Searchmana.com

Потенційно небажані програми (PUP) часто викрадають важливі параметри веб-переглядача для просування сумнівних веб-сторінок, суттєво підриваючи взаємодію з користувачем і безпеку. Одним із яскравих прикладів є Searchmana.com, сумнівний веб-сайт, який перенаправляє користувачів до різних пошукових систем. Дослідники з кібербезпеки ретельно проаналізували Searchmana.com і виявили, що це підроблена пошукова система, яка підриває контроль користувачів над середовищем перегляду.

Як Searchmana.com погіршує взаємодію з користувачем?

Searchmana.com маскується під легітимну пошукову систему, але не надає справжні результати пошуку. Замість цього він перенаправляє користувачів до різноманітних інших пошукових систем, часто ненадійних, для просування потенційно шахрайських сторінок і програм. Така практика ставить під загрозу цілісність веб-перегляду користувача та може призвести до потрапляння небезпечного вмісту.

Такі веб-сайти, як Searchmana.com, зазвичай рекламуються за допомогою зловмисників браузера. Ці зловмисники примусово перенаправляють користувачів до цих сумнівних пошукових систем, позбавляючи їх контролю над налаштуваннями перегляду. Зловмисники змінюють важливі параметри, такі як стандартна пошукова система, домашня сторінка та сторінка нової вкладки, ускладнюючи користувачам повернення до бажаних конфігурацій.

Питання безпеки та конфіденційності

Дослідники Infosec виявили, що Searchmana.com часто перенаправляє користувачів до інших пошукових систем, що може наражати їх на серйозні ризики конфіденційності та безпеки. Користувачі, які переспрямовуються з таких сайтів, як Searchmana.com, можуть опинитися на:

• Фішингові веб-сайти: сайти, призначені для того, щоб оманою змусити користувачів розкрити особисту інформацію, як-от дані кредитної картки та паролі.
• Шахрайські сторінки розіграшів і лотерей : оманливі сторінки, які обіцяють винагороди за збір особистих даних.
• Підроблені опитування: опитування, які збирають особисту інформацію під приводом.
• Тактика технічної підтримки: підроблені сторінки підтримки, призначені для того, щоб переконати користувачів платити за непотрібні послуги чи програмне забезпечення.

Інсталятори, які просувають сумнівні сайти, такі як Searchmana.com, часто містять різні небажані програми. Користувачі, які перенаправляються з Searchmana.com, імовірно, мають сумнівні програми або розширення, встановлені на своїх комп’ютерах або браузерах. Деякі з них можуть бути небезпечними, створюючи значні ризики для безпеки та конфіденційності, збираючи конфіденційні дані та підриваючи продуктивність системи.

Searchmana.com і пов’язані PUP можуть збирати дані, пов’язані з веб-переглядом, включаючи пошукові запити, дані про геолокацію та історію веб-перегляду. Ця інформація може бути продана третім особам або неправомірно використана в маркетингових та інших цілях, ще більше порушуючи конфіденційність користувачів

Оманливе розповсюдження програм PUP і зловмисників веб-переглядача

PUP і викрадачі браузерів рідко встановлюються навмисно. Зазвичай вони покладаються на оманливу тактику розповсюдження, щоб обманом змусити користувачів встановити їх, не розуміючи повністю наслідків.

• Об’єднання : одним із поширених методів є об’єднання, коли PUP і програми-викрадачі включаються як додаткове програмне забезпечення в інсталяційні пакети законних програм. Під час процесу інсталяції користувачі можуть бути поспішними або введеними в оману через незрозумілу мову та незрозумілі прапорці, що дозволяє випадково встановити небажане програмне забезпечення.
• Оманлива реклама та підроблені оновлення : ці програми часто продаються за допомогою оманливої реклами або підроблених підказок щодо оновлення. Користувачі можуть бути змушені повірити, що вони завантажують необхідне оновлення або корисний інструмент, а потім виявити, що вони встановили небажане програмне забезпечення.
• Шахрайські веб-сайти та тактика залякування : PUP та зловмисники веб-переглядача також можуть поширюватися через сумнівні веб-сайти, які використовують тактику залякування, наприклад фальшиві сповіщення про віруси або попередження безпеки. Ці методи використовують страхи користувачів і відсутність технічних знань, змушуючи їх завантажувати програмне забезпечення.

Через таку підступну практику розповсюдження багато користувачів отримують PUP та програми-викрадачі браузерів у своїх системах, навіть не маючи наміру їх інсталювати. Це призводить до скомпрометованих налаштувань веб-переглядача, зниження продуктивності системи та підвищення ризиків безпеки. Щоб уникнути цих проблем, користувачі повинні бути обережними під час встановлення програмного забезпечення, уникати сумнівних веб-сайтів і використовувати перевірені інструменти безпеки для захисту своїх систем.