Multi-License Discount Quote
База даних загроз Rogue Websites Search-it-now.com

Search-it-now.com

До Mezo року в Rogue Websites, Browser Hijackers, Потенційно небажані програми році
Перекласти на:
Українська

Під час аналізу search-it-now.com дослідники Infosec виявили, що він працює як підроблена пошукова система. Варто зазначити, що такі сайти, як search-it-now.com, часто рекламуються за допомогою зловмисників, які змінюють важливі налаштування веб-переглядачів користувачів. Ще одна примітна деталь полягає в тому, що ця підроблена пошукова система ідентична searchmarquis.com.

Search-it-now.com може замінити основні налаштування веб-переглядача

Під час тестування search-it-now.com дослідники виявили, що він ініціює серію переадресацій, утворюючи так званий ланцюжок переадресацій. Коли користувачі вводять пошуковий запит, search-it-now.com перенаправляє їх через кілька веб-сайтів-посередників, зокрема search-location.com, lisumanagerine.club і extrasearches.club, перш ніж остаточно потрапити на Bing.com, законну пошукову систему, на надати результати пошуку.

Така поведінка класифікує search-it-now.com як підроблену пошукову систему, оскільки вона не створює власних результатів пошуку. Фальшиві пошукові системи часто беруть участь у зборі даних, зокрема збирають звички користувачів у веб-переглядачі, пошукові запити та особисту інформацію для потенційно небезпечних цілей. Крім того, вони можуть перенаправляти користувачів на шахрайські веб-сайти, на яких розміщено зловмисне програмне забезпечення, тактика фішингу або інший шкідливий вміст.

Крім того, фальшиві пошукові системи, такі як search-it-now.com, можуть надавати оманливі результати пошуку, спрямовані на просування тактик, контрафактних продуктів або шахрайських послуг. Це створює такі ризики, як фінансові втрати, крадіжка особистих даних або інші згубні наслідки. Ще одна причина уникати фальшивих пошукових систем — це зв’язок із зловмисниками браузера.

Викрадачі веб-переглядача мають можливість змінювати параметри веб-переглядача, наприклад пошукову систему за замовчуванням, домашню сторінку або сторінки нових вкладок, перенаправляючи користувачів на підроблені або ненадійні пошукові системи. Крім того, ці нав’язливі програми можуть перешкодити користувачам повернутися до попередніх налаштувань браузера, посилюючи вплив їхнього втручання.

PUP (потенційно небажані програми) і зловмисники веб-переглядача зазвичай використовують тіньову тактику для свого розповсюдження

Зловмисники та зловмисники веб-переглядачів часто використовують різні тіньові тактики для свого поширення, націлюючись на нічого не підозрюючих користувачів, щоб проникнути в їхні системи. Ось кілька поширених методів, які вони використовують:

