Thebestwefind.com

Дослідники з кібербезпеки виявили ще одну сумнівну пошукову систему, яка просувається за допомогою нав’язливих PUP (потенційно небажаних програм) і викрадачів браузерів. Фальшивою пошуковою системою є thebestwefind.com, і цю адресу можна примусово встановити як домашню сторінку браузера, сторінку нових вкладок і пошукову систему за умовчанням, а користувачі цього не помічають. Така поведінка типова для програмного забезпечення, що викрадує браузер. На додаток до небажаних перенаправлень, PUPs і підроблені пошукові системи також часто шпигують за онлайн-активністю користувачів.

Чому ваш браузер відкриває сторінку Thebestwefind.com?

Зловмисники веб-переглядача – це інвазивні програми, які можна встановити на пристрої без відома користувачів. Найчастіше вони використовуються як інструменти просування фальшивої або сумнівної пошукової системи. Це означає, що якщо на вашому комп’ютері встановлено викрадач веб-переглядача, який рекламує thebestwefind.com, усі нові вкладки чи відкриті вікна та пошукові запити, які виконуються через рядок URL, будуть переспрямовані на цей сайт.

Крім того, ці небезпечні програми також можуть обмежувати доступ до налаштувань, пов’язаних із видаленням, і скасовувати зміни, зроблені користувачем. На відміну від законних пошукових систем, таких як Yahoo, Bing і Google, thebestwefind.com не створює точних результатів пошуку та може навіть рекламувати оманливий або шкідливий вміст.

Окрім перенаправлення користувачів на небажані веб-сайти, зловмисники браузерів також можуть збирати конфіденційні дані, такі як пошукові запити, відвідані URL-адреси, переглянуті веб-сторінки, закладки, IP-адреси, особисті дані, імена користувачів/паролі та фінансову інформацію, які можуть потім буде продано третім особам або використано для інших нечесних цілей.

Як поширюються зловмисники веб-переглядача та PUP (потенційно небажані програми)?

Поширеною тактикою хакерів є вбудовування небажаних елементів у безкоштовні завантаження з різних джерел, таких як торренти, піратські сервіси відео на вимогу, сайти програмного забезпечення тощо. Багато користувачів також можуть бути введені в оману, щоб натиснути на оманливу рекламу, яка рекламує безкоштовне завантаження, але натомість надає PUP. Зловмисники також можуть переупаковувати популярні або безкоштовні програми з додатковими елементами, тому, коли користувачі завантажують надійну програму, вони все одно можуть несвідомо встановити програму-викрадач браузера разом із нею. Ця тактика зазвичай відома як «групування», і користувачі повинні завжди перевіряти деталі інсталяції для попередньо вибраних елементів або додаткових програм, встановлених для доставки на їхні пристрої.