Multi-License Discount Quote
База даних загроз Потенційно небажані програми Searchify PUP

Searchify PUP

До Mezo року в Потенційно небажані програми, Browser Hijackers році
Перекласти на:
Українська

Під час перевірки оманливих веб-сайтів дослідники інформаційної безпеки виявили наявність Searchify PUP. Примітно, що назва цього шахрайського програмного забезпечення походить від законного онлайн-інструменту, призначеного для того, щоб розробники могли інтегрувати функцію пошуку у веб-сайти та програми. Необхідно підкреслити, що ця конкретна програма абсолютно не пов’язана з автентичною службою Searchify. Натомість ідентифікована PUP (можливо небажана програма) рекламує підроблену пошукову систему, що працює в домені searchify.app. Примітно, що оманливий характер цього веб-сайту поширюється на його домен, який точно імітує URL-адреси, пов’язані зі справжнім Searchify, наприклад searchify.com і searchify.io. Навмисна схожість у домені має на меті ввести користувачів в оману та створити хибну асоціацію з законною службою, підкреслюючи тактику омани, яку використовує PUP.

Після встановлення Searchify PUP може виконувати різноманітні нав’язливі дії

Ця фальшива програма має назву «Searchify», назву, пов’язану з законною службою, яка не має жодного зв’язку з цим необґрунтованим програмним забезпеченням. Використання назв і графічних зображень, пов’язаних із автентичними продуктами чи послугами, є загальною тактикою, яку застосовують PUPs з наміром створити ілюзію легітимності. Ця стратегія спрямована на введення в оману користувачів, виховання довіри до сумнівного програмного забезпечення.

Після інсталяції Searchify PUP інтегрує свою піктограму в системний трей панелі завдань, де зазвичай містяться такі елементи, як системний годинник і дата. Після активації цей значок запускає браузер за замовчуванням, відкриваючи підроблену пошукову систему searchify.app. Важливо підкреслити, що ця веб-сторінка зовсім не пов’язана з законними сайтами Searchify.

Фальшивим пошуковим системам часто не вистачає можливості генерувати справжні результати пошуку, що призводить до того, що вони перенаправляють користувачів на законні веб-сайти пошуку в Інтернеті. У випадку searchify.app введення запиту в рядок пошуку призводить до перенаправлення до пошукової системи Bing.

Важливо зазначити, що нелегітимний характер цього сайту може спрямувати користувачів в інше місце на основі таких факторів, як геолокація. Відвідування підроблених пошукових систем створює ризик для конфіденційності, оскільки вони зазвичай займаються збором і потенційним продажем даних відвідувачів.

Потенційно небажані програми, зокрема Searchify, часто містять функції відстеження даних. Це може включати збір конфіденційної інформації, такої як історія веб-перегляду, історія пошукової системи, файли cookie в Інтернеті, імена користувачів/паролі, особисті дані та номери кредитних карток. Незаконне отримання таких даних створює серйозні проблеми з конфіденційністю, оскільки вони можуть бути продані третім сторонам або використані для отримання прибутку різними способами. Користувачам пропонується бути обережними та знати про потенційні небезпеки, пов’язані з взаємодією з оманливими програмами, такими як Searchify.

Будьте обережні, встановлюючи програми з нових або неперевірених джерел

ЩЕНКИ використовують різноманітні сумнівні практики розповсюдження, щоб непомітно пропустити свої інсталяції для користувачів. Ці тактики часто є оманливими та спрямовані на використання недостатньої обізнаності користувачів. Ось кілька поширених методів, які використовують PUPs:

  • Програмне забезпечення в комплекті : PUP часто постачається в комплекті з, здавалося б, законним програмним забезпеченням або завантаженнями. Користувачі можуть ненавмисно встановити небажану програму разом із запланованим програмним забезпеченням, не усвідомлюючи цього. Таке об’єднання часто виконується сторонніми сайтами завантаження або розповсюджувачами програмного забезпечення.
  • Оманливі інсталятори : PUP можуть використовувати оманливі інсталятори, які обманом змушують користувачів ненавмисно інсталювати додаткове програмне забезпечення. Наприклад, під час процесу інсталяції користувачам можуть бути представлені незрозумілі прапорці або попередньо вибрані варіанти відмови, що призведе до встановлення небажаної програми, якщо користувач не відмовиться від цього.
  • Підроблені оновлення та завантаження : PUP можуть маскуватися під оновлення програмного забезпечення або завантаження для популярних програм. Користувачі можуть зіткнутися з підробленими сповіщеннями про оновлення або посиланнями для завантаження, які, натиснувши, встановлюють небажану програму замість обіцяного оновлення.
  • Шкідлива реклама : шахрайська реклама, відома як шкідлива реклама, передбачає розміщення оманливої реклами на законних веб-сайтах. Натискання на цю рекламу може викликати завантаження та встановлення PUP без відома або згоди користувача.
  • Фальшиві сповіщення безпеки : PUPs можуть генерувати фальшиві сповіщення безпеки або попередження, які спонукають користувачів завантажити та інсталювати програмне забезпечення для ймовірних цілей безпеки. Ці сповіщення створюють відчуття терміновості, змушуючи користувачів вжити негайних заходів, що часто призводить до встановлення небажаних програм.
  • Тактика соціальної інженерії : PUP можуть використовувати тактику соціальної інженерії, як-от фальшиві опитування, конкурси чи пропозиції, щоб спонукати користувачів завантажити та встановити програмне забезпечення. Ці тактики використовують цікавість користувачів або бажання отримати халяву для досягнення прихованих установок.
  • Розширення та доповнення для веб-переглядача : деякі PUP мають форму розширень або доповнень для веб-переглядача. Користувачі можуть випадково інсталювати ці розширення під час завантаження чи інсталяції іншого програмного забезпечення. Після додавання до веб-переглядача ці розширення можуть змінювати налаштування та поведінку веб-переглядача.

Щоб захиститися від PUP, користувачам рекомендується бути обережними під час завантаження та встановлення програмного забезпечення зі сторонніх веб-сайтів. Уважно читайте підказки щодо встановлення, уникайте підозрілих посилань для завантаження та оновлюйте програмне забезпечення безпеки, щоб запобігти випадковому встановленню потенційно небажаних програм. Регулярне сканування системи та отримання інформації про загрози кібербезпеці є важливими для підтримки безпечного цифрового середовища.

В тренді

Найбільше переглянуті

Шахрайство електронною поштою "Geek Squad".

Phishing, Spam
35,805
Geek Squad, популярна служба технічної підтримки, стала жертвою фішингової афери під назвою Geek Squad Email Scam. У цій шахрайській службі технічної підтримки використовуються фальшиві електронні листи, які обманом змушують людей надати особисту інформацію, таку як дані кредитної картки, адреси електронної пошти та навіть номери соціального страхування. У цій статті ми обговоримо саму аферу,...
Завантаження...