Trustedsourcessearch.com
Захист пристроїв від нав'язливих та ненадійних PUP (потенційно небажаних програм) є важливим для підтримки безпеки, конфіденційності та стабільності системи. Програмне забезпечення такого типу часто маскується під корисні інструменти, непомітно змінюючи поведінку браузера, збираючи дані та накриваючи користувачів оманливим контентом. Один з нещодавніх прикладів, виявлених дослідниками, стосується сумнівної сторінки пошуку, відомої як Trustedsourcessearch.com, яка просувається через браузер-хайджекер, що відстежується як Trusted Sources.
Зміст
Огляд Trustedsourcessearch.com
Trustedsourcessearch.com — це шахрайська пошукова система, яка не генерує оригінальних результатів пошуку. Натомість вона перенаправляє користувачів на легітимні пошукові системи. Під час аналізу було виявлено, що сайт перенаправляє трафік на Bing, хоча цільові пункти перенаправлення можуть відрізнятися залежно від таких факторів, як місцезнаходження користувача чи конфігурація.
Ця сторінка з’явилася під час розслідування браузерного хайджекера Trusted Sources, розширення для браузера, яке рекламується як спосіб доступу до «надійних» новинних джерел. Незважаючи на заяви, основна функція програмного забезпечення полягає в тому, щоб примусити користувачів перейти на рекламовану адресу, таку як Trustedsourcessearch.com, шляхом маніпулювання налаштуваннями браузера.
Як викрадач із надійних джерел бере під контроль
Програмне забезпечення для злому браузера зазвичай змінює ключові конфігурації браузера, включаючи пошукову систему за замовчуванням, головну сторінку та сторінку нової вкладки. Як результат, кожна нова вкладка, що відкривається, або пошуковий запит, введений в адресний рядок, автоматично веде на рекламований сайт.
У випадку з Trusted Sources ці зміни перенаправляють користувачів на Trustedsourcessearch.com. Деякі хайджекери також використовують методи збереження, розроблені для ускладнення видалення. Вони можуть включати блокування доступу до певних меню налаштувань або автоматичне скасування будь-яких змін, які користувач намагається внести, фактично блокуючи небажану конфігурацію.
Чому існують фальшиві пошукові системи
Шахрайські сторінки пошуку рідко забезпечують справжню функціональність. Замість того, щоб видавати власні результати, вони перенаправляють запити до відомих пошукових систем. Таке перенаправлення дозволяє операторам отримувати прибуток від маніпуляцій трафіком, збору даних та, в деяких випадках, рекламних схем.
Trustedsourcessearch.com відповідає цій схемі. Хоча він здається звичайним пошуковим порталом, його справжня мета полягає в контролі потоку трафіку та зборі інформації, а не в наданні легітимної пошукової послуги.
Відстеження даних та проблеми конфіденційності
Фальшиві пошукові системи та браузерні хайджекери, що їх просувають, широко пов'язані з розширеними практиками відстеження даних. Було виявлено, що Trusted Sources мають такі можливості.
Цікава інформація може включати активність перегляду веб-сторінок, відвідані сторінки, введені пошукові терміни, файли cookie та технічні деталі про пристрій. У більш серйозних сценаріях відстеження може поширюватися на облікові дані для входу, персональні дані та фінансову інформацію. Зібрані дані потім можуть бути продані третім сторонам або іншим чином використані для отримання прибутку, що збільшує ризик порушень конфіденційності, цілеспрямованого шахрайства та ширших проблем безпеки.
Сумнівна тактика розповсюдження, що використовується небажаними програмами
Пожертвовані програми рідко покладаються на прості та прозорі завантаження. Натомість вони зазвичай зловживають оманливими та сумнівними методами розповсюдження, щоб досягти пристроїв користувачів.
Одна з поширених тактик включає пакетування, коли нав'язливе програмне забезпечення упаковується разом із програмами, що виглядають легітимними. Коли користувачі завантажують програми з безкоштовних порталів, сторонніх хостингових сайтів або однорангових мереж, додаткові компоненти можуть бути приховані в інсталяторі. Поспішне встановлення, ігнорування термінів, пропущені кроки та використання режимів «Швидке» або «Рекомендоване» налаштування часто призводять до того, що ці додаткові компоненти схвалюються без чіткого усвідомлення.
Ще один поширений метод – це оманлива реклама. Нав’язливі банери та спливаючі вікна на сайтах, пов’язаних із шахрайськими рекламними мережами, можуть рекламувати розширення або інструменти, які виглядають корисними. У деяких випадках натискання на такі оголошення може активувати скрипти, які ініціюють завантаження або встановлення з мінімальною взаємодією з користувачем.
Пожертвовані програми також просуваються через ланцюги перенаправлень, що виникають з неправильно введених URL-адрес, спам-сповіщень браузера та шахрайських сторінок, що імітують офіційні сайти продуктів. Ці канали розроблені для створення хибного відчуття легітимності та терміновості, що збільшує ймовірність встановлення.
Ілюзія легітимності
Такі сторінки, як Trustedsourcessearch.com, та програмне забезпечення, яке їх рекламує, часто виглядають професійно та нешкідливо. Вони можуть рекламувати широкий спектр корисних функцій або стверджувати, що покращують якість перегляду. Однак такі функції рідко працюють так, як обіцяно, і часто взагалі не працюють.
Навіть коли програма або розширення поводиться так, як описано, це саме по собі не підтверджує їхню безпеку. На перший погляд, правильна робота не скасовує ризиків, пов’язаних із несанкціонованими змінами браузера, агресивними методами збереження даних та прихованим збором даних.
Потенційний вплив на користувачів
Присутність у системі програми-викрадача браузера, такої як Trusted Sources, пов’язана з численними негативними наслідками. До них належать потрапляння оманливого контенту, порушення конфіденційності перегляду, підвищений ризик фінансових втрат та можливість крадіжки особистих даних. Екосистеми на основі перенаправлення також полегшують користувачам зіткнення з подальшим шахрайством або нав’язливим програмним забезпеченням.
Заключні думки
Trustedsourcessearch.com є прикладом того, як викрадачі браузерів використовують фальшиві пошукові системи для маніпулювання трафіком та збору даних. Обережність під час завантажень, ретельна перевірка кроків встановлення та уникнення неперевірених розширень браузера є критично важливими заходами для зменшення впливу небажаних програм. Проактивний підхід до захисту пристроїв залишається одним із найефективніших засобів захисту від цих оманливих та нав'язливих загроз.
