IgHome.com
Η προστασία των συσκευών από ενοχλητικά και αναξιόπιστα PUP (Δυνητικά Ανεπιθύμητα Προγράμματα) είναι απαραίτητη για τη διατήρηση του ψηφιακού απορρήτου και της σταθερότητας του συστήματος. Οι εφαρμογές που φαίνονται ακίνδυνες με την πρώτη ματιά συχνά εισάγουν ανεπιθύμητες αλλαγές, εκθέτουν τους χρήστες σε αναξιόπιστο περιεχόμενο και θέτουν σε κίνδυνο την ασφάλεια της περιήγησης. Ένα παράδειγμα είναι το igHome.com, μια αμφίβολη μηχανή αναζήτησης που συνήθως προωθείται μέσω ενός ενοχλητικού browser hijacker.
Πίνακας περιεχομένων
igHome.com: Μια μηχανή αναζήτησης μόνο με όνομα
Η ανάλυση κυβερνοασφάλειας του igHome.com αποκαλύπτει ότι λειτουργεί ως ψεύτικη μηχανή αναζήτησης. Παρόλο που παρουσιάζεται ως νόμιμος πάροχος αναζήτησης, δεν δημιουργεί ανεξάρτητα αποτελέσματα αναζήτησης. Αντίθετα, όταν οι χρήστες υποβάλλουν ένα ερώτημα, ανακατευθύνονται στο search.yahoo.com, μια γνωστή και νόμιμη μηχανή αναζήτησης. Αυτή η συμπεριφορά υποδεικνύει ότι το igHome.com λειτουργεί κυρίως ως ενδιάμεσος και όχι ως γνήσια υπηρεσία αναζήτησης.
Ενώ η ανακατεύθυνση σε έναν νόμιμο πάροχο μπορεί να φαίνεται ακίνδυνη, η εμπλοκή ενός ύποπτου μεσάζοντα εγείρει σοβαρές ανησυχίες. Το igHome.com μπορεί επίσης να ανακατευθύνει τους χρήστες σε αναξιόπιστες μηχανές αναζήτησης ή άλλους αμφισβητήσιμους ιστότοπους ανάλογα με διάφορους παράγοντες, όπως η τοποθεσία ή το προφίλ περιήγησης. Τέτοιες ανακατευθύνσεις αυξάνουν την έκθεση σε παραπλανητικές σελίδες που προωθούν ύποπτο λογισμικό, προγράμματα ηλεκτρονικού "ψαρέματος" (phishing), δόλιες υπηρεσίες ή λήψεις με κακόβουλο λογισμικό.
Έκθεση σε παραπλανητικό περιεχόμενο και κίνδυνοι απορρήτου
Πέρα από την έλλειψη αρχικής λειτουργικότητας αναζήτησης, το igHome.com παρουσιάζει πρόσθετους κινδύνους που σχετίζονται με την παρακολούθηση δεδομένων και την ασφάλεια στο διαδίκτυο. Οι ψεύτικες μηχανές αναζήτησης αυτού του είδους ενδέχεται να συλλέγουν πληροφορίες που σχετίζονται με την περιήγηση, συμπεριλαμβανομένων ερωτημάτων αναζήτησης, διευθύνσεων URL που έχουν επισκεφθεί οι χρήστες, διευθύνσεων IP και άλλων τεχνικών λεπτομερειών. Αυτά τα δεδομένα που συλλέγονται θα μπορούσαν να χρησιμοποιηθούν για στοχευμένη διαφήμιση, να κοινοποιηθούν σε τρίτους ή ενδεχομένως να αξιοποιηθούν για κακόβουλους σκοπούς.
Επιπλέον, οι χρήστες που ανακατευθύνονται μέσω του igHome.com ενδέχεται να συναντήσουν σελίδες που έχουν σχεδιαστεί για τη συλλογή ευαίσθητων δεδομένων, όπως διαπιστευτήρια σύνδεσης ή οικονομικές πληροφορίες. Αυτοί οι ιστότοποι ενδέχεται επίσης να εμφανίζουν παραπλανητικές διαφημίσεις, να προωθούν ψεύτικες υπηρεσίες τεχνικής υποστήριξης ή να επιχειρούν να πείσουν τους επισκέπτες να αγοράσουν περιττά προϊόντα. Ως αποτέλεσμα, η συνεχής αλληλεπίδραση με το igHome.com αυξάνει σημαντικά την πιθανότητα να πέσουν θύματα απάτης ή άλλων κυβερνοαπειλών.
Ο ρόλος των εισβολέων του προγράμματος περιήγησης
Το igHome.com διανέμεται και επιβάλλεται συνήθως μέσω browser hijackers, ενοχλητικών επεκτάσεων ή εφαρμογών που έχουν σχεδιαστεί για να χειραγωγούν τις ρυθμίσεις του προγράμματος περιήγησης. Μόλις εγκατασταθούν, τέτοιοι hijackers συνήθως αλλάζουν την προεπιλεγμένη μηχανή αναζήτησης, την αρχική σελίδα και τη διεύθυνση νέας καρτέλας για να διασφαλίσουν ότι η επισκεψιμότητα δρομολογείται μέσω του προωθούμενου ιστότοπου.
