Foodisgood.xyz

Потенційно небажані програми (PUP) — це програми, які можуть не бути явно небезпечними, але можуть спричиняти проблеми, змінюючи взаємодію користувача або демонструючи небажану поведінку. Вони часто поставляються в комплекті з легальним програмним забезпеченням або замасковані під корисні інструменти.

Нещодавно дослідники безпеки натрапили на Foodisgood.xyz, оманливу пошукову систему, пов’язану саме з таким PUP під назвою FoodIsGood Default Search. Ця програма працює як розширення браузера з можливостями викрадення, що дозволяє примусово змінювати налаштування браузера. У результаті користувачі спрямовуються на веб-сторінку Foodisgood.xyz проти їхньої волі через постійні перенаправлення.

Користувачі знайдуть Foodisgood.xyz замість звичайних налаштувань веб-переглядача

Зловмисники веб-переглядача — це програмні засоби, призначені для зміни різноманітних налаштувань браузера, зокрема домашніх сторінок, пошукових систем за замовчуванням і сторінок нових вкладок. Ці зміни змушують користувачів відвідувати певні веб-сайти, коли вони виконують пошук або відкривають нові вкладки чи вікна браузера. Наприклад, пошук за умовчанням FoodIsGood перенаправляє користувачів на сайт foodisgood.xyz.

Як правило, підроблені пошукові системи, такі як foodisgood.xyz, не надають справжніх результатів пошуку, а натомість перенаправляють користувачів до законних пошукових систем, таких як Bing. Однак адресат цих перенаправлень може відрізнятися залежно від таких факторів, як місцезнаходження користувача.

Щоб забезпечити стійкість і перешкодити видаленню, зловмисники веб-переглядача часто застосовують такі тактики, як блокування доступу до налаштувань видалення або скасування змін, внесених користувачем у веб-переглядач.

Більше того, ці типи програмного забезпечення часто включають функції відстеження даних, потенційно включаючи FoodIsGood Default Search. Це може включати збір різних типів даних користувачів, таких як відвідані URL-адреси, пошукові запити, файли cookie, облікові дані для входу, особиста інформація, фінансові дані тощо. Така конфіденційна інформація може бути передана третім сторонам або продана для різних цілей.

Щенята намагаються приховати свої інсталяції за допомогою тіньової тактики

PUP часто використовують тіньову тактику, щоб приховати свої інсталяції та ускладнити користувачам їх виявлення чи видалення. Серед поширених тактик:

• Поєднання з безкоштовним програмним забезпеченням : PUP-програми часто постачаються разом із законним безкоштовним завантаженням програмного забезпечення. Під час процесу інсталяції користувачі можуть не помітити або поспішно клацати екрани інсталяції, не підозрюючи, що вони також погоджуються встановити додаткові програми.
• Оманливі методи встановлення : PUP можуть використовувати оманливі діалогові вікна встановлення або прапорці, які попередньо встановлено за замовчуванням, обманом спонукаючи користувачів несвідомо встановлювати їх разом із потрібним програмним забезпеченням.

Використовуючи цю тактику, PUP намагаються уникнути виявлення та отримати доступ до систем користувачів, часто спричиняючи небажані зміни налаштувань браузера, показуючи нав’язливу рекламу або збираючи конфіденційну інформацію користувача без згоди.