Searchthatweb.com

У сталном развоју претњи по сајбер безбедност, корисници морају бити опрезни не само због злонамерног софтвера, већ и због потенцијално нежељених програма (PUP) – категорије софтвера која, иако није експлицитно небезбедна, може представљати значајне ризике по безбедност, приватност и перформансе. Ове апликације се често маскирају као корисни алати, али делују наметљиво, злоупотребљавајући поверење корисника да би преузеле контролу над подешавањима система, прикупљале осетљиве информације и преусмеравале веб саобраћај. Један недавни случај укључује лажни претраживач Searchthatweb.com који се дистрибуира путем екстензије за прегледач SearchThatWeb.

SearchThatWeb и његове сумњиве намере

Searchthatweb.com се представља као легитиман претраживач, али му недостаје независна функционалност. Уместо тога, преусмерава корисничке упите – понекад ка правим добављачима претраге попут Google-а, али путање преусмеравања могу да варирају у зависности од локације корисника и конфигурације система. Ово понашање произилази из његове повезаности са SearchThatWeb-ом, отмичарем прегледача који се маскира као алат за побољшање продуктивности прегледача.

Једном инсталирано, ово проширење може присилно доделити searchthatweb.com као подразумевану почетну страницу, страницу нове картице и претраживач у свим веб прегледачима. Свака претрага или радња нове картице може бити пресретнута, шаљући кориснике кроз нежељене ланце преусмеравања пре него што коначно стигну до претраживача. Такво присилно преусмеравање није само ометајуће, већ је и тактика која се користи за праћење понашања корисника и приказивање циљаних или обмањујућих огласа.

Како се потенцијално потенцијално нежељени програми инфилтрирају: Обмањујуће тактике дистрибуције

Потенцијално потенцијални програми попут SearchThatWeb-а ретко се шире путем транспарентних, кориснички иницираних преузимања. Уместо тога, ослањају се на сумњиве стратегије дистрибуције осмишљене да преваре кориснике да их инсталирају:

• Груписање : Ово је једна од најчешћих техника. Легитимни пакети за инсталацију софтвера могу бити укључени у пакет са нежељеним додацима. Ови додатни програми су често унапред одабрани за инсталацију и закопани у опцијама подешавања „Напредно“ или „Прилагођено“ – одељцима које многи корисници игноришу у корист подразумеваних или „Експресних“ подешавања.
• Лажна ажурирања и упозорења : Потенцијално нежељени програми се често дистрибуирају путем лажних веб локација које приказују алармантне поруке, као што су лажна упозорења о системским грешкама или лажни захтеви за ажурирање, како би превариле кориснике да преузму екстензију.
• Лажне рекламе и преусмеравања : Наметљиве рекламе на непоштеним веб локацијама могу преусмерити кориснике на лажне странице за преузимање. Клик на такве огласе може чак покренути тиха преузимања путем уграђених скрипти, понекад без знања корисника.
• Обавештења о нежељеној пошти и URL-ови са грешкама у куцању : Корисници могу наићи и на ова проширења након посете веб адреса са грешкама у куцању или омогућавањем обмањујућих обавештења прегледача која их преплављују обмањујућим упитима и линковима.

Чак и сајтови који делују званично – попут оног који се користи за дистрибуцију SearchThatWeb-а – не треба сматрати поузданим без провере. Ови маскирни елементи су направљени да улију поверење и прикрију праву природу софтвера.

Ризици који стоје иза преусмеравања

Поред нежељених преусмеравања и преузимања почетних страница, отмичари прегледача попут SearchThatWeb-а могу активно прикупљати корисничке податке. То често укључује:

• Историја прегледања и упити за претрагу
• Сачувани колачићи и подаци сесије
• Пријавни подаци и лични подаци
• Финансијски или трансакциони детаљи

Такве информације би могле бити продате сумњивим брокерима података или искоришћене у фишинг нападима, крађи идентитета и финансијским преварама. Штавише, упорни отмичари могу користити технике за одупирање уклањању, као што је модификовање системских политика или поновна инсталација путем заказаних задатака.

Не дозволите да вам преузму прегледач

Да бисте се заштитили од претњи попут SearchThatWeb-а, примењујте безбедне навике прегледања и инсталације:

• Увек изаберите „Напредна“ подешавања инсталације и пажљиво прочитајте сваки корак.
• Избегавајте преузимање софтвера са непроверених сајтова трећих страна или peer-to-peer мрежа.
• Редовно ажурирајте свој прегледач, оперативни систем и безбедносни софтвер.
• Будите скептични према нежељеним порукама и искачућим упозорењима која подстичу преузимања или ажурирања.
• Редовно проверавајте инсталирана проширења прегледача и уклоните сва која вам делују сумњиво или непознато.

Последње упозорење: Интрузивни софтвер је капија ка већим претњама

Иако потенцијално потенцијално нежељене апликације попут SearchThatWeb-а могу деловати доброћудно, њихово основно понашање и методе дистрибуције су далеко од безопасних. Оне задиру у аутономију корисника, угрожавају приватност и отварају пут озбиљнијим инфекцијама или крађи података. Најбоља одбрана од ових скривених претњи је информисаност и опрез.