Search-content.com

Истраживачи сајбер безбедности идентификовали су Сеарцх-цонтент.цом као лажни претраживач. Истражујући обмањујуће веб странице, стручњаци су наишли на овај сајт. Важно је напоменути да је Сеарцх-цонтент.цом примећен како га промовише злогласни отмичар прегледача Аппс.

Иако је ова повезаност са отмичарем прегледача Аппс била очигледна, сасвим је могуће да сеарцх-цонтент.цом можда није ограничен само на овај софтвер за отмицу прегледача. Постоји могућност да други софтвер за отмицу претраживача такође може да подржи и преусмери кориснике на овај лажни претраживач.

Отмичари прегледача и лажни претраживачи често узрокују ризике по приватност

Отмичари прегледача користе различите технике да промовишу одређене сајтове и манипулишу искуствима прегледања корисника. Један уобичајени метод је додељивање промовисаних адреса као подразумеване почетне странице, подразумеваног претраживача и странице нове картице у веб претраживачима корисника. Отмичар прегледача Аппс је пример таквог софтвера, који, када се инсталира, доводи до отварања нових картица претраживача и упита за претрагу унетих у УРЛ траку што доводи до нежељених преусмеравања на сумњива одредишта.

У овом конкретном случају, примећен је ланац преусмеравања. Почиње са сеарцхесмиа.цом, затим преусмерава на сеарцх-цонтент.цом и на крају доводи кориснике на легитимни претраживач Бинг. Лажни претраживачи обично немају могућност да обезбеде праве резултате претраге, па прибегавају преусмеравању корисника на легитимне интернет претраживаче. У неким случајевима, нелегитимни сајтови могу да генеришу резултате претраге, али су често нетачни, испуњени спонзорисаним, ирелевантним, обмањујућим и потенцијално небезбедним садржајем. Сеарцх-цонтент.цом може да буде укључен у различите ланце преусмеравања или преусмерава кориснике негде другде.

Штавише, софтвер за отмицу прегледача попут екстензије Аппс често користи технике које осигуравају постојаност како би спречили кориснике да лако врате своје прегледаче на жељена подешавања. У случају проширења Аппс, он користи функцију „Управља ваша организација“ у Гоогле Цхроме-у у ту сврху.

Поред мењања подешавања прегледања, лажни претраживачи и отмичари претраживача често учествују у наметљивом прикупљању података, угрожавајући приватност корисника. Они шпијунирају активности претраживања корисника и прикупљају информације као што су тражени упити, посећене УРЛ адресе, прегледане веб странице, ИП адресе, интернет колачићи, корисничка имена, лозинке, детаљи који могу да идентификују, подаци у вези са финансијама и још много тога. Подаци прикупљени од корисника се затим могу послати или продати трећим лицима, потенцијално излажући кориснике додатним ризицима по приватност и безбедносним проблемима.

Корисници свјесно ретко инсталирају ПУП-ове (потенцијално нежељене програме) и отмичаре претраживача

ПУП-ови и отмичари претраживача често прибегавају сумњивим тактикама како би се потајно инфилтрирали на уређаје корисника без њиховог знања или експлицитне сагласности. Ове тактике су дизајниране да искористе рањивости у навикама прегледања корисника, омогућавајући нежељеном софтверу да добије неовлашћени приступ. Неке од сумњивих тактика које користе ПУП-ови и отмичари претраживача укључују:

• • Пакет софтвера : ПУП-ови и отмичари претраживача обично су у пакету са легитимним преузимањем софтвера. Када корисници инсталирају жељени софтвер, приложени ПУП или отмичар претраживача се инсталира поред њега без свести корисника. Укључивање ових нежељених програма је често скривено у процесу инсталације софтвера путем унапред изабраних поља за потврду или обмањујућих чаробњака за инсталацију.

• • Обмањујући веб-сајтови и искачући прозори : ПУП-ови и отмичари претраживача могу да користе обмањујуће веб-сајтове и искачуће прозоре како би навели кориснике да кликну на обмањујуће огласе или дугмад за преузимање. Ови искачући прозори често тврде да нуде ажурирања, безбедносне закрпе или други пожељни софтвер, али уместо тога покрећу инсталацију нежељених програма.

• • Лажна ажурирања софтвера : Неки ПУП-ови и отмичари претраживача могу имитирати легитимна обавештења о ажурирању софтвера. Корисници могу бити преварени да кликну на ове лажне упите за ажурирање, што резултира инсталацијом злонамерног софтвера.

• • Друштвени инжењеринг : Сајбер-криминалци који стоје иза ПУП-ова и отмичари претраживача могу користити технике друштвеног инжењеринга, као што су лажне анкете, примамљиве понуде или алармантне поруке, како би манипулисали корисницима да инсталирају нежељени софтвер.

• • Малвертисинг : ПУП-ови и отмичари претраживача могу се дистрибуирати путем злонамерних реклама (злонамерних реклама) на веб локацијама. Корисници могу несвесно да покрену инсталацију ових нежељених програма кликом на ове обмањујуће огласе.

• • Мреже за дељење датотека : ПУП-ови и отмичари прегледача могу се дистрибуирати преко пеер-то-пеер (П2П) мрежа за дељење датотека. Корисници који преузимају датотеке са ових мрежа могу несвесно да набаве нежељене програме у пакету.

• • Е-поруке за „пецање“ и злонамерне везе : ПУП-ови и отмичари претраживача могу да се испоруче путем е-поште за „пецање“ која садржи злонамерне везе или прилоге. Кликом на ове везе може доћи до инсталирања нежељеног софтвера.

Да би се заштитили од ових сумњивих тактика, корисници би требало да буду опрезни када преузимају софтвер из непоузданих извора и увек се одлучују за прилагођена подешавања инсталације како би пажљиво прегледали понуде у пакету. Редовно ажурирање софтвера, коришћење реномираног софтвера за заштиту од малвера и практиковање навика безбедног прегледања су основне мере за спречавање тихе инсталације ПУП-ова и отмичара претраживача на њиховим уређајима. Поред тога, опрез у погледу кликања на непознате везе или искачуће прозоре и избегавање сумњивих веб локација може додатно заштитити од ових нежељених програма.