Εκπτωτική προσφορά πολλαπλών αδειών
Βάση δεδομένων απειλών Απατεώνες Ιστότοποι Secureshieldsearch.com

Secureshieldsearch.com

Μέχρι το Mezo το Απατεώνες Ιστότοποι, Browser Hijackers, Πιθανώς ανεπιθύμητα προγράμματα
Μετάφραση σε:

Η προστασία των συσκευών από παρεμβατικά και αναξιόπιστα δυνητικά ανεπιθύμητα προγράμματα (PUPs) αποτελεί θεμελιώδη πτυχή της σύγχρονης κυβερνοασφάλειας. Αυτές οι εφαρμογές συχνά διατίθενται στην αγορά ως χρήσιμα εργαλεία, ωστόσο ο πραγματικός σκοπός τους περιλαμβάνει συχνά την τροποποίηση των ρυθμίσεων του προγράμματος περιήγησης, την εισαγωγή ανεπιθύμητου περιεχομένου και τη συλλογή δεδομένων. Μόλις ενεργοποιηθούν, ενδέχεται να υπονομεύσουν τη σταθερότητα του συστήματος, να θέσουν σε κίνδυνο το απόρρητο και να εκθέσουν τους χρήστες σε περαιτέρω απειλές. Ένα παράδειγμα που συνδέεται με τέτοια δραστηριότητα είναι το Secureshieldsearch.com, μια αμφίβολη μηχανή αναζήτησης που προωθείται μέσω ενός browser hijacker γνωστού ως Secure Shield από την Secure Shell.

Secureshieldsearch.com και ο αεροπειρατής του προγράμματος περιήγησης Secure Shield

Το Secureshieldsearch.com χαρακτηρίζεται ως ψεύτικη μηχανή αναζήτησης. Δεν έχει τη δυνατότητα να δημιουργεί πρωτότυπα αποτελέσματα αναζήτησης και αντ' αυτού ανακατευθύνει τα ερωτήματα σε νόμιμες πλατφόρμες. Κατά τη διάρκεια της ανάλυσης, οι ερευνητές ασφάλειας πληροφοριών παρατήρησαν ότι προωθεί τους χρήστες στη μηχανή αναζήτησης της Yahoo, αν και οι ανακατευθύνσεις ενδέχεται να διαφέρουν ανάλογα με παράγοντες όπως η γεωγραφική τοποθεσία.

Αυτή η δόλια σελίδα προωθείται ενεργά από την εφαρμογή Secure Shield της Secure Shell, η οποία παραβιάζει προγράμματα περιήγησης. Είναι σημαντικό να σημειωθεί ότι και άλλοι εισβολείς θα μπορούσαν επίσης να εμπλέκονται στη διανομή του Secureshieldsearch.com και το ίδιο το Secure Shield ενδέχεται να ανακατευθύνει τους χρήστες σε πρόσθετους ιστότοπους πέρα από αυτήν την ψεύτικη πύλη αναζήτησης.

Πώς οι εισβολείς προγραμμάτων περιήγησης αποκτούν τον έλεγχο των προγραμμάτων περιήγησης

Τα λογισμικά παραβίασης προγραμμάτων περιήγησης συνήθως επιβάλλουν αλλαγές σε βασικές ρυθμίσεις του προγράμματος περιήγησης. Αυτά τα προγράμματα αντιστοιχίζουν προωθημένες διευθύνσεις, όπως το Secureshieldsearch.com, ως προεπιλεγμένη μηχανή αναζήτησης, αρχική σελίδα και σελίδα νέας καρτέλας. Ως αποτέλεσμα, κάθε νέα καρτέλα που ανοίγει ή αναζήτηση που εκτελείται μέσω της γραμμής διευθύνσεων ενεργοποιεί μια αυτόματη ανακατεύθυνση.

Σε πολλές περιπτώσεις, οι αεροπειρατές ενδέχεται να περιορίσουν την πρόσβαση στις ρυθμίσεις του προγράμματος περιήγησης ή του συστήματος που σχετίζονται με την αφαίρεση. Ενδέχεται να μπλοκάρουν τα μενού διαμόρφωσης, να επαναφέρουν τις αλλαγές που έγιναν από τον χρήστη ή να παρεμβαίνουν με άλλο τρόπο στις προσπάθειες επαναφοράς της κανονικής λειτουργικότητας, καθιστώντας σημαντικά πιο δύσκολη την χειροκίνητη εκκαθάριση.