  1. Поєднання з безкоштовним програмним забезпеченням
  2. Техніка : PUPs і зловмисники веб-переглядачів часто постачаються разом із законним безкоштовним програмним забезпеченням. Коли користувачі завантажують і встановлюють необхідне програмне забезпечення, PUP або викрадачі встановлюються разом з ним.
  • Вплив на користувача : користувачі часто не звертають уваги на додаткові програми, які встановлюються, тому що вони зазвичай пропускають процес встановлення, не прочитавши уважно положень і умов і не знявши прапорців із додаткових установок.
  • Оманлива реклама
  • Техніка : тіньова реклама на веб-сайтах може спонукати користувачів завантажувати PUP або програми-викрадачі. Ці оголошення часто з’являються як підроблені системні сповіщення, оновлення програмного забезпечення або привабливі пропозиції.
  • Вплив на користувачів : натискання цих оманливих оголошень може викликати автоматичне завантаження або переспрямовувати користувачів на сайти, які пропонують установку небажаних програм.
  • Підроблені кнопки завантаження
  • Техніка : на шахрайських веб-сайтах може бути кілька кнопок завантаження, деякі з яких призводять до PUP або зловмисників замість призначеного програмного забезпечення.
  • Вплив на користувача : користувачі, які мають намір завантажити законне програмне забезпечення, можуть ненавмисно натиснути кнопку підробленого завантаження, що призведе до встановлення небажаних програм.
  • Фішингові електронні листи
  • Техніка : електронні листи, які нібито надійшли з авторитетних джерел, можуть містити посилання або вкладені файли, які ведуть до встановлення PUP або зловмисників.
  • Вплив на користувачів : користувачі, які натискають ці посилання або відкривають вкладення, можуть несвідомо встановити шкідливе програмне забезпечення на свої пристрої.
  • Оманливі спливаючі вікна
  • Техніка : спливаюча реклама на сумнівних веб-сайтах може неправдиво стверджувати, що система користувача під загрозою, і спонукати його завантажити програмне забезпечення для вирішення проблеми, яке насправді є PUP або зловмисником.
  • Вплив на користувача : користувачі, які стурбовані безпекою своєї системи, можуть виконати ці підказки та встановити небажане програмне забезпечення.
  • Тактика соціальної інженерії
  • Техніка : соціальна інженерія передбачає маніпулювання користувачами, щоб вони виконували дії або розголошували інформацію. Зловмисники та зловмисники часто використовують переконливу мову та тактику залякування, щоб переконати користувачів встановити їхнє програмне забезпечення.
  • Вплив на користувачів : користувачів можуть обманом змусити подумати, що програмне забезпечення є необхідним або корисним, що призведе до його встановлення.
  • Підроблені оновлення програмного забезпечення
  • Техніка : сповіщення про фальшиві оновлення програмного забезпечення, що часто використовується, можуть обманом змусити користувачів завантажити PUP або зловмисники.
  • Вплив на користувача : користувачі, які вважають, що оновлюють своє програмне забезпечення, замість цього встановлять небажані програми.

    • Запобігання та пом'якшення

    Щоб захиститися від такої тактики:

    • Будьте обережні під час інсталяції: завжди вибирайте вибіркову інсталяцію та знімайте прапорці біля непотрібного програмного забезпечення.
    • Використовуйте програмне забезпечення безпеки: використовуйте надійні програми захисту від зловмисного програмного забезпечення для виявлення та блокування PUP і зловмисників.
    • Будьте в курсі: ознайомтеся із загальноприйнятою тактикою розповсюдження та навчіть себе безпечним звичкам перегляду.
    • Регулярно переглядайте встановлені програми: періодично переглядайте список програм, встановлених на вашому комп’ютері, і видаляйте всі непотрібні або підозрілі.

    Розуміючи та розпізнаючи цю тактику розповсюдження, користувачі можуть краще захистити себе від ненавмисного встановлення PUP та зловмисників браузера.

    URL-адреси

    Search-it-now.com може викликати такі URL-адреси:

    search-it-now.com

    В тренді

    Фальшиве розширення Google Таблиць

    Потенційно небажані програми, Adware, Browser Hijackers
    Під час розслідування шахрайських веб-сайтів дослідники виявили підроблене розширення для браузера Google Sheets. Це нав’язливе програмне забезпечення маскується під законну програму для роботи з...

    Уразливість CVE-2024-3661

    Vulnerability
    Дослідники виявили метод під назвою TunnelVision, техніку ухилення від віртуальної приватної мережі (VPN), яка дозволяє зловмисникам перехоплювати мережевий трафік жертв, які знаходяться в одній локальній мережі. Цей підхід до «розкриття» ідентифіковано за ідентифікатором CVE CVE-2024-3661. Це впливає на всі операційні системи, які містять клієнт DHCP, який підтримує маршрути DHCP option 121....

    Найбільше переглянуті

    Шахрайство електронною поштою "Geek Squad".

    Phishing, Spam
    40,246
    Geek Squad, популярна служба технічної підтримки, стала жертвою фішингової афери під назвою Geek Squad Email Scam. У цій шахрайській службі технічної підтримки використовуються фальшиві електронні листи, які обманом змушують людей надати особисту інформацію, таку як дані кредитної картки, адреси електронної пошти та навіть номери соціального страхування. У цій статті ми обговоримо саму аферу,...
    Завантаження...