Secureshieldsearch.com
Seadmete kaitsmine pealetükkivate ja ebausaldusväärsete potentsiaalselt soovimatute programmide (PUP-ide) eest on tänapäevase küberturvalisuse põhiaspekt. Neid rakendusi turustatakse sageli kasulike tööriistadena, kuid nende tegelik eesmärk on sageli brauseri seadete muutmine, soovimatu sisu sisestamine ja andmete kogumine. Kui need on aktiivsed, võivad need õõnestada süsteemi stabiilsust, rikkuda privaatsust ja avada kasutajad edasistele ohtudele. Üks sellise tegevusega seotud näide on Secureshieldsearch.com, kahtlane otsingumootor, mida reklaamitakse brauseri kaaperdaja Secure Shield by Secure Shelli kaudu.
Sisukord
Secureshieldsearch.com ja Secure Shieldi brauseri kaaperdaja
Secureshieldsearch.com liigitatakse võltsitud otsingumootoriks. Sellel puudub võime genereerida originaalseid otsingutulemusi ja see suunab päringud hoopis legitiimsetele platvormidele. Analüüsi käigus täheldasid infoturbe uurijad, et see suunab kasutajad Yahoo otsingumootorisse, kuigi ümbersuunamised võivad erineda sõltuvalt sellistest teguritest nagu geolokatsioon.
Seda petturlikku lehte on aktiivselt reklaaminud brauseri kaaperdamise rakendus Secure Shield by Secure Shell. Oluline on märkida, et Secureshieldsearch.com levitamisega võivad olla seotud ka teised kaaperdajad ning Secure Shield ise võib kasutajaid sellele võltsitud otsinguportaalile lisaks teistele veebisaitidele suunata.
Kuidas brauseri kaaperdajad brauserite üle kontrolli võtavad
Brauseri kaaperdamise tarkvara sunnib tavaliselt muutma brauseri peamisi seadeid. Need programmid määravad reklaamitud aadressid, näiteks Secureshieldsearch.com, vaikeotsingumootoriks, avaleheks ja uueks vaheleheks. Selle tulemusel käivitab iga uus vahelehe avamine või aadressiriba kaudu tehtud otsing automaatse ümbersuunamise.
Paljudel juhtudel võivad kaaperdajad piirata juurdepääsu brauseri või süsteemi seadetele, mis on seotud eemaldamisega. Nad võivad blokeerida konfiguratsioonimenüüsid, tühistada kasutaja tehtud muudatusi või muul viisil takistada tavapärase funktsionaalsuse taastamise katseid, muutes käsitsi puhastamise oluliselt keerulisemaks.
Võltsitud otsingumootorid ja ümbersuunamisskeemid
Petturlikud otsingumootorid on loodud peamiselt ümbersuunamismehhanismidena. Otsingutulemuste esitamise asemel suunavad nad kasutajaliikluse väljakujunenud otsinguteenuse pakkujatele või reklaamivõrgustikele. Kuigi see käitumine võib esmapilgul tunduda kahjutu, toimib see raha teenimise taktikana, mis võimaldab operaatoritel teenida kasumit sunnitud liikluse ja reklaamitud sisu pealt.
Kuna ümbersuunamise sihtkohad võivad muutuda, ei ole kasutajatel kontrolli selle üle, kuhu nende otsingud lõpuks viivad. See ebakindlus suurendab kokkupuudet eksitavate reklaamide, ebausaldusväärsete lehtede ja potentsiaalselt kahjuliku sisuga.
Andmete jälgimine ja privaatsuse mõju
Veebisaidid nagu Secureshieldsearch.com ja neid reklaamivad kaaperdajad tegelevad sageli andmete kogumisega. Brauseri kaaperdamise tarkvara sisaldab tavaliselt jälgimiskomponente, mis jälgivad kasutaja tegevust.
Huvipakkuv teave sisaldab sageli järgmist:
- Sirvimis- ja otsingumootorite ajalugu
- Küpsised ja salvestatud saidiandmed
- Isiku tuvastamist võimaldavaid andmeid
- Konto andmed ja muu tundlik teave
- Finants- või tehingutega seotud andmed
Kogutud andmeid võidakse seejärel jagada kolmandate osapooltega või neile müüa. See tava suurendab oluliselt privaatsusrikkumiste, sihipäraste pettuste, rahaliste kahjude ja identiteedivarguste riski.
Eksitavad lubadused ja vale legitiimsus
Kasutajaid meelitatakse pealetükkivaid rakendusi installima sageli lubadustega täiustatud sirvimiskogemusest, paremast turvalisusest või tootlikkuse kasvust. Need funktsioonid toimivad harva nii, nagu reklaamitakse, ja paljudel juhtudel ei tööta üldse. Isegi kui rakendