Multi-License Discount Quote
База даних загроз Rogue Websites Exploreahoy.com

Exploreahoy.com

До Mezo року в Rogue Websites, Browser Hijackers, Потенційно небажані програми році
Перекласти на:
Українська

Exploreahoy.com — це оманлива адреса пошукової системи, яка часто пов’язана з шахрайськими діями. Таким веб-сайтам зазвичай не вистачає можливості генерувати справжні результати пошуку, тому вони вдаються до перенаправлення користувачів до законних пошукових систем. Ці підроблені сайти пошукових систем зазвичай рекламуються за допомогою зловмисників браузера, які примусово змінюють налаштування веб-переглядача користувачів.

Користувачі, які стикаються з переспрямуванням на exploreahoy.com, також можуть виявитися спрямованими на іншу нелегітимну пошукову систему, search-boss.com. Цей шаблон свідчить про скоординовані зусилля зловмисників веб-переглядача, спрямовані на просування кількох оманливих пошукових систем, ускладнюючи роботу користувачів в Інтернеті та потенційно наражаючи їх на додаткові ризики безпеці.

Exploreahoy.com просувається настирливими PUP (потенційно небажаними програмами) і викрадачами веб-переглядача

Зловмисники веб-переглядача – це програми, призначені для зміни налаштувань браузера, таких як домашні сторінки, пошукові системи за замовчуванням і сторінки нових вкладок. Ці зміни часто спрямовують користувачів на певну веб-сторінку, наприклад exploreahoy.com. Однак фальшиві пошукові системи, як ця, зазвичай не в змозі надати справжні результати пошуку, тому натомість вони перенаправляють користувачів до законних пошукових систем.

Під час дослідження було виявлено, що exploreahoy.com перенаправляє користувачів через ланцюжок, що веде до searchgo.org, зрештою потрапляючи на законну пошукову систему Bing (bing.com). Однак важливо зауважити, що адресат переспрямування exploreahoy.com може змінюватися залежно від таких факторів, як місцезнаходження користувача.

Зловмисники веб-переглядачів зазвичай використовують методи для забезпечення стійкості, що ускладнює для користувачів їх видалення та відновлення початкових налаштувань веб-переглядачів. Крім того, таке програмне забезпечення часто містить функції відстеження даних, які також можуть застосовуватися до шахрайських пошукових систем.

Ці програми націлені насамперед на конфіденційні дані користувачів, такі як історії веб-перегляду та пошуку, файли cookie веб-переглядача, облікові дані для входу, особиста інформація та навіть фінансова інформація, як-от номери кредитних карток. Зібрані дані можна використовувати, продаючи їх третім особам, потенційно включно з кіберзлочинцями, для різних цілей.

Тіньові методи розповсюдження, які використовують PUPs і зловмисники веб-переглядачів

Зловмисники PUP і веб-переглядачів часто використовують тіньові методи розповсюдження, щоб проникнути в системи користувачів. Ось деякі методи, про які користувачі повинні знати:

  • Поєднання з безкоштовним програмним забезпеченням : PUP та викрадачі браузера часто постачаються разом із безкоштовним завантаженням програмного забезпечення. Користувачі можуть ненавмисно встановити їх разом із законним програмним забезпеченням, не усвідомлюючи цього, оскільки вони часто приховані в процесі встановлення.
  • Оманлива тактика встановлення : вони використовують оманливі діалогові вікна встановлення або попередньо вибрані прапорці, щоб обманом змусити користувачів встановити додаткове програмне забезпечення. Користувачі можуть не помітити ці параметри, припускаючи, що вони є частиною законного програмного забезпечення, яке вони мали намір встановити.
  • Фальшиві кнопки завантаження : на веб-сайтах, що пропонують безкоштовне програмне забезпечення або медіа-контент, PUPs і зловмисники браузерів можуть маскуватися під кнопки завантаження, змушуючи користувачів випадково завантажувати та встановлювати їх замість потрібного вмісту.
  • Оманлива реклама : вони можуть використовувати агресивну або оманливу рекламу, яка спонукає користувачів клацати, що призводить до ненавмисних завантажень або встановлення програм PUP і зловмисників браузера.
  • Соціальна інженерія : PUP та зловмисники веб-переглядачів часто використовують трюки соціальної інженерії, такі як фальшиві сповіщення або попередження системи, які стверджують, що система користувача заражена або застаріла. Користувачів можуть обманом змусити завантажити програмне забезпечення для нібито захисту системи.
  • Маскування як легітимне програмне забезпечення : PUP та зловмисники веб-переглядача можуть представляти себе як корисне або законне програмне забезпечення, наприклад, панелі інструментів веб-переглядача чи інструменти оптимізації системи, щоб змусити користувачів добровільно їх встановити.
  • Мережі обміну файлами : вони можуть поширюватися через мережі обміну файлами, торрент-сайти або однорангові мережі, де користувачі можуть несвідомо завантажувати файли, що містять PUP, або зловмисники браузера.

    • Знаючи про цю тактику розповсюдження, користувачі можуть вживати запобіжних заходів, щоб уникнути випадкового встановлення PUP і зловмисників браузера, наприклад бути обережними під час інсталяції програмного забезпечення, уникати підозрілих веб-сайтів і реклами та підтримувати своє програмне забезпечення в актуальному стані за допомогою виправлень безпеки.

    URL-адреси

    Exploreahoy.com може викликати такі URL-адреси:

    exploreahoy.com

    В тренді

    Найбільше переглянуті

    Шахрайство електронною поштою "Geek Squad".

    Phishing, Spam
    39,400
    Geek Squad, популярна служба технічної підтримки, стала жертвою фішингової афери під назвою Geek Squad Email Scam. У цій шахрайській службі технічної підтримки використовуються фальшиві електронні листи, які обманом змушують людей надати особисту інформацію, таку як дані кредитної картки, адреси електронної пошти та навіть номери соціального страхування. У цій статті ми обговоримо саму аферу,...
    Завантаження...