежных источников, могут содержать ссылки или вложения, которые ведут к установке ПНП или угонщиков.
  • Влияние на пользователей . Пользователи, которые нажимают на эти ссылки или открывают вложения, могут по незнанию установить вредоносное программное обеспечение на свои устройства.
  • Вводящие в заблуждение всплывающие окна
  • Техника : всплывающие рекламные окна на сомнительных веб-сайтах могут ложно утверждать, что система пользователя находится под угрозой, и предлагать им загрузить программное обеспечение для устранения проблемы, которая на самом деле является ПНП или угонщиком.
  • Влияние на пользователей . Пользователи, обеспокоенные безопасностью своей системы, могут следовать этим инструкциям и установить нежелательное программное обеспечение.
  • Тактика социальной инженерии
  • Техника : социальная инженерия предполагает манипулирование пользователями, заставляя их выполнять действия или разглашать информацию. ПНП и угонщики часто используют убедительные выражения и тактики запугивания, чтобы убедить пользователей установить их программное обеспечение.
  • Влияние на пользователей : пользователи могут быть обмануты, заставляя их думать, что программное обеспечение необходимо или полезно, что приводит к его установке.
  • Поддельные обновления программного обеспечения
  • Техника : Уведомления о поддельных обновлениях часто используемого программного обеспечения могут обманом заставить пользователей загрузить ПНП или угонщиков.
  • Влияние на пользователей : пользователи, считающие, что они обновляют свое программное обеспечение, вместо этого будут устанавливать нежелательные программы.

    • Предотвращение и смягчение последствий

    Чтобы защититься от этой тактики:

    • Будьте осторожны при установке: всегда выбирайте вариант выборочной установки и снимите флажки с любого дополнительного ненужного программного обеспечения.
    • Используйте программное обеспечение безопасности: используйте надежные антивирусные программы для обнаружения и блокировки ПНП и угонщиков.
    • Будьте в курсе: будьте в курсе распространенных тактик распространения и узнайте о привычках безопасного просмотра.
    • Регулярно проверяйте установленные программы. Периодически просматривайте список приложений, установленных на вашем компьютере, и удаляйте ненужные или подозрительные приложения.

    Понимая и признавая эту тактику распространения, пользователи могут лучше защитить себя от непреднамеренной установки ПНП и угонщиков браузера.

    URL-адреса

    Search-it-now.com может вызывать следующие URL-адреса:

    search-it-now.com

    В тренде

    Поддельное расширение Google Таблиц

    Потенциально нежелательные программы, Adware, Browser Hijackers
    В ходе расследования мошеннических веб-сайтов исследователи обнаружили поддельное расширение браузера Google Sheets. Это навязчивое программное обеспечение маскируется под законное приложение для...

    CVE-2024-3661 Уязвимость

    Vulnerability
    Исследователи обнаружили метод под названием TunnelVision — метод обхода виртуальной частной сети (VPN), позволяющий злоумышленникам перехватывать сетевой трафик жертв, находящихся в той же локальной сети. Этот подход к «раскрытию» обозначен идентификатором CVE CVE-2024-3661. Это затрагивает все операционные системы, в которых есть клиент DHCP, поддерживающий маршруты DHCP-опции 121....

    Наиболее просматриваемые

    Загрузка...