Multilicenčná zľavová ponuka
Databáza hrozieb Nečestné webové stránky Alwaysecuredsearch.com

Alwaysecuredsearch.com

Do roku Mezo v roku Nečestné webové stránky, Únoscovia prehliadača, Potenciálne nechcené programy
Preložiť do:

Ochrana vášho systému pred rušivým a nedôveryhodným softvérom je základom pre udržanie bezpečného prostredia prehliadania. Potenciálne nechcené programy (PUP) sa často zdajú byť neškodné, no môžu spôsobovať rušivé správanie, ohrozovať osobné údaje a vystavovať používateľov ďalším hrozbám. Ukážkovým príkladom takejto aktivity je podozrivá vyhľadávacia platforma Alwayssecuredsearch.com, ktorá je prepojená s rozšírením na zmenu prehliadača známym ako Always Secured od spoločnosti Yahoo.

Klamlivá vyhľadávacia platforma pretlačená cez únoscu prehliadača

Stránka Alwaysecuredsearch.com sa prezentuje ako funkčná vyhľadávacia webová stránka, ale vyšetrovania odhalili, že neponúka žiadne autentické vyhľadávacie funkcie. Namiesto toho presmerováva návštevnosť na legitímne vyhľadávače, ako napríklad Yahoo, a maskuje svoju nefunkčnosť za zdanie legitímnosti.

Stránka je prepojená s únoscom prehliadača Always Secured powered by Yahoo, hoci ho môžu propagovať aj iné únosce prehliadača. Po nainštalovaní toto rušivé rozšírenie zmení dôležité nastavenia prehliadača a priradí Alwaysecuredsearch.com alebo inú kontrolovanú doménu ako domovskú stránku, predvolený vyhľadávač a stránku na novej karte. V dôsledku toho vyhľadávania zadané do adresného panela a nové karty otvorené v prehliadači vedú používateľov cez vynútené presmerovania.

Ako únosca manipuluje so správaním prehliadača

Rozšírenie, ktoré stojí za touto schémou presmerovania, narúša konfigurácie, ktoré používatelia bežne ovládajú. Prepíše nastavenia vyhľadávania, blokuje prístup k relevantným ponukám prispôsobenia a môže zvrátiť zmeny, ktoré sa používateľ pokúsil vykonať. Tieto mechanizmy perzistencie zabezpečujú, že vnútený vyhľadávací nástroj zostane aktívny, čo umožňuje operátorom pokračovať v zhromažďovaní návštevnosti a zobrazovaní reklám pod rúškom bežného prehliadania.

Okrem manipulácie s nastaveniami prehliadača obsahuje Always Secured od Yahoo aj problematické postupy zhromažďovania údajov. Môže zaznamenávať históriu prehliadania, vyhľadávacie položky, súbory cookie, zadané prihlasovacie údaje, osobné identifikačné údaje a dokonca aj finančné informácie. Takéto údaje by mohli byť speňažené prostredníctvom tretích strán alebo priamo zneužité, čo by obete vystavilo riziku podvodu, kompromitácie účtu a širšieho porušenia súkromia.

Prečo sú falošné vyhľadávače rizikom

Platformy ako Alwaysecuredsearch.com neposkytujú používateľovi žiadnu skutočnú hodnotu. Zvyčajne posielajú návštevnosť do zavedených vyhľadávačov, pričom vkladajú sledovacie komponenty alebo speňažujú každé presmerovanie. Hoci sa často zdajú byť dôveryhodné, existujú predovšetkým na to, aby zneužívali aktivitu prehliadania používateľa.

Prítomnosť tohto únoscu softvéru môže viesť k ďalším problémom vrátane vystavenia sa agresívnejšiemu malvéru, ďalšiemu narušeniu súkromia a dokonca aj krádeži identity. Falošné vyhľadávače a potenciálne nežiaduce programy, ktoré ich propagujú, sa vo veľkej miere spoliehajú na zavádzajúci vzhľad a tvrdenia o „užitočných funkciách“, ktoré sa často ukážu ako nefunkčné.

Ako sa potenciálne nežiaduce programy dostanú k používateľom: Pochybné distribučné taktiky

Potenciálne nežiaduce programy sa zriedka spoliehajú na jednoduchú inštaláciu. Namiesto toho sú známe používaním klamlivých alebo agresívnych metód na infiltráciu systémov:

  • Zavádzajúca webová propagácia a vynútené presmerovania
  • Podvodné stránky a nekalé reklamné siete často presadzujú únoscov presmerovaním používateľov z napadnutých alebo klamlivých stránok.
  • Upozornenia prehliadača podobné spamu, nesprávne napísané adresy URL alebo rušivá reklama môžu presmerovať návštevníkov na propagačné stránky rozšírenia Always Secured.
  • Kliknutie na škodlivé reklamy môže spustiť skripty, ktoré automaticky spustia nechcené sťahovania alebo inštalácie.

Balíčky inštalátorov a rizikové zdroje na stiahnutie

Mnohé únoscov softvéru sú dodávané so zdanlivo legitímnym softvérom. Používatelia, ktorí inštalujú freeware z nedôveryhodných stránok, ako sú pochybné platformy na hosťovanie súborov alebo peer-to-peer siete, môžu nevedomky súhlasiť s ďalšími komponentmi.

Vynechávanie krokov inštalácie, ignorovanie licenčných údajov alebo používanie automatizovaných „rýchlych“ nastavení zvyšuje riziko inštalácie nechceného softvéru do systému.

Tieto taktiky umožňujú potenciálne nežiaducim programom (PUP) obísť povedomie používateľa, čo sťažuje sledovanie, ako sa hrozba dostala do zariadenia.

Záverečné myšlienky

Únosca Always Secured powered by Yahoo a jeho propagovaná doména Alwaysecuredsearch.com predstavujú jasnú hrozbu pre súkromie používateľov a integritu systému. Ich prítomnosť signalizuje možnosť hlbších infekcií, úniku údajov a vážnych bezpečnostných následkov. Okamžité odstránenie takéhoto rušivého softvéru a dodržiavanie opatrných online návykov sú nevyhnutnými krokmi k udržaniu bezpečného digitálneho prostredia.

Trendy

UPS – Vyžaduje sa akcia v súvislosti s podvodom s...

Phishing, Spam
Kyberzločinci bežne maskujú svoje phishingové kampane ako aktualizácie doručenia a podvod UPS – Akcia potrebná pre vašu zásielku je toho ukážkovým príkladom. Hoci sa zdá, že pochádza od dôveryhodného kuriéra, nie je spojený so žiadnymi legitímnymi spoločnosťami, organizáciami ani poskytovateľmi služieb. E-maily napodobňujú skutočné oznámenia o zásielke, aby oklamali príjemcov, aby odhalili...

Vyžaduje sa autorizácia doručenia správy – podvod

Phishing, Spam
Kyberzločinci sa naďalej spoliehajú na vierohodné e-mailové návnady, aby oklamali príjemcov a prinútili ich poskytnúť citlivé informácie. Jedným z najnovších príkladov je podvod s názvom „Message Delivery Authorization Required Scam“ (Vyžaduje sa autorizácia doručenia správ), čo je operácia navrhnutá tak, aby napodobňovala bežné upozornenia doručenej pošty a manipulovala používateľov, aby...

Najviac videné

Načítava...