Kuota e zbritjes me shumë licencë
Baza e të dhënave të kërcënimeve Uebfaqe mashtruese Trustedsourcessearch.com

Trustedsourcessearch.com

Nga MezoUebfaqe mashtruese, Rrëmbyesit e shfletuesve, Programe potencialisht të padëshiruara
Përkthe në:

Mbrojtja e pajisjeve nga PUP-të ndërhyrës dhe të pabesueshëm (Programe Potencialisht të Padëshiruara) është thelbësore për ruajtjen e sigurisë, privatësisë dhe stabilitetit të sistemit. Softuerët e këtij lloji shpesh maskohen si mjete të dobishme, ndërsa ndryshojnë në heshtje sjelljen e shfletuesit, mbledhin të dhëna dhe i ekspozojnë përdoruesit ndaj përmbajtjes mashtruese. Një shembull i kohëve të fundit i zbuluar nga studiuesit përfshin një faqe kërkimi të dyshimtë të njohur si Trustedsourcessearch.com, e cila promovohet përmes një rrëmbyesi shfletuesi të gjurmuar si Burime të Besueshme.

Trustedsourcessearch.com me një vështrim të shpejtë

Trustedsourcessearch.com është një motor kërkimi mashtrues që nuk gjeneron rezultate origjinale kërkimi. Në vend të kësaj, ai i ridrejton përdoruesit te ofruesit legjitimë të kërkimit. Gjatë analizës, u vu re se faqja po ridrejtonte trafikun te Bing, megjithëse objektivat e ridrejtimit mund të ndryshojnë në varësi të faktorëve të tillë si vendndodhja ose konfigurimi i përdoruesit.

Kjo faqe u shfaq gjatë hetimeve mbi rrëmbyesin e shfletuesit Trusted Sources, një zgjerim shfletuesi i tregtuar si një mënyrë për të aksesuar media të 'besueshme'. Pavarësisht pretendimeve të tij, funksioni kryesor i softuerit është t'i detyrojë përdoruesit drejt një adrese të promovuar si Trustedsourcessearch.com duke manipuluar cilësimet e shfletuesit.

Si e merr kontrollin rrëmbyesi i burimeve të besueshme

Softuerët që hakojnë shfletuesit zakonisht modifikojnë konfigurimet kryesore të shfletuesit, duke përfshirë motorin e kërkimit parazgjedhur, faqen kryesore dhe faqen e skedës së re. Si rezultat, çdo skedë e re e hapur ose kërkim i shtypur në shiritin e adresës çon automatikisht në faqen e promovuar.

Në rastin e Burimeve të Besuara, këto ndryshime i drejtojnë përdoruesit te Trustedsourcessearch.com. Disa rrëmbyes përdorin gjithashtu teknika të këmbënguljes të dizajnuara për ta bërë heqjen më të vështirë. Këto mund të përfshijnë bllokimin e aksesit në menu të caktuara të cilësimeve ose kthimin automatik të çdo ndryshimi që një përdorues përpiqet të bëjë, duke bllokuar në mënyrë efektive konfigurimin e padëshiruar në vend.

Pse ekzistojnë motorë kërkimi të rremë

Faqet mashtruese të kërkimit rrallë ofrojnë funksionalitet të vërtetë. Në vend që të prodhojnë rezultatet e tyre, ato i drejtojnë pyetjet te motorët e kërkimit të vendosur. Ky ridrejtim u lejon operatorëve të përfitojnë nga manipulimi i trafikut, mbledhja e të dhënave dhe, në disa raste, nga skemat e reklamimit.

Trustedsourcessearch.com i përshtatet këtij modeli. Ndërsa duket si një portal normal kërkimi, qëllimi i tij i vërtetë qëndron në kontrollin e rrjedhës së trafikut dhe mbledhjen e informacionit në vend që të ofrojë një shërbim legjitim kërkimi.

Shqetësime për gjurmimin e të dhënave dhe privatësinë

Motorët e kërkimit të rremë dhe rrëmbyesit e shfletuesve që i promovojnë ato janë të lidhur gjerësisht me praktika të gjera të gjurmimit të të dhënave. Burimet e Besueshme janë identifikuar si të tilla.

Informacioni me interes mund të përfshijë aktivitetin e shfletimit, faqet e vizituara, termat e kërkimit të futur, cookie-t dhe detajet teknike rreth pajisjes. Në skenarë më të rëndë, gjurmimi mund të shtrihet në kredencialet e hyrjes, të dhënat personalisht të identifikueshme dhe informacionin financiar. Të dhënat e mbledhura mund të shiten më pas te palët e treta ose të shfrytëzohen ndryshe për fitim, duke rritur rrezikun e shkeljeve të privatësisë, mashtrimeve të synuara dhe çështjeve më të gjera të sigurisë.

