Trustedsourcessearch.com
Защита устройств от навязчивых и ненадежных потенциально нежелательных программ (ПНП) имеет важное значение для обеспечения безопасности, конфиденциальности и стабильности системы. Подобное программное обеспечение часто маскируется под полезные инструменты, незаметно изменяя поведение браузера, собирая данные и предоставляя пользователям доступ к обманчивому контенту. Один из недавних примеров, обнаруженных исследователями, касается сомнительной поисковой страницы Trustedsourcessearch.com, которая продвигается с помощью браузерного угонщика, отслеживаемого как Trusted Sources.
Оглавление
Краткий обзор сайта Trustedsourcessearch.com
Trustedsourcessearch.com — это мошенническая поисковая система, которая не генерирует оригинальные результаты поиска. Вместо этого она перенаправляет пользователей к легитимным поисковым системам. В ходе анализа было замечено, что сайт перенаправляет трафик на Bing, хотя цели перенаправления могут различаться в зависимости от таких факторов, как местоположение пользователя или его конфигурация.
Эта страница всплыла в ходе расследования в отношении браузерного угонщика Trusted Sources, расширения для браузера, позиционируемого как способ доступа к «надежным» новостным источникам. Несмотря на заявления разработчиков, основная функция программы заключается в принудительном переходе пользователей на рекламируемый адрес, например, Trustedsourcessearch.com, путем манипулирования настройками браузера.
Как злоумышленник, взламывающий сайты доверенных источников, захватывает контроль.
Программы для перехвата браузера обычно изменяют ключевые параметры браузера, включая поисковую систему по умолчанию, домашнюю страницу и страницу новой вкладки. В результате каждая открытая новая вкладка или поисковый запрос в адресной строке автоматически приводят на рекламируемый сайт.
В случае с Trusted Sources эти изменения перенаправляют пользователей на Trustedsourcessearch.com. Некоторые угонщики также используют методы закрепления, призванные затруднить удаление. К ним могут относиться блокировка доступа к определенным меню настроек или автоматическое отмена любых изменений, которые пользователь пытается внести, фактически блокируя нежелательную конфигурацию.
Почему существуют поддельные поисковые системы?
Мошеннические страницы результатов поиска редко предоставляют реальную функциональность. Вместо того чтобы выдавать собственные результаты, они перенаправляют запросы в проверенные поисковые системы. Такое перенаправление позволяет операторам получать прибыль за счет манипулирования трафиком, сбора данных и, в некоторых случаях, рекламных схем.
Сайт Trustedsourcessearch.com соответствует этой схеме. Хотя он выглядит как обычный поисковый портал, его истинная цель заключается в контроле потока трафика и сборе информации, а не в предоставлении легитимных поисковых услуг.
Отслеживание данных и проблемы конфиденциальности
Поддельные поисковые системы и программы-угонщики браузеров, продвигающие их, широко известны своей масштабной практикой отслеживания данных. Было установлено, что Trusted Sources обладает такими возможностями.
К интересующей нас информации могут относиться данные о действиях в интернете, посещенных страницах, введенных поисковых запросах, файлах cookie и технические характеристики устройства. В более серьезных случаях отслеживание может распространяться на учетные данные для входа в систему, персональные данные и финансовую информацию. Собранные данные могут быть проданы третьим лицам или иным образом использованы для получения прибыли, что увеличивает риск нарушения конфиденциальности, целенаправленного мошенничества и более широких проблем с безопасностью.
Сомнительные методы распространения, используемые невостребованными подростками.
Потенциально нежелательные программы (PUP) редко загружаются напрямую и незаметно. Вместо этого они часто используют обманные и сомнительные методы распространения, чтобы попасть на устройства пользователей.
Одна из распространенных тактик — это комплектация, когда вредоносное программное обеспечение упаковывается вместе с приложениями, которые выглядят вполне легитимно. Когда пользователи загружают программы с бесплатных порталов, сторонних хостинговых сайтов или пиринговых сетей, дополнительные компоненты могут быть скрыты в установщике. Спешная установка, игнорирование условий, пропуск шагов и использование режимов «Быстрая» или «Рекомендуемая» установка часто приводят к тому, что эти дополнительные компоненты утверждаются без явного согласия пользователя.
Ещё один распространённый метод — вводящая в заблуждение реклама. Навязчивые баннеры и всплывающие окна на сайтах, связанных с недобросовестными рекламными сетями, могут рекламировать расширения или инструменты, которые кажутся полезными. В некоторых случаях клик по такой рекламе может запустить скрипты, которые инициируют загрузку или установку с минимальным участием пользователя.
Потенциально нежелательные программы (PUP) также распространяются через цепочки перенаправлений, возникающие из-за неправильно введенных URL-адресов, спам-уведомлений браузера и мошеннических страниц, имитирующих официальные сайты продуктов. Эти каналы созданы для того, чтобы вызвать ложное ощущение легитимности и срочности, повышая вероятность установки.
Иллюзия легитимности
Такие сайты, как Trustedsourcessearch.com, и поддерживаемое ими программное обеспечение часто выглядят профессионально и безобидно. Они могут рекламировать широкий спектр полезных функций или утверждать, что улучшают качество поиска. Однако такие функции редко работают так, как обещано, и зачастую вообще не работают.
Даже если приложение или расширение ведет себя так, как описано, это само по себе не подтверждает его безопасность. Кажущаяся корректная работа не исключает рисков, связанных с несанкционированными изменениями в браузере, агрессивными методами сохранения активности и скрытым сбором данных.
Потенциальное влияние на пользователей
Наличие в системе вредоносной программы, угонщика браузера, такой как Trusted Sources, связано с многочисленными негативными последствиями. К ним относятся: доступ к вводящему в заблуждение контенту, нарушение конфиденциальности при просмотре веб-страниц, повышенный риск финансовых потерь и возможность кражи личных данных. Экосистемы, основанные на перенаправлениях, также облегчают пользователям возможность столкнуться с мошенническими схемами или вредоносным программным обеспечением.
Заключительные мысли
Trustedsourcessearch.com — яркий пример того, как злоумышленники, перехватывающие браузеры, используют поддельные поисковые системы для манипулирования трафиком и сбора данных. Осторожность при загрузке, тщательный анализ шагов установки и отказ от непроверенных расширений для браузера — важнейшие меры для снижения риска заражения потенциально нежелательными программами (PUP). Проактивный подход к защите устройства остается одним из наиболее эффективных способов противодействия этим обманчивым и навязчивым угрозам.