Αυτές οι τροποποιήσεις ενδέχεται να μην είναι εύκολα αναστρέψιμες. Οι αεροπειρατές του προγράμματος περιήγησης συχνά έχουν σχεδιαστεί για να περιορίζουν την πρόσβαση σε ορισμένες ρυθμίσεις ή να εφαρμόζουν αυτόματα ανεπιθύμητες αλλαγές μετά από χειροκίνητες προσπάθειες επαναφοράς. Όσο ο αεροπειρατής παραμένει ενεργός, οι χρήστες ενδέχεται να ανακατευθύνονται επανειλημμένα στο igHome.com παρά τις προσπάθειες αφαίρεσής του. Αυτή η επιμονή υπογραμμίζει την παρεμβατική φύση τέτοιων PUP.
Εάν εντοπιστεί το igHome.com ή κάποιος σχετικός αεροπειρατής σε ένα πρόγραμμα περιήγησης, συνιστάται η άμεση αφαίρεσή του για την αποτροπή συνεχιζόμενης έκθεσης δεδομένων και ανεπιθύμητων ανακατευθύνσεων.
Αμφισβητούμενες τακτικές διανομής πίσω από τα PUP
Τα PUP που σχετίζονται με το igHome.com βασίζονται σε παραπλανητικές στρατηγικές διανομής για να διεισδύσουν σε συσκευές. Μία από τις πιο διαδεδομένες τεχνικές είναι η ομαδοποίηση λογισμικού. Σε αυτές τις περιπτώσεις, ο αεροπειρατής συσκευάζεται μαζί με δωρεάν ή αμφισβητήσιμα προγράμματα και εγκαθίσταται σιωπηλά όταν οι χρήστες προχωρούν με τις προεπιλεγμένες ρυθμίσεις εγκατάστασης. Η επιλογή απόρριψης πρόσθετων στοιχείων συχνά κρύβεται στις ρυθμίσεις εγκατάστασης "Για προχωρημένους", "Προσαρμοσμένους" ή με παρόμοια ετικέτα, τις οποίες πολλοί χρήστες παραβλέπουν.
Οι παρεμβατικές εφαρμογές ενδέχεται επίσης να διαδοθούν μέσω παραπλανητικών αναδυόμενων παραθύρων, ψεύτικων ειδοποιήσεων συστήματος και παραπλανητικών διαφημίσεων που φιλοξενούνται σε αναξιόπιστους ιστότοπους. Αυτά τα μηνύματα συχνά ισχυρίζονται ότι απαιτούνται επείγουσες ενημερώσεις ή εργαλεία ασφαλείας, ωθώντας τους χρήστες να κατεβάσουν λογισμικό που εισάγει τον αεροπειρατή.
Πρόσθετα κανάλια διανομής περιλαμβάνουν ανεπίσημα καταστήματα εφαρμογών, δίκτυα peer-to-peer, διαχειριστές λήψεων τρίτων, αναξιόπιστες ειδοποιήσεις προγράμματος περιήγησης και πλαστούς ιστότοπους που μιμούνται νόμιμες υπηρεσίες. Αυτές οι πηγές ενδέχεται να μεταμφιέζουν το παρεμβατικό λογισμικό σε χρήσιμα εργαλεία, αυξάνοντας τις πιθανότητες τυχαίας εγκατάστασης.
Τελική Αξιολόγηση
Το igHome.com είναι μια παραπλανητική μηχανή αναζήτησης που δεν παρέχει αυθεντικά αποτελέσματα αναζήτησης και αντ' αυτού ανακατευθύνει τους χρήστες σε εξωτερικούς παρόχους. Η σύνδεσή του με αεροπειρατές προγραμμάτων περιήγησης, πιθανές πρακτικές συλλογής δεδομένων και η έκθεσή του σε αναξιόπιστους ή κακόβουλους ιστότοπους το καθιστούν αναξιόπιστο. Δεδομένου ότι τα παρεμβατικά PUP ενδέχεται να αλλάξουν τις ρυθμίσεις του προγράμματος περιήγησης, να παρακολουθήσουν τη δραστηριότητα περιήγησης και να προωθήσουν παραπλανητικό περιεχόμενο, η παρουσία τους θα πρέπει να αντιμετωπιστεί χωρίς καθυστέρηση. Η κατάργηση του igHome.com και οποιωνδήποτε σχετικών στοιχείων αεροπειρατείας είναι ένα απαραίτητο βήμα για την αποκατάσταση ασφαλών και ιδιωτικών συνθηκών περιήγησης.
