Browsing-shield.xyz

Med preiskavo programske opreme za ugrabitev brskalnika so raziskovalci kibernetske varnosti odkrili lažni iskalnik, imenovan browsing-shield.xyz. Ta spletna mesta običajno ne morejo ustvariti rezultatov iskanja in namesto tega uporabnike preusmerijo na druge cilje, ki lahko vključujejo legitimne iskalnike ali tiste, ki ponujajo dvomljive sponzorirane oglase in povezave.

Poleg tega je običajna metoda za promocijo spletnih mest, kot je browsing-shield.xyz, navsezadnje se uporabniki verjetno ne bodo prostovoljno odločili za uporabo lažnih iskalnikov, uporaba PUP-jev (potencialno nezaželenih programov) in ugrabiteljev brskalnikov. Poleg tega ima programska oprema, ki podpira te lažne iskalnike, pogosto zmožnost zbiranja občutljivih informacij od uporabnikov.

Invazivne posledice, če imate PUP na vaši napravi

Ugrabitelji brskalnikov pogosto promovirajo lažne iskalnike tako, da jih nastavijo kot privzeto domačo stran, iskalnik in URL-je novih zavihkov/oken v brskalnikih uporabnikov. Ko ima uporabnik nameščen ugrabitelj brskalnika, bodo vsa spletna iskanja, izvedena prek vrstice URL ali odprtih novih zavihkov/oken brskalnika, povzročila preusmeritve na lažni iskalnik.

Programska oprema za ugrabitev brskalnika lahko pogosto omeji dostop do nastavitev, povezanih z odstranitvijo, in razveljavi vse spremembe, ki jih je naredil uporabnik, kar oteži postopek odstranitve.

Večina nelegitimnih iskalnikov ne more zagotoviti rezultatov iskanja in namesto tega preusmerja uporabnike na legitimne. Med raziskavo se je browsing-shield.xyz obrnil na iskalnik Bing (bing.com). Vendar se cilj preusmeritve lahko razlikuje glede na različne dejavnike, kot je geolokacija uporabnika.

Poleg tega, da so nelegitimni, lahko lažni iskalniki in ugrabitelji brskalnikov zbirajo uporabniške podatke. To lahko vključuje iskalne poizvedbe, obiskane URL-je, ogledane strani, naslove IP (geolokacije), internetne piškotke, podatke, ki omogočajo osebno identifikacijo, uporabniška imena/gesla in podatke, povezane s financami. Zbrane podatke je nato mogoče prodati ali deliti s tretjimi osebami, vključno s kibernetskimi kriminalci.

Bodite pozorni na goljufive taktike, ki se uporabljajo pri razdeljevanju mladičev

PUP-i se običajno distribuirajo z zavajajočimi taktikami, ki lahko uporabnike zavedejo, da jih prenesejo in namestijo. Nekatere pogoste taktike, ki se uporabljajo za distribucijo PUP-jev, vključujejo:

1. Povezovanje : PUP-i so pogosto priloženi zakoniti programski opremi. Ko uporabnik prenese in namesti zakonit program, se PUP samodejno prenese in namesti poleg njega.
2. Lažni gumbi za prenos : Ti gumbi so zasnovani tako, da zavedejo uporabnike, da jih kliknejo in verjamejo, da bodo sprožili zakonit prenos. Namesto tega bodo sprožili prenos PUP-a.
3. Zlonamerno oglaševanje : PUP-ji se pogosto distribuirajo prek zlonamernih oglasov, ki so zasnovani tako, da izgledajo kot zakoniti. Ko uporabnik osebnega računalnika klikne na oglas, je preusmerjen na spletno mesto, ki samodejno prenese in namesti PUP.
4. Socialni inženiring : nekateri PUP-ji se distribuirajo s taktikami socialnega inženiringa, ki vključujejo prevaro uporabnikov, da verjamejo, da morajo namestiti programsko opremo za zaščito svojih računalnikov ali odpravo težave.
5. Neželena e-pošta : PUP se lahko distribuira tudi prek e-poštnih kampanj z neželeno pošto, ki vsebujejo povezavo za prenos in namestitev programske opreme.

Na splošno se PUP-ji zanašajo na zavajajoče taktike za širjenje in infiltracijo v naprave uporabnikov. Uporabniki morajo biti pri prenosu programske opreme previdni in jo prenašati samo iz zaupanja vrednih virov. Uporabniki morajo biti previdni tudi pri klikanju povezav ali prenašanju programske opreme iz neznanih virov. Poleg tega lahko posodabljanje protivirusne in zlonamerne programske opreme pomaga odkriti in preprečiti namestitev PUP-ov.