Robustsearch.io

Odborníci na kybernetickú bezpečnosť, ktorí skúmajú Robustsearch.io, objavili jeho spojenie s falošnými vyhľadávačmi a únoscami prehliadačov. Aj keď to tak nie je vždy, Robustsearch.io bežne slúži ako konečný cieľ v sérii presmerovaní spúšťaných rozšíreniami tretích strán. V dôsledku toho by jednotlivci, ktorí zažívajú presmerovania na Robustsearch.io, mali dôkladne preskúmať svoje webové prehliadače, či neobsahujú nežiaduce alebo rušivé aplikácie.

Robustsearch.io prepíše základné nastavenia prehliadača

Keď používatelia narazia na presmerovania na robustsearch.io, je to často spôsobené tým, že ich prehliadače boli napadnuté nežiaducou aplikáciou, ktorá má schopnosti prehliadača únosca. Tieto unesené prehliadače pri pokusoch o vyhľadávanie presmerujú používateľov z falošného vyhľadávacieho nástroja, ako je magnasearch.org, na Robustsearch.io. Počas analýzy sa však zistilo, že stránka Robustsearch.io neprináša žiadne výsledky vyhľadávania.

Ako už bolo uvedené, Robustsearch.io často slúži ako konečná zastávka v reťazcoch presmerovania, ktoré zvyčajne iniciujú falošné vyhľadávače. Tieto nástroje sú bežne propagované útočníkmi prehliadačov, ktorí môžu využívať funkcie ako „Spravované vašou organizáciou“.

Okrem toho môžu falošné vyhľadávače naviesť používateľov na škodlivé webové stránky, na ktorých sa nachádzajú ďalšie potenciálne nežiaduce programy (PUP), phishingové taktiky alebo podvodný obsah, čím ohrozia zariadenia aj osobné informácie. Okrem toho môžu ohroziť súkromie používateľov nezákonným sledovaním a zhromažďovaním údajov o prehliadaní bez súhlasu, čo môže viesť k narušeniu súkromia.

Vzhľadom na tieto riziká by používatelia presmerovaní na Robustsearch.io po vyhľadávaní v prehliadači mali starostlivo skontrolovať zoznam nainštalovaných aplikácií a odstrániť všetky podozrivé aplikácie, vrátane únoscov prehliadača, ako je MagnaEngine. Odstránenie takýchto únoscov môže byť náročné kvôli ich využívaniu rôznych perzistentných techník.

Únoscovia prehliadača sa môžu pokúsiť prekĺznuť svoje inštalácie bez povšimnutia používateľov

Únoscovia prehliadačov často využívajú pochybné distribučné techniky, aby ich používatelia stiahli bez povšimnutia. Niektoré bežné metódy zahŕňajú:

• Softvér v balíku : Únoscovia prehliadača môžu byť súčasťou balenia legitímneho softvéru na prevzatie, najmä bezplatných alebo sharewarových aplikácií. Používatelia môžu nevedomky súhlasiť s inštaláciou únoscu spolu s požadovaným softvérom rýchlym preklikávaním inštalačných výziev bez toho, aby si ich dôkladne prezreli.
• Podvodné výzvy na inštaláciu : Únoscovia môžu zobrazovať výzvy na inštaláciu zavádzajúcim alebo mätúcim spôsobom. Môžu napríklad používať klamlivé taktiky, ako sú vopred vybrané začiarkavacie políčka alebo zavádzajúce označenia tlačidiel, aby prinútili používateľov, aby si nevedomky nainštalovali únosca.

Využitím týchto tajných distribučných techník sa únoscovia prehliadačov pokúšajú vyhnúť detekcii a prekĺznuť ich inštalácie bez povšimnutia používateľov, čo v konečnom dôsledku ohrozuje ich prehliadanie a potenciálne ich vystavuje bezpečnostným rizikám.