Pureextension.net
Захист пристроїв від нав'язливих та ненадійних потенційно небажаних програм (PUP) є важливою частиною підтримки онлайн-безпеки та конфіденційності. Програми цієї категорії часто здаються нешкідливими або навіть корисними, проте вони часто вносять небажані зміни, надають користувачам сумнівний контент та збирають конфіденційну інформацію. Зокрема, браузерні хайджекери можуть суттєво порушити роботу веб-переглядачів, створюючи ризики для конфіденційності та безпеки.
Зміст
Сумнівне розширення, що маскується під інструмент безпеки
Pure Safety – це розширення для браузера, яке позиціонує себе як утиліта, здатна відображати оцінки безпеки веб-сайтів безпосередньо в пошукових підказках браузера. Хоча ця функція може здатися корисною, аналіз показав, що розширення в основному функціонує як викрадач браузера.
Після встановлення Pure Safety змінює важливі налаштування браузера, щоб просувати Pureextension.net, сумнівний веб-сайт, який видає себе за пошукову систему. Замість покращення безпеки перегляду, розширення змушує користувачів взаємодіяти з цією рекламованою адресою щоразу, коли вони здійснюють пошук або відкривають нові вкладки браузера. Через таку нав'язливу поведінку користувачам, які виявляють Pure Safety у своїх системах, слід негайно видалити його.
Як Pureextension.net захоплює браузер
Після встановлення розширення воно змінює налаштування пошукової системи за замовчуванням, головної сторінки та сторінки нової вкладки. Ці зміни розроблені для того, щоб користувачі постійно перенаправлялися на Pureextension.net.
Незважаючи на те, що Pureextension.net позиціонує себе як пошуковий провайдер, він не створює незалежних результатів пошуку. Натомість пошукові запити перенаправляються на легітимну пошукову систему search.yahoo.com. Кінцевий пункт призначення цих перенаправлень може відрізнятися залежно від таких факторів, як географічне розташування користувача та інші параметри, а це означає, що деякі користувачі можуть натрапляти на різні сторінки чи сервіси.
Така поведінка поширена серед фальшивих пошукових систем. Їхні оператори часто використовують ланцюжки перенаправлення для генерування трафіку, збору інформації, пов’язаної з переглядом веб-сторінок, або надання користувачам додаткового контенту, який вони зазвичай не відвідують.
Методи наполегливості, що ускладнюють видалення
Викрадачі браузерів часто використовують механізми, призначені для збереження змін. Pure Safety може слідувати цьому шаблону, втручаючись у налаштування, пов’язані з керуванням та відновленням браузера.
Таке програмне забезпечення може обмежувати доступ до певних параметрів конфігурації або автоматично відновлювати небажані налаштування після того, як користувачі намагаються змінити їх вручну. Така тактика постійного використання ускладнює видалення та збільшує ймовірність того, що постраждалі користувачі продовжуватимуть взаємодіяти з рекламованим веб-сайтом.
Ризики конфіденційності, що стоять за переадресаціями
Програми, класифіковані як браузерні хайджекери, часто мають можливості відстеження даних, і Pure Safety не є винятком. Інформація, яка може бути зібрана, включає:
- Історії переглядів, відвідані веб-сайти, пошукові запити та файли cookie браузера.
- Імена користувачів, паролі, особиста інформація та фінансові дані.
Зібрана інформація може бути передана третім сторонам, використана для цілей цільової реклами або іншим чином неналежно використана. Як наслідок, наявність програмного забезпечення для злому браузера пов’язана із серйозними проблемами конфіденційності, фінансовою шкодою та навіть крадіжкою особистих даних.
Оманлива тактика розповсюдження, що використовується потенційно небажаними програмами
Потенційно небажані програми рідко покладаються на прості методи встановлення. Натомість вони часто використовують оманливу тактику для збільшення кількості встановлень.
Pure Safety має офіційну рекламну сторінку, але вона також розповсюджується через оманливі сторонні веб-сайти, які допомагають відвідувачам пройти процедуру встановлення, використовуючи переконливі, а іноді й оманливі твердження. Ці сторінки часто намагаються переконати користувачів, що розширення пропонує цінні покращення безпеки або перегляду веб-сторінок.
Пожертвовані програми також можуть поширюватися через перенаправлення, що генеруються веб-сайтами, що використовують шахрайські рекламні мережі, нав'язливу рекламу, спам-сповіщення браузера та рекламне програмне забезпечення, яке вже присутнє на пристрої. У багатьох випадках користувачі несподівано стикаються з цими рекламними пропозиціями під час перегляду непов'язаних веб-сайтів.
Ще однією поширеною технікою є пакетування програмного забезпечення. Небажані програми часто упаковуються разом із безкоштовними програмами, завантаженими з безкоштовних репозиторіїв програмного забезпечення, безкоштовних сервісів хостингу файлів або платформ обміну файлами між користувачами. Користувачі, які поспішають з процесами встановлення та вибирають параметри налаштування за замовчуванням або «Швидке», можуть несвідомо надати дозвіл на встановлення додаткових програм разом із потрібним програмним забезпеченням.
Уважний перегляд налаштувань інсталяції, вибір опцій «Вибірковий» або «Додатковий», коли вони доступні, та завантаження програмного забезпечення лише з надійних джерел значно знижує ймовірність ненавмисного встановлення програм-викрадачів браузера та інших нав’язливих програм.
Чому рекомендується видалити Pure Safety
Хоча Pure Safety позиціонує себе як корисне розширення, орієнтоване на безпеку, його основна поведінка зосереджена на маніпуляціях браузером та просуванні Pureextension.net. Розширення змінює налаштування браузера, не надаючи суттєвих переваг, може перешкоджати користувачам відновлювати свої налаштування та може наражати конфіденційну інформацію на неправомірне використання.
Оскільки програми-викрадення браузерів пов’язані з проблемами конфіденційності, небажаними перенаправленнями та потенційними фінансовими ризиками й ризиками, пов’язаними з особистими даними, наполегливо рекомендується видалити Pure Safety та відновити уражені налаштування браузера. Обережність під час встановлення програмного забезпечення та розширень браузера залишається одним із найефективніших способів запобігти подібним загрозам, які можуть погіршити роботу браузера в майбутньому.