Ψεύτικες μηχανές αναζήτησης και σχέδια ανακατεύθυνσης

Οι δόλιες μηχανές αναζήτησης έχουν σχεδιαστεί κυρίως ως μηχανισμοί ανακατεύθυνσης. Αντί να παρέχουν αποτελέσματα αναζήτησης, διοχετεύουν την επισκεψιμότητα των χρηστών σε καθιερωμένους παρόχους αναζήτησης ή διαφημιστικά δίκτυα. Ενώ αυτή η συμπεριφορά μπορεί να φαίνεται ακίνδυνη με την πρώτη ματιά, χρησιμεύει ως τακτική δημιουργίας εσόδων που επιτρέπει στους παρόχους να επωφελούνται από την αναγκαστική επισκεψιμότητα και το προωθούμενο περιεχόμενο.

Επειδή οι προορισμοί ανακατεύθυνσης ενδέχεται να αλλάξουν, οι χρήστες δεν έχουν κανέναν έλεγχο σχετικά με το πού οδηγούν τελικά οι αναζητήσεις τους. Αυτή η αβεβαιότητα αυξάνει την έκθεση σε παραπλανητικές διαφημίσεις, αναξιόπιστες σελίδες και δυνητικά επιβλαβές περιεχόμενο.

Παρακολούθηση δεδομένων και επιπτώσεις στο απόρρητο

Ιστότοποι όπως το Secureshieldsearch.com και οι hijackers που τους προωθούν συχνά συλλέγουν δεδομένα. Το λογισμικό hijacking προγραμμάτων περιήγησης συνήθως διαθέτει στοιχεία παρακολούθησης που παρακολουθούν τη δραστηριότητα των χρηστών.

Οι πληροφορίες που παρουσιάζουν ενδιαφέρον συχνά περιλαμβάνουν:

  • Ιστορικό περιήγησης και μηχανών αναζήτησης
  • Cookies και αποθηκευμένα δεδομένα ιστότοπου
  • Προσωπικά αναγνωρίσιμα στοιχεία
  • Διαπιστευτήρια λογαριασμού και άλλες ευαίσθητες πληροφορίες
  • Οικονομικά ή δεδομένα που σχετίζονται με συναλλαγές

Τα συλλεγόμενα δεδομένα μπορούν στη συνέχεια να κοινοποιηθούν ή να πωληθούν σε τρίτους. Αυτή η πρακτική αυξάνει σημαντικά τον κίνδυνο παραβιάσεων της ιδιωτικής ζωής, στοχευμένων απατήσεων, οικονομικών απωλειών και κλοπής ταυτότητας.

Παραπλανητικές Υποσχέσεις και Ψευδής Νομιμότητα

Οι χρήστες συχνά παρασύρονται στην εγκατάσταση ενοχλητικών εφαρμογών με υποσχέσεις για βελτιωμένη περιήγηση, βελτιωμένη ασφάλεια ή οφέλη παραγωγικότητας. Αυτές οι λειτουργίες σπάνια λειτουργούν όπως διαφημίζονται και, σε πολλές περιπτώσεις, δεν λειτουργούν καθόλου. Ακόμα και όταν μια εφαρμογή φαίνεται να εκτελεί ορισμένες από τις δηλωμένες λειτουργίες της, αυτή η συμπεριφορά δεν επιβεβαιώνει τη νομιμότητα ή την ασφάλειά της. Η υποκείμενη παρουσία αναγκαστικών ανακατευθύνσεων, στοιχείων παρακολούθησης και μη εξουσιοδοτημένων αλλαγών παραμένει σοβαρή ανησυχία.

Αμφισβητούμενες τακτικές διανομής που χρησιμοποιούνται από PUPs

Τα παρεμβατικά PUP βασίζονται σε ένα ευρύ φάσμα παραπλανητικών και επιθετικών μεθόδων διανομής:

«Επίσημες» διαφημιστικές σελίδες και ιστότοποι απάτης

Ορισμένοι αεροπειρατές φιλοξενούνται σε εξελιγμένους ιστότοπους που τους παρουσιάζουν ως νόμιμα εργαλεία. Επίσης, διαφημίζονται εκτενώς σε σελίδες απάτης. Η πρόσβαση σε αυτές τις σελίδες γίνεται συχνά μέσω ανακατευθύνσεων που δημιουργούνται από απατεώνες διαφημιστικά δίκτυα, ειδοποιήσεις ανεπιθύμητης αλληλογραφίας στο πρόγραμμα περιήγησης, λανθασμένα πληκτρολογημένες διευθύνσεις URL, ενοχλητικές διαφημίσεις και adware που υπάρχει ήδη σε ένα σύστημα.

Ομαδοποίηση λογισμικού

Μία από τις πιο συνηθισμένες τακτικές είναι η ομαδοποίηση, η ενσωμάτωση ανεπιθύμητων στοιχείων σε προγράμματα εγκατάστασης δωρεάν ή πειρατικού λογισμικού. Αυτά τα πακέτα διανέμονται ευρέως μέσω πυλών δωρεάν λογισμικού, δωρεάν υπηρεσιών φιλοξενίας αρχείων και δικτύων κοινής χρήσης peer-to-peer. Κατά την εγκατάσταση, πρόσθετες προσφορές συχνά προεπιλεγούν ή αποκρύπτονται στις επιλογές ρύθμισης "Για προχωρημένους" ή "Προσαρμοσμένους". Η παράλειψη των βημάτων εγκατάστασης, η παράβλεψη των συμφωνιών άδειας χρήσης ή η χρήση των λειτουργιών "Γρήγορη" και "Εύκολη" αυξάνουν σημαντικά την πιθανότητα εγκατάστασης ανεπιθύμητου λογισμικού.

Κακόβουλες και ενοχλητικές διαφημίσεις

Ορισμένες διαφημίσεις έχουν σχεδιαστεί για να ενεργοποιούν σενάρια όταν κάνετε κλικ σε αυτά. Αυτά τα σενάρια ενδέχεται να ξεκινήσουν λήψεις ή εγκαταστάσεις χωρίς σαφή συγκατάθεση του χρήστη, συμβάλλοντας περαιτέρω στην αθόρυβη εξάπλωση των browser hijackers.

Ο ευρύτερος αντίκτυπος στην ασφάλεια και τη σταθερότητα

Η παρουσία λογισμικού παραβίασης προγραμμάτων περιήγησης, όπως το Secure Shield από το Secure Shell, σε μια συσκευή σχετίζεται με μια σειρά από σοβαρές συνέπειες. Αυτές περιλαμβάνουν συνεχείς ανακατευθύνσεις, εξασθενημένη ακεραιότητα του προγράμματος περιήγησης, αυξημένη έκθεση σε παραπλανητικό περιεχόμενο και σιωπηλή συλλογή ευαίσθητων πληροφοριών. Με την πάροδο του χρόνου, μια τέτοια δραστηριότητα μπορεί να οδηγήσει σε ευρύτερη παραβίαση του συστήματος, σοβαρά προβλήματα απορρήτου, οικονομική ζημία και κλοπή ταυτότητας.

Τελική Συμβουλευτική

Το Secureshieldsearch.com παρουσιάζει πώς λειτουργούν οι ψεύτικες μηχανές αναζήτησης ως μέρος ενός ευρύτερου οικοσυστήματος παρεμβατικών PUP και browser hijackers. Η προστασία των συσκευών απαιτεί σκεπτικισμό απέναντι στις ανεπιθύμητες αλλαγές στο πρόγραμμα περιήγησης, ιδιαίτερη προσοχή κατά την εγκατάσταση λογισμικού και αποφυγή αμφισβητήσιμων πηγών λήψης. Η επαγρύπνηση παραμένει η πιο αποτελεσματική άμυνα ενάντια στις διακοπές και τους κινδύνους που προκαλούν αυτά τα παραπλανητικά προγράμματα.

Τάσεις

Περισσότερες εμφανίσεις

Κακόβουλο λογισμικό

Phishing, Ανεπιθύμητη αλληλογραφία
28,458
Το μήνυμα απάτης «Apple Pay Suspended» είναι ένας τύπος τακτικής phishing που στοχεύει χρήστες του Apple Pay. Το μήνυμα υποστηρίζει ότι το πορτοφόλι Apple Pay του χρήστη έχει τεθεί σε αναστολή και τους προτρέπει να κάνουν κλικ σε έναν σύνδεσμο για να το επαναφέρουν. Ωστόσο, κάνοντας κλικ στον σύνδεσμο θα μεταφερθεί ο χρήστης σε έναν ψεύτικο ιστότοπο που έχει σχεδιαστεί για να κλέβει τα...
Φόρτωση...