Browsing-shield.xyz

Під час розслідування програмного забезпечення для викрадення браузера дослідники кібербезпеки виявили підроблену пошукову систему під назвою browsing-shield.xyz. Ці веб-сайти, як правило, не можуть видавати результати пошуку, а натомість перенаправляють користувачів до інших місць призначення, які можуть включати законні пошукові системи або такі, які надають сумнівну спонсоровану рекламу та посилання.

Крім того, поширеним методом просування таких сайтів, як browsing-shield.xyz, зрештою, користувачі навряд чи добровільно вирішать використовувати підроблені пошукові системи, є використання PUP (потенційно небажаних програм) і викрадачів браузерів. Крім того, програмне забезпечення, яке підтримує ці підроблені пошукові системи, часто має можливість збирати конфіденційну інформацію від користувачів.

Інвазивні наслідки наявності PUP на вашому пристрої

Зловмисники веб-переглядачів часто рекламують підроблені пошукові системи, встановлюючи їх як домашню сторінку, пошукову систему та URL-адреси нової вкладки/вікна у веб-переглядачах користувачів. Після того, як у користувача встановлено викрадач веб-переглядача, будь-який веб-пошук, який виконується через рядок URL-адреси або відкриті нові вкладки/вікна веб-переглядача, призведе до перенаправлення до підробленої пошукової системи.

Програмне забезпечення для викрадення веб-переглядача часто може обмежити доступ до налаштувань, пов’язаних із видаленням, і може скасувати будь-які зміни, зроблені користувачем, ускладнюючи процес видалення.

Більшість нелегітимних пошукових систем не можуть надавати результати пошуку, а натомість перенаправляють користувачів до законних. Під час дослідження browsing-shield.xyz звернувся до пошукової системи Bing (bing.com). Однак призначення переспрямування може відрізнятися залежно від різних факторів, наприклад геолокації користувача.

Крім того, що підроблені пошукові системи та зловмисники браузерів є нелегітимними, вони можуть збирати дані користувачів. Це може включати пошукові запити, відвідані URL-адреси, переглянуті сторінки, IP-адреси (геолокації), Інтернет-файли cookie, особисті дані, імена користувачів/паролі та дані, пов’язані з фінансами. Потім зібрана інформація може бути продана або передана третім особам, зокрема кіберзлочинцям.

Слідкуйте за тактикою омани, яка використовується під час розповсюдження PUP

PUP зазвичай поширюються за допомогою оманливих методів, які можуть обманом змусити користувачів завантажити та встановити їх. Деякі поширені тактики, які використовуються для розповсюдження PUP, включають:

1. 1. Поєднання : PUP часто постачають у комплекті з легальним програмним забезпеченням. Коли користувач завантажує та встановлює законну програму, PUP автоматично завантажується та встановлюється разом із нею.

1. 1. Фальшиві кнопки завантаження : ці кнопки призначені для того, щоб обманом змусити користувачів натиснути їх, вважаючи, що вони почнуть законне завантаження. Натомість вони ініціюватимуть завантаження PUP.

1. 1. Шкідлива реклама : PUPs часто поширюються через зловмисну рекламу, яка створена так, щоб виглядати як законна. Коли користувач ПК натискає на рекламу, він перенаправляється на веб-сайт, який автоматично завантажує та встановлює PUP.

1. 1. Соціальна інженерія : деякі PUP поширюються за допомогою тактики соціальної інженерії, яка включає в себе обманом переконання користувачів, що вони повинні встановити програмне забезпечення для захисту своїх комп’ютерів або вирішення проблеми.

1. 1. Електронні листи зі спамом : PUP також можна поширювати через кампанії зі спамом електронною поштою, які містять посилання для завантаження та встановлення програмного забезпечення.

Загалом PUP покладаються на оманливу тактику для поширення та проникнення на пристрої користувачів. Користувачі повинні бути обережними під час завантаження програмного забезпечення та завантажувати лише з надійних джерел. Користувачам також слід остерігатися натискання посилань або завантаження програмного забезпечення з невідомих джерел. Крім того, оновлення антивірусного та шкідливого програмного забезпечення може допомогти виявити та запобігти встановленню PUP.