Multi-License Discount Quote
Тхреат Датабасе Rogue Websites Awayurl.net

Awayurl.net

До Mezo. у Rogue Websites, Browser Hijackers, Потенцијално нежељени програми
Преведи на:
Српски

Аваиурл.нет је идентификован као обмањујући УРЛ претраживача. Ова специфична веб локација повезана је са екстензијом лажног претраживача ТрацеУрл, открићем које су дошли истраживачи безбедности информација док су испитивали обмањујуће онлајн платформе. Упркос својој рекламираној сврси преусмеравања корисника на легитимне веб странице, ТрацеУрл у пракси функционише другачије. Поред својих могућности преусмеравања, проширење такође прикупља осетљиве корисничке податке.

Awayurl.net се промовише преко лажног и наметљивог проширења претраживача

Екстензија ТрацеУрл промовише употребу лажног претраживача аваиурл.нет, тактику која се обично повезује са отмичарима претраживача. Традиционално, софтвер који спада у ову категорију мења конфигурације претраживача да би извршио преусмеравања ка одређеним промовисаним веб локацијама. На пример, корисници могу бити преусмерени на сумњиви претраживач када започињу веб претрагу преко УРЛ траке или када отворе нове картице или прозоре у прегледачу.

Занимљиво је да се екстензија ТрацеУрл разликује од овог обрасца уздржавајући се од мењања подешавања прегледача. Уместо тога, усмерава кориснике на аваиурл.нет када покушају да посете недоступну веб локацију, као што је наилазећи на страницу са грешком 404 или грешку 502 лошег мрежног пролаза.

На први поглед, ово понашање изгледа усклађено са оглашеном функционалношћу ТрацеУрл-а. Међутим, када корисници унесу упит за претрагу у аваиурл.нет, они бивају преусмерени на легитимни Бинг претраживач, што почетно преусмеравање чини помало сувишним. Вреди напоменути да коначна одредишна страница након преусмеравања са аваиурл.нет може да варира и да на њу утичу фактори као што је геолокација корисника.

Штавише, ТрацеУрл поседује могућности праћења података типичне за лажне екстензије. Ове екстензије обично циљају и прикупљају историју прегледања и претраживања, колачиће претраживача, корисничка имена, лозинке, личне информације, финансијске детаље и још много тога. Прикупљени подаци могу се продати трећим лицима или искористити за финансијску добит.

Корисници свесно ретко инсталирају ПУП-ове (потенцијално нежељене програме) и лажне екстензије

Корисници ретко намерно инсталирају ПУП-ове и лажне екстензије због сумњивих техника дистрибуције које користе ови софтверски ентитети.

  • Повезивање са бесплатним софтвером : Један од најчешћих метода који се користе за дистрибуцију ПУП-ова и лажних екстензија је повезивање софтвера. Ови нежељени програми су упаковани са легитимним бесплатним или схареваре софтвером који корисници намерно преузимају. Током процеса инсталације, корисници могу превидети или пожурити кроз упите, што ће их навести да нехотице инсталирају додатне програме у пакету са жељеним софтвером.
  • Обмањујуће оглашавање : Неки ПУП-ови и лажна проширења се промовишу путем обмањујућих реклама или искачућих прозора који наводе кориснике да поверују да инсталирају нешто сасвим друго, као што је ажурирање система, безбедносни алат или корисно побољшање претраживача. Корисници који ништа не сумњају могу кликнути на ове обмањујуће огласе и несвесно покренути преузимање и инсталацију нежељеног софтвера.
  • Лажна дугмад за преузимање : На одређеним веб локацијама, посебно онима које хостују пиратски садржај или нуде бесплатна преузимања, корисници могу наићи на лажна дугмад за преузимање дизајнирана да опонашају легитимне везе за преузимање. Кликом на ова дугмад често се покреће преузимање ПУП-ова или лажних екстензија уместо предвиђеног садржаја.
  • Тактике друштвеног инжењеринга : Неки ПУП-ови и лажна проширења користе тактике друштвеног инжењеринга да убеде кориснике да их инсталирају. Ово може укључивати лажна упозорења у којима се тврди да је систем корисника заражен и позивају их да преузму наводни антивирусни алат или други сигурносни софтвер који није безбедан.
  • Отети инсталатери : У агресивнијим случајевима, сајбер криминалци могу компромитовати легитимне инсталатере софтвера убризгавањем ПУП-ова или лажних екстензија у њих без знања програмера или дистрибутера софтвера. Корисници који преузму ове компромитоване програме за инсталацију на крају ненамерно инсталирају додатни нежељени софтвер.
  • Недостатак јасне сагласности : Многи ПУП-ови и лажна проширења не откривају јасно своје функционалности или обим прикупљања података које обављају током инсталације. Корисници могу да пристану на инсталацију ових програма без потпуног разумевања њихових импликација или схватања да инсталирају нежељени софтвер.

Све у свему, методе дистрибуције које користе ПУП-ови и лажна проширења искоришћавају поверење корисника, недостатак свести и обмањујуће праксе за инфилтрирање у системе без експлицитне сагласности или знања корисника. Корисници нехотице инсталирају ове нежељене програме због манипулативних тактика које користе њихови дистрибутери.

УРЛ адресе

Awayurl.net може да позове следеће УРЛ адресе:

awayurl.net

У тренду

Најгледанији

Превара е-поште 'Геек Скуад'

Phishing, Spam
40,685
Геек Скуад, популарни провајдер техничке подршке, постао је жртва пхисхинг преваре под називом Геек Скуад Емаил превара. Ова превара са техничком подршком користи лажне е-поруке које преваре људе да дају своје личне податке, као што су подаци о кредитној картици, адресе е-поште, па чак и бројеви социјалног осигурања. У овом чланку ћемо разговарати о самој превари, како она изгледа, одакле...
Учитавање...