Vyhľadať PUP

Počas skúmania klamlivých webových stránok výskumníci informačnej bezpečnosti identifikovali prítomnosť Searchify PUP. Je pozoruhodné, že názov tohto nečestného softvéru pochádza z legitímneho online nástroja navrhnutého tak, aby umožnil vývojárom integrovať funkciu vyhľadávania do webových stránok a aplikácií. Je nevyhnutné zdôrazniť, že táto konkrétna aplikácia vôbec nesúvisí s autentickou službou Searchify. Namiesto toho identifikovaný program PUP (možno nechcený program) propaguje falošný vyhľadávací nástroj fungujúci pod doménou searchify.app. Je pozoruhodné, že klamlivá povaha tejto webovej lokality sa rozširuje aj na jej doménu, ktorá presne napodobňuje adresy URL spojené s originálnou službou Searchify, ako sú searchify.com a searchify.io. Zámerná podobnosť v doméne má za cieľ zavádzať používateľov a vytvoriť falošné spojenie s legitímnou službou, čo podčiarkuje klamlivú taktiku používanú PUP.

Searchify PUP môže po inštalácii vykonávať rôzne rušivé akcie

Táto falošná aplikácia používa názov „Searchify“, čo je názov spojený s legitímnou službou, ktorá nemá žiadne spojenie s týmto neoprávneným softvérom. Používanie mien a grafických prvkov spojených s autentickými produktmi alebo službami je bežnou taktikou, ktorú používajú šteňatá so zámerom vyvolať ilúziu legitimity. Cieľom tejto stratégie je oklamať používateľov a posilniť dôveru v pochybný softvér.

Po inštalácii Searchify PUP integruje svoju ikonu do systémovej lišty na paneli úloh, zvyčajne obsahuje prvky ako systémové hodiny a dátum. Po aktivácii táto ikona spustí predvolený prehliadač a otvorí falošný vyhľadávač searchify.app. Je dôležité zdôrazniť, že táto webová stránka vôbec nesúvisí s legitímnymi lokalitami Searchify.

Falošným vyhľadávačom často chýba schopnosť generovať skutočné výsledky vyhľadávania, čo ich vedie k presmerovaniu používateľov na legitímne webové stránky na vyhľadávanie na internete. V prípade searchify.app vedie zadanie dopytu do vyhľadávacieho panela k presmerovaniu na vyhľadávací nástroj Bing.

Je dôležité poznamenať, že nelegitímna povaha tejto stránky môže viesť používateľov inam na základe faktorov, ako je geolokácia. Návšteva falošných vyhľadávačov predstavuje riziko pre súkromie, pretože sa bežne podieľajú na zhromažďovaní a potenciálnom predaji údajov o návštevníkoch.

Potenciálne nechcené programy, vrátane Searchify, často obsahujú funkcie sledovania údajov. Môže to zahŕňať zhromažďovanie citlivých informácií, ako je história prehliadania, história vyhľadávacích nástrojov, internetové súbory cookie, používateľské mená/heslá, osobné údaje a čísla kreditných kariet. Nezákonné získavanie takýchto údajov predstavuje značné obavy o súkromie, pretože môžu byť predané tretím stranám alebo využívané na zisk rôznymi spôsobmi. Používatelia sú vyzvaní, aby boli opatrní a uvedomovali si potenciálne riziká spojené s interakciou s klamlivými aplikáciami, ako je Searchify.

Buďte opatrní pri inštalácii aplikácií z nových alebo neoverených zdrojov

PUP využívajú rôzne pochybné distribučné praktiky, aby prepašovali svoje inštalácie bez povšimnutia používateľov. Tieto taktiky sú často klamlivé a ich cieľom je využiť nedostatočnú informovanosť používateľov. Tu sú niektoré bežné metódy používané šteňatami:

• Dodávaný softvér : šteňatá sú často dodávané so zdanlivo legitímnym softvérom alebo stiahnutými súbormi. Používatelia môžu neúmyselne nainštalovať nechcený program spolu so zamýšľaným softvérom bez toho, aby si to uvedomovali. Toto viazanie často vykonávajú stránky na sťahovanie tretích strán alebo distribútori softvéru.
• Zavádzajúce inštalačné programy : PUP môžu používať zavádzajúce inštalačné programy, ktoré oklamú používateľov, aby si neúmyselne nainštalovali ďalší softvér. Napríklad počas procesu inštalácie sa používateľom môžu zobraziť mätúce začiarkavacie políčka alebo možnosti odhlásenia, ktoré sú vopred vybraté, čo vedie k inštalácii nežiaduceho programu, pokiaľ sa používateľ aktívne neodhlási.
• Falošné aktualizácie a sťahovanie : Šteňatá sa môžu maskovať ako aktualizácie softvéru alebo súbory na stiahnutie pre obľúbené programy. Používatelia sa môžu stretnúť s falošnými upozorneniami na aktualizácie alebo s odkazmi na stiahnutie, na ktoré sa po kliknutí namiesto sľúbenej aktualizácie nainštaluje nechcený program.
• Škodlivá reklama : Podvodná reklama, známa ako škodlivá reklama, zahŕňa umiestňovanie klamlivej reklamy na legitímne webové stránky. Kliknutie na tieto reklamy môže spustiť sťahovanie a inštaláciu PUP bez vedomia alebo súhlasu používateľa.
• Falošné bezpečnostné upozornenia : Šteňatá môžu generovať falošné bezpečnostné upozornenia alebo varovania, ktoré vyzývajú používateľov, aby si stiahli a nainštalovali softvér na predpokladané bezpečnostné účely. Tieto upozornenia vytvárajú pocit naliehavosti a nútia používateľov okamžite konať, čo často vedie k inštalácii nechcených programov.
• Taktiky sociálneho inžinierstva : Šteniatka môžu využívať taktiky sociálneho inžinierstva, ako sú falošné prieskumy, súťaže alebo ponuky, aby nalákali používateľov na stiahnutie a inštaláciu softvéru. Tieto taktiky využívajú zvedavosť používateľov alebo túžbu po bezplatných službách na dosiahnutie skrytých inštalácií.
• Rozšírenia a doplnky prehliadača : Niektoré PUP sa dodávajú vo forme rozšírení alebo doplnkov prehliadača. Používatelia môžu tieto rozšírenia neúmyselne nainštalovať počas sťahovania alebo inštalácie iného softvéru. Po pridaní do prehliadača môžu tieto rozšírenia zmeniť nastavenia a správanie prehliadača.

Na ochranu pred PUP sa používateľom odporúča byť obozretný pri sťahovaní a inštalácii softvéru z webových stránok tretích strán. Pozorné čítanie inštalačných výziev, vyhýbanie sa podozrivým odkazom na sťahovanie a udržiavanie aktuálneho bezpečnostného softvéru môže pomôcť zabrániť neúmyselným inštaláciám potenciálne nechcených programov. Pravidelné kontroly systému a informovanosť o hrozbách kybernetickej bezpečnosti sú nevyhnutné na udržanie bezpečného digitálneho prostredia.