Search-crown.com
Med podrobno preiskavo kibernetske varnosti so raziskovalci ugotovili, da je Search-crown.com lažni iskalnik, ki se promovira prek ugrabiteljev brskalnikov in neželenih razširitev brskalnika. Uporabniki, ki jih prizadene ta vrsta programske opreme, so samodejno preusmerjeni na spletno mesto vsakič, ko odprejo nov zavihek brskalnika ali izvedejo spletno iskanje.
Aplikacije in razširitve, povezane s Search-crown.com, običajno spreminjajo kritične nastavitve brskalnika, vključno z:
Privzeti iskalnik
Domača stran
Nov zavihek
Ko so te spremembe uveljavljene, so žrtve nenehno preusmerjene prek Search-crown.com brez njihove odobritve. Ker niti spletno mesto niti programska oprema, ki ga promovira, ne zagotavljata legitimnih koristi, je močno priporočljivo odstraniti vse povezane ugrabitelje brskalnika ali sumljive razširitve.
Kazalo
Lažni iskalnik brez prave funkcionalnosti
Search-crown.com ne ustvarja izvirnih rezultatov iskanja. Namesto tega deluje kot posrednik, ki uporabnike preusmerja k drugim ponudnikom iskanja. Končni cilj je pogosto odvisen od dejavnikov, kot je geografska lokacija žrtve.
Raziskovalci so opazili več vzorcev preusmeritev, povezanih s spletnim mestom. V nekaterih primerih so bila iskanja, vnesena v Search-crown.com, posredovana neposredno na Bing. V drugih primerih so bili uporabniki najprej preusmerjeni prek Myhoroscopepro.com, še enega vprašljivega iskalnika, preden so končno pristali na rezultatih iskanja Yahoo.
To vedenje poudarja zavajajočo naravo platforme. Lažni iskalniki pogosto niso zasnovani za izboljšanje brskanja, temveč za ustvarjanje prihodkov od oglaševanja, manipulacijo spletnega prometa ali zbiranje uporabniških podatkov.
Mehanizmi vztrajnosti otežujejo odstranitev
Ugrabitelji brskalnikov, povezani s Search-crown.com, lahko uporabljajo tehnike vztrajnosti, ki otežujejo odstranjevanje. Ti mehanizmi so posebej zasnovani tako, da neželeno programsko opremo ohranjajo aktivno v sistemu.
Na primer, ugrabitelj bi lahko:
- Blokiraj dostop do nastavitev konfiguracije brskalnika
- Ponovno uporabite neželene spremembe brskalnika, potem ko jih uporabniki poskušajo obnoviti
- Preprečite običajno odstranitev razširitev
- Motenje varnostnih nastavitev ali orodij za upravljanje brskalnika
Takšne taktike otežujejo ročno odstranjevanje in povečujejo verjetnost, da žrtve ostanejo izpostavljene neželenim preusmeritvam in dejavnostim sledenja.
Obsežne skrbi glede sledenja podatkov in zasebnosti
Programska oprema, ki promovira Search-crown.com, lahko zbira tudi občutljive podatke, povezane z brskanjem. Ugrabitelji brskalnikov so pogosto opremljeni s sledenjem, ki v ozadju spremljajo aktivnost uporabnikov.
Potencialno zbrani podatki lahko vključujejo:
- Zgodovina brskanja
- Iskalne poizvedbe
- Obiskani URL-ji
- Piškotki brskalnika
- IP-naslovi
- Informacije, povezane z geolokacijo
- Podrobnosti o napravi in brskalniku
Te informacije bi lahko kasneje delili s tretjimi osebami ali prodali posrednikom podatkov. V hujših primerih lahko nepravilno ravnanje s podatki ali njihovo uhajanje prispeva h kršitvam zasebnosti, finančnim goljufijam ali kraji identitete.
Zaradi teh tveganj uporabniki nikoli ne smejo prezreti ugrabiteljev brskalnika ali sumljivih razširitev brskalnika, tudi če se sprva zdijo neškodljive.
Kako se širijo ugrabitelji brskalnikov
Ugrabitelji brskalnikov in sorodni potencialno neželeni programi se redko zanašajo samo na neposredne namestitve. Namesto tega njihovi razvijalci pogosto uporabljajo zavajajoče tehnike distribucije, da se neopaženo vdrejo v naprave.
Združevanje programske opreme
Ena najbolj razširjenih metod je združevanje programske opreme v pakete. Ta praksa vključuje pakiranje neželenih aplikacij skupaj z legitimnimi brezplačnimi programi.
Paketni namestitveni programi se običajno distribuirajo prek:
- Spletna mesta za prenos brezplačne programske opreme
- Brezplačne storitve gostovanja datotek
- Omrežja za deljenje med posamezniki (P2P)
- Neuradne platforme za distribucijo programske opreme
Uporabniki, ki hitijo skozi postopek namestitve z uporabo načina »Hitra« ali »Ekspresna« namestitev, veliko pogosteje spregledajo skrite dodatke. Izbirne komponente so pogosto skrite v naprednih ali prilagojenih nastavitvah namestitve.
Zavajajoča spletna mesta in preusmeritve
Ugrabitelje brskalnikov promovirajo tudi zavajajoče spletne strani, ki so zasnovane tako, da so videti legitimne. Ta spletna mesta pogosto oglašujejo domnevno uporabna orodja za brskalnik, izboljšave iskanja ali funkcije za produktivnost, ki le redko delujejo po obljubah.
Uporabniki lahko na te strani naletijo prek:
- Prevarantske oglaševalske mreže
- Obvestila brskalnika o neželeni pošti
- Vsiljivi pojavni oglasi
- Preusmerite verige z vprašljivih spletnih mest
- Napačno vtipkani URL-ji
- Zlonamerne oglaševalske taktike
Nekateri vsiljivi oglasi lahko po kliku samodejno sprožijo prenose ali namestitve. V nekaterih primerih lahko uporabniki namestijo ugrabitelja brskalnika, ne da bi v celoti razumeli, kaj se je zgodilo, ali ne da bi namerno odobrili namestitev.
To agresivno oglaševalsko vedenje znatno poveča tveganje za nenamerne okužbe.
Zakaj spletnemu mestu Search-crown.com ne bi smeli zaupati
Čeprav se Search-crown.com in programska oprema, ki ga promovira, na prvi pogled morda zdita običajna, njihovo vedenje sproža številne pomisleke glede varnosti in zasebnosti. Lažni iskalniki in ugrabitelji brskalnikov obstajajo predvsem zato, da manipulirajo z brskanjem, ustvarjajo prihodek s preusmeritvami in zbirajo uporabniške podatke.
Ignoriranje teh groženj lahko privede do:
- Nenehne neželene preusmeritve
- Izpostavljenost zavajajoči ali zlonamerni vsebini
- Izguba zasebnosti brskanja
- Finančna tveganja
- Kraja identitete
- Dodatne okužbe z neželeno programsko opremo
Zaradi teh razlogov je treba vse razširitve, aplikacije ali spremembe brskalnika, povezane s Search-crown.com, takoj odstraniti z uporabo zaupanja vredne varnostne programske opreme in temeljitih postopkov čiščenja brskalnika.