Taktika të dyshimta shpërndarjeje të përdorura nga PUP-të

PUP-ët rrallë mbështeten në shkarkime të drejtpërdrejta dhe transparente. Në vend të kësaj, ata zakonisht abuzojnë me metoda mashtruese dhe të dyshimta shpërndarjeje për të arritur në pajisjet e përdoruesve.

Një taktikë e shpeshtë përfshin paketimin, ku softuerët ndërhyrës paketohen së bashku me aplikacione që duken legjitime. Kur përdoruesit shkarkojnë programe nga portalet falas, faqet e palëve të treta që ofrojnë shërbime pritëse ose rrjetet peer-to-peer, komponentë shtesë mund të jenë të fshehur brenda instaluesit. Instalimet e nxituara, termat e injoruar, hapat e anashkaluar dhe përdorimi i mënyrave të konfigurimit 'të shpejtë' ose 'të rekomanduar' shpesh rezultojnë në miratimin e këtyre shtesave pa vetëdije të qartë.

Një metodë tjetër e përhapur është reklama mashtruese. Bannerat dhe dritaret ndërhyrëse në faqet e lidhura me rrjete reklamuese mashtruese mund të promovojnë zgjerime ose mjete që duken të dobishme. Në disa raste, klikimi i reklamave të tilla mund të aktivizojë skripte që fillojnë shkarkime ose instalime me ndërveprim minimal të përdoruesit.

PUP-et promovohen gjithashtu përmes zinxhirëve të ridrejtimit që rrjedhin nga URL-të e shkruara gabim, njoftimet e shfletuesit të spamit dhe faqet mashtruese që imitojnë faqet zyrtare të produkteve. Këto kanale janë të dizajnuara për të krijuar një ndjenjë të rreme legjitimiteti dhe urgjence, duke rritur mundësinë e instalimit.

Iluzioni i Legjitimitetit

Faqet si Trustedsourcessearch.com dhe softuerët që i mbështesin ato shpesh duken profesionale dhe të padëmshme. Ato mund të reklamojnë një gamë të gjerë funksionesh të dobishme ose të pretendojnë se përmirësojnë cilësinë e shfletimit. Megjithatë, funksione të tilla rrallë funksionojnë siç premtohen dhe shpesh nuk funksionojnë fare.

Edhe kur një aplikacion ose zgjerim sillet siç përshkruhet, vetëm kjo nuk konfirmon sigurinë e tij. Funksionimi në dukje i saktë nuk i mohon rreziqet që lidhen me ndryshimet e paautorizuara të shfletuesit, teknikat agresive të këmbënguljes dhe mbledhjen e fshehtë të të dhënave.

Ndikim i mundshëm te përdoruesit

Prania e një rrëmbyesi shfletuesi, siç janë Burimet e Besueshme, në një sistem është e lidhur me shumë rezultate negative. Këto përfshijnë ekspozimin ndaj përmbajtjes mashtruese, gërryerjen e privatësisë së shfletimit, rritjen e rrezikut të humbjes financiare dhe mundësinë e vjedhjes së identitetit. Ekosistemet e bazuara në ridrejtim gjithashtu e bëjnë më të lehtë për përdoruesit të hasin mashtrime të mëtejshme ose softuer ndërhyrës.

Mendime Përfundimtare

Trustedsourcessearch.com ilustron se si motorët e kërkimit të rremë përdoren nga rrëmbyesit e shfletuesve për të manipuluar trafikun dhe për të mbledhur të dhëna. Të qëndrosh i kujdesshëm në lidhje me shkarkimet, të shqyrtosh hapat e instalimit dhe të shmangësh zgjerimet e paverifikuara të shfletuesit janë masa kritike për të zvogëluar ekspozimin ndaj PUP-ve. Një qasje proaktive ndaj mbrojtjes së pajisjes mbetet një nga mbrojtjet më efektive kundër këtyre kërcënimeve mashtruese dhe ndërhyrëse.

Në trend

Mashtrim me Email të Ndërprerë të Transferimit të...

Fishing, Spam
Të qëndrosh vigjilent kur merresh me email-e të pakërkuara ose të papritura është thelbësore. Kriminelët kibernetikë shpesh shfrytëzojnë surprizën, urgjencën dhe kuriozitetin për të manipuluar marrësit që të marrin vendime të nxituara. Mesazhet që premtojnë shuma të mëdha parash ose pretendojnë se përfshijnë 'transferta të përgjuara' janë veçanërisht të rrezikshme dhe duhet të trajtohen...

Më e shikuara

Po ngarkohet...