Searchonsite.com
Тхреат Сцорецард
ЕнигмаСофт Тхреат Сцорецард
ЕнигмаСофт Тхреат Сцорецардс су извештаји о процени различитих претњи од малвера које је прикупио и анализирао наш истраживачки тим. ЕнигмаСофт Тхреат Сцорецардс процењује и рангира претње користећи неколико метрика укључујући стварне и потенцијалне факторе ризика, трендове, учесталост, распрострањеност и постојаност. ЕнигмаСофт картице са резултатима за претње се редовно ажурирају на основу наших истраживачких података и метрика и корисне су за широк спектар корисника рачунара, од крајњих корисника који траже решења за уклањање малвера из својих система до стручњака за безбедност који анализирају претње.
ЕнигмаСофт Тхреат Сцорецардс приказују низ корисних информација, укључујући:
Рангирање: Рангирање одређене претње у ЕнигмаСофтовој бази података претњи.
Ниво озбиљности: Утврђени ниво озбиљности објекта, представљен нумерички, на основу нашег процеса моделирања ризика и истраживања, као што је објашњено у нашим Критеријумима за процену претње .
Заражени рачунари: Број потврђених и сумњивих случајева одређене претње откривених на зараженим рачунарима према извештају СпиХунтер.
Такође погледајте Критеријуми за процену претње .
| Ниво претње: | 20 % (Нормално) |
| Заражени рачунари: | 1 |
| Први пут виђено: | April 30, 2025 |
| Последњи пут виђен: | May 1, 2025 |
У доба када су дигитални алати неопходни за свакодневни живот, корисници морају остати опрезни због потенцијално нежељених програма (ПУП) који угрожавају интегритет њихових прегледача и података. Ове наметљиве апликације, често прерушене у корисне алате или безопасна проширења, могу угрозити приватност корисника, манипулисати активностима прегледања и довести до небезбедних онлајн дестинација. Један забрињавајући пример је преусмеравач прегледача SearchOnSite, који агресивно промовише лажни претраживач searchonsite.com.
Преглед садржаја
Searchonsite.com: Обмањујућа фасада
На први поглед, searchonsite.com функционише као стандардни претраживач. Међутим, недостају му праве могућности претраживања. Уместо да производи оригиналне резултате, преусмерава упите на bing.com, легитимног добављача претраживача. Ова тактика преусмеравања открива преварну природу сајта — представља се као претраживач, а делује само као релеј.
Повезана екстензија, SearchOnSite, не нуди никакву значајну функционалност и служи првенствено за преусмеравање саобраћаја и манипулисање понашањем прегледача. Њено присуство није само непотребно већ и потенцијално небезбедно.
Како SearchOnSite отима ваш прегледач
Екстензија SearchOnSite се понаша као класични отмичар прегледача. Једном инсталирана, преузима кључна подешавања прегледача без пристанка корисника. Ове модификације обично укључују:
- Промена почетне странице, подразумеваног претраживача и странице нове картице помоћу searchonsite.com
- Спречавање корисника да пониште ове промене док је проширење активно
- Ометање прегледања блокирањем елемената странице, потенцијално прикривајући знаке злонамерне активности
Још забрињавајуће је то што SearchOnSite може прикупљати осетљиве корисничке информације — као што су историја прегледања, IP адресе, уноси претраге, па чак и подаци о геолокацији. Ови прикупљени подаци могу се делити или продавати трећим лицима, укључујући оглашиваче или злонамерније актере.
Ризици преусмеравања: Куда вас лажни претраживачи могу одвести
Иако неки корисници могу одбацити searchonsite.com као безопасну сметњу, он представља озбиљније ризике. Лажни претраживачи попут овог могу преусмерити кориснике на:
- Фишинг веб странице које покушавају да прикупе податке за пријаву или финансијске информације
- Преварантски сајтови који промовишу лажне услуге или захтевају плаћања за бескорисни софтвер
Ови ризици истичу потребу за опрезом — чак и наизглед мање промене у прегледачу могу отворити врата ширим сајбер претњама.
Обмањујуће тактике инсталације: Како потенцијално нежељени програми продиру у ваш систем
SearchOnSite и слични потенцијално нежељени програми ретко се најављују током инсталације. Уместо тога, ослањају се на прикривене и манипулативне стратегије дистрибуције осмишљене да искористе кориснички надзор. Уобичајене технике укључују:
- Пакетирање софтвера : Потенцијално нежељени програми се често испоручују у пакету са бесплатним апликацијама или крекованим софтвером. Током процеса инсталације, корисници који изаберу подешавања „Експрес“ или „Подразумевано“ могу несвесно одобрити додатне ставке попут отмичара прегледача.
- Обмањујући интерфејси и друштвени инжењеринг
- Лажна дугмад за преузимање постављена на сумњивим веб локацијама
- Обмањујући искачући прозори који упозоравају на непостојеће проблеме (нпр. „Ваш прегледач је застарео – ажурирајте га одмах!“)
- Екстензије које се представљају као корисни алати (нпр. PDF конвертори, проналазачи купона) са скривеним функцијама
- Небезбедни извори Пожељно нежељене апликације се такође могу дистрибуирати путем:
- Преузимачи трећих страна
- Peer-to-peer (P2P) мреже
- Компромитовани или лажни веб-сајтови који се представљају као легитимне платформе
Циљ је исти у сваком случају: преварити корисника да покрене инсталацију, а да притом не схвати праве последице.
Завршне мисли: Будите опрезни, останите безбедни
SearchOnSite и searchonsite.com су пример како се обмањујуће тактике користе за преузимање контроле над прегледачима и угрожавање безбедности корисника. Најбоља одбрана је комбинација опреза и добрих дигиталних навика. Увек проверите легитимност екстензија прегледача, одлучите се за прилагођене инсталације приликом преузимања софтвера и користите поуздане безбедносне алате за идентификацију и уклањање нежељених програма.
УРЛ адресе
Searchonsite.com може да позове следеће УРЛ адресе:
| searchonsite.com |
