Nhereugo.com

Дослідники інформаційної безпеки позначили Nhereugo.com як шахрайську пошукову систему. Зазвичай користувачі навмисно не встановлюють у своїх браузерах такі сумнівні адреси. Натомість їхні конфігурації за замовчуванням змінюються нав’язливими PUP (потенційно небажаними програмами), оснащеними можливостями викрадення браузера. Ці розширення змінюють важливі налаштування веб-переглядача, змушуючи користувачів відвідувати веб-сторінку Nhereugo.com за допомогою примусової переадресації.

Nhereugo.com займає місце важливих налаштувань веб-переглядача

Програмне забезпечення для викрадення веб-переглядача має здатність змінювати налаштування за замовчуванням у веб-браузерах, впливаючи на такі елементи, як пошукові системи, домашні сторінки та сторінки нових вкладок. Отже, користувачі стикаються з мимовільним перенаправленням на рекламовані веб-сайти, коли вони виконують веб-пошук безпосередньо через рядок URL-адреси або коли відкривають нову вкладку браузера. Таким чином користувачі потрапляють до пошукової системи Nhereugo.com.

Важливо розуміти, що зловмисники веб-переглядачів часто використовують стратегії, щоб забезпечити їх стійкість. Ця тактика включає блокування доступу до налаштувань видалення та скасування будь-яких змін, внесених користувачами, тим самим перешкоджаючи спробам відновити браузер до початкового стану.

Як правило, сумнівним пошуковим системам не вистачає можливості надавати справжні результати пошуку. Тому вони часто перенаправляють користувачів до законних пошукових систем Інтернету. Однак конкретні перенаправлення можуть відрізнятися залежно від таких факторів, як місцезнаходження користувача.

Крім того, зловмисники веб-переглядача зазвичай інтегрують функції відстеження даних у свої операції. Це означає, що потенційно можуть збиратися різні типи даних користувачів, зокрема відвідані URL-адреси, переглянуті сторінки, пошукові запити, файли cookie, облікові дані для входу, особиста інформація та фінансові дані. Згодом зібрані дані можуть бути монетизовані шляхом продажу третім особам.

PUPs і зловмисники веб-переглядача можуть непомітно встановлюватися на пристрої користувачів

Зловмисники та зловмисники веб-переглядачів часто використовують тіньові методи розповсюдження, щоб непомітно встановити себе на пристрої користувачів без їхньої явної згоди. Ось кілька поширених методів, які вони використовують:

• Поєднання з безкоштовним програмним забезпеченням : PUP-програми та зловмисники веб-переглядача можуть входити в комплект із, здавалося б, законним програмним забезпеченням, яке користувачі завантажують з Інтернету. Коли користувачі встановлюють потрібну програму, вони несвідомо також встановлюють пакетний PUP або програму-викрадач браузера.
• Оманлива реклама : вона може поширюватися через оманливу онлайн-рекламу, яка спонукає користувачів натиснути на неї. Ці оголошення можуть стверджувати, що пропонують корисне програмне забезпечення або оновлення, але натомість спонукають користувачів завантажувати та встановлювати PUP або програми-викрадачі браузера.

Загалом PUPs і зловмисники веб-переглядачів покладаються на шахрайську тактику, щоб проникнути на пристрої користувачів і скомпрометувати їх веб-перегляд із зловмисною метою. Користувачі повинні бути уважними та бути обережними, завантажуючи програмне забезпечення або натискаючи посилання в Інтернеті, щоб не стати жертвою цих шахрайських методів.