Search-crown.com
Током детаљне истраге сајбер безбедности, истраживачи су идентификовали Search-crown.com као лажни претраживач који се промовише путем отимача прегледача и нежељених екстензија прегледача. Корисници погођени овом врстом софтвера се аутоматски преусмеравају на сајт кад год отворе нову картицу прегледача или изврше веб претраге.
Апликације и екстензије повезане са Search-crown.com обично мењају критична подешавања прегледача, укључујући:
Подразумевани претраживач
Почетна страница
Нова картица
Када се ове промене примене, жртве се континуирано преусмеравају преко Search-crown.com без њиховог одобрења. Пошто ни веб локација ни софтвер који је промовише не пружају легитимне користи, топло се препоручује уклањање свих повезаних отмичара прегледача или сумњивих екстензија.
Преглед садржаја
Лажни претраживач без праве функционалности
Search-crown.com не генерише оригиналне резултате претраге. Уместо тога, делује као посредник који преусмерава кориснике на друге добављаче претраге. Коначно одредиште често зависи од фактора као што је географска локација жртве.
Истраживачи су уочили неколико образаца преусмеравања повезаних са сајтом. У неким случајевима, претраге унете у Search-crown.com су директно прослеђиване на Bing. У другим ситуацијама, корисници су прво преусмерени преко Myhoroscopepro.com, још једног сумњивог претраживача, пре него што су коначно стигли до резултата претраге Yahoo-а.
Овакво понашање истиче обмањујућу природу платформе. Лажни претраживачи често нису дизајнирани да побољшају прегледање, већ да генеришу приход од оглашавања, манипулишу веб саобраћајем или прикупљају корисничке информације.
Механизми перзистентности отежавају уклањање
Отмичари прегледача повезани са Search-crown.com могу користити технике истрајности које компликују напоре уклањања. Ови механизми су посебно дизајнирани да нежељени софтвер држе активним на систему.
На пример, отмичар би могао:
- Блокирај приступ подешавањима конфигурације прегледача
- Поново примените нежељене измене прегледача након што корисници покушају да их врате
- Спречите нормално уклањање екстензија
- Ометање подешавања везаних за безбедност или алата за управљање прегледачем
Такве тактике отежавају ручно уклањање и повећавају вероватноћу да жртве остану изложене нежељеним преусмеравањима и активностима праћења.
Опсежне забринутости у вези са праћењем података и приватношћу
Софтвер који промовише Search-crown.com такође може прикупљати осетљиве информације везане за прегледање. Отмичари прегледача су често опремљени могућностима праћења које надгледају активност корисника у позадини.
Потенцијално прикупљени подаци могу да укључују:
- Историја прегледања
- Упити за претрагу
- Посећени URL-ови
- Колачићи прегледача
- IP адресе
- Информације везане за геолокацију
- Детаљи о уређају и прегледачу
Ове информације би касније могле бити дељене са трећим лицима или продате брокерима података. У тежим сценаријима, неправилно руковање или цурење података може допринети кршењу приватности, финансијским преварама или крађи идентитета.
Због ових ризика, корисници никада не би требало да игноришу отимаче прегледача или сумњиве екстензије прегледача, чак и ако у почетку делују безопасно.
Како се шире отмичари прегледача
Отмичари прегледача и сродни потенцијално нежељени програми ретко се ослањају само на директне инсталације. Уместо тога, њихови програмери обично користе обмањујуће технике дистрибуције како би се непримећено инфилтрирали на уређаје.
Пакетирање софтвера
Једна од најраспрострањенијих метода је пакетно паковање софтвера. Ова пракса подразумева паковање нежељених апликација заједно са легитимним бесплатним програмима.
Пакетни инсталатери се обично дистрибуирају путем:
- Веб странице за преузимање бесплатног софтвера
- Бесплатне услуге хостовања датотека
- Мреже за дељење између корисника (P2P)
- Незваничне платформе за дистрибуцију софтвера
Корисници који журно пролазе кроз процесе инсталације користећи „Брзе“ или „Експресне“ режиме подешавања много је вероватније да ће превидети скривене додатке. Опционе компоненте су често скривене унутар напредних или прилагођених подешавања инсталације.
Обмањујући веб-сајтови и преусмеравања
Отмичари прегледача се такође промовишу путем обмањујућих веб страница дизајнираних да изгледају легитимно. Ови сајтови често рекламирају наводно корисне алате за прегледач, побољшања претраге или функције продуктивности које ретко функционишу како је обећано.
Корисници могу наићи на ове странице путем:
- Лажне рекламне мреже
- Обавештења прегледача о нежељеној пошти
- Наметљиве искачуће рекламе
- Преусмерите ланце са сумњивих веб локација
- Погрешно откуцани URL-ови
- Злонамерне тактике оглашавања
Неки наметљиви огласи могу аутоматски покренути преузимања или инсталације након што се на њих кликне. У одређеним случајевима, корисници могу инсталирати преусмеравач прегледача без потпуног разумевања шта се догодило или без намерног одобрења инсталације.
Ово агресивно рекламно понашање значајно повећава ризик од случајних инфекција.
Зашто не треба веровати сајту Search-crown.com
Иако Search-crown.com и софтвер који га промовише могу на први поглед деловати обично, њихово понашање покреће вишеструке проблеме у вези са безбедношћу и приватношћу. Лажни претраживачи и отмичари прегледача првенствено постоје да би манипулисали активностима прегледања, генерисали приход путем преусмеравања и прикупљали корисничке податке.
Игнорисање ових претњи може довести до:
- Континуирана нежељена преусмеравања
- Изложеност обмањујућем или злонамерном садржају
- Губитак приватности прегледања
- Финансијски ризици
- Крађа идентитета
- Додатне инфекције нежељеног софтвера
Из ових разлога, сва проширења, апликације или модификације прегледача повезане са Search-crown.com треба одмах уклонити користећи поуздан безбедносни софтвер и темељне процедуре чишћења прегледача.
