Сеарцхифи ПУП

Током испитивања обмањујућих веб локација, истраживачи безбедности информација су идентификовали присуство Сеарцхифи ПУП-а. Наиме, име овог лажног софтвера је присвојено из легитимног онлајн алата дизајнираног да омогући програмерима да интегришу функцију претраживања у веб локације и апликације. Неопходно је нагласити да ова конкретна апликација није у потпуности повезана са аутентичном услугом Сеарцхифи. Уместо тога, идентификовани ПУП (могуће нежељени програм) промовише лажни претраживач који ради под доменом сеарцхифи.апп. Посебно, обмањујућа природа ове веб странице протеже се и на њен домен, који блиско опонаша УРЛ адресе повезане са оригиналним Сеарцхифи-ом, као што су сеарцхифи.цом и сеарцхифи.ио. Намерна сличност у домену има за циљ да обмане кориснике и створи лажну везу са легитимном услугом, наглашавајући обмањујуће тактике које користи ПУП.

Сеарцхифи ПУП може да изврши различите интрузивне радње када је инсталиран

Ова лажна апликација усваја назив „Сеарцхифи“, назив који је повезан са легитимном услугом која није повезана са овим неоправданим софтвером. Употреба имена и графике повезаних са аутентичним производима или услугама је уобичајена тактика коју користе ПУП са намером да пројектују илузију легитимности. Ова стратегија има за циљ да обмане кориснике, подстичући поверење у сумњиви софтвер.

Након инсталације, Сеарцхифи ПУП интегрише своју икону у системску траку на траци задатака, обично садржи елементе као што су системски сат и датум. Када је активирана, ова икона покреће подразумевани претраживач, отварајући лажни претраживач сеарцхифи.апп. Кључно је нагласити да ова веб страница није у потпуности повезана са легитимним Сеарцхифи сајтовима.

Лажни претраживачи често немају способност да генеришу праве резултате претраге, што их наводи да преусмеравају кориснике на легитимне веб странице за претрагу интернета. У случају сеарцхифи.апп, уношење упита у траку за претрагу резултира преусмеравањем на Бинг претраживач.

Битно је напоменути да нелегитимна природа овог сајта може одвести кориснике негде другде на основу фактора као што је геолокација. Посета лажним претраживачима представља ризик за приватност јер се они обично баве прикупљањем и потенцијалном продајом података о посетиоцима.

Потенцијално нежељени програми, укључујући Сеарцхифи, често укључују функције праћења података. Ово може укључивати прикупљање осетљивих информација као што су историја прегледања, историја претраживача, интернет колачићи, корисничка имена/лозинке, детаљи који могу да идентификују и бројеви кредитних картица. Незаконито прибављање таквих података представља значајну забринутост за приватност, јер се могу продати трећим лицима или искористити за профит на различите начине. Од корисника се тражи да буду опрезни и да буду свесни потенцијалних опасности повезаних са интеракцијом са обмањујућим апликацијама као што је Сеарцхифи.

Будите опрезни када инсталирате апликације из нових или непроверених извора

ПУП-ови користе различите упитне праксе дистрибуције како би ушуњали своје инсталације непримећено од стране корисника. Ове тактике су често варљиве и имају за циљ да искористе недостатак свести корисника. Ево неких уобичајених метода које користе ПУПС:

• Софтвер у пакету : ПУП-ови су често у пакету са наизглед легитимним софтвером или преузимањима. Корисници могу ненамерно инсталирати нежељени програм поред предвиђеног софтвера, а да тога нису свесни. Ово спајање често обављају сајтови за преузимање трећих страна или дистрибутери софтвера.
• Обмањујући инсталатери : ПУП-ови могу да користе обмањујуће програме за инсталацију који обмањују кориснике да ненамерно инсталирају додатни софтвер. На пример, током процеса инсталације, корисницима могу бити представљена збуњујућа поља за потврду или опције онемогућавања које су унапред изабране, што доводи до инсталирања нежељеног програма осим ако се корисник активно не одјави.
• Лажна ажурирања и преузимања : ПУП-ови се могу прикрити као ажурирања софтвера или преузимања за популарне програме. Корисници могу наићи на лажна обавештења о ажурирању или линкове за преузимање који, када се кликну, инсталирају нежељени програм уместо обећаног ажурирања.
• Малвертисинг : Лажно оглашавање, познато као малвертисинг, укључује постављање обмањујућих реклама на легитимне веб странице. Кликом на ове рекламе може се покренути преузимање и инсталирање ПУП-ова без знања или сагласности корисника.
• Лажна безбедносна упозорења : ПУП-ови могу да генеришу лажна безбедносна упозорења или упозорења која подстичу кориснике да преузму и инсталирају софтвер у наводне безбедносне сврхе. Ова упозорења стварају осећај хитности, приморавајући кориснике да одмах предузму акцију, што често доводи до инсталирања нежељених програма.
• Тактике друштвеног инжењеринга : ПУП-ови могу користити тактике социјалног инжењеринга, као што су лажне анкете, такмичења или понуде, како би привукли кориснике да преузму и инсталирају софтвер. Ове тактике искориштавају радозналост корисника или жељу за бесплатним програмима за постизање тајних инсталација.
• Проширења и додаци за прегледач : Неки ПУП-ови долазе у облику екстензија или додатака за прегледач. Корисници могу нехотице инсталирати ова проширења док преузимају или инсталирају други софтвер. Када се додају у прегледач, ова проширења могу да измене подешавања и понашање прегледача.

Да би се заштитили од ПУП-ова, корисницима се саветује да буду опрезни када преузимају и инсталирају софтвер са веб локација трећих страна. Пажљиво читање упутстава за инсталацију, избегавање сумњивих веза за преузимање и ажурирање безбедносног софтвера може помоћи у спречавању ненамерних инсталација потенцијално нежељених програма. Редовно скенирање система и информисање о сајбер-безбедносним претњама су од суштинског значаја за одржавање безбедног дигиталног окружења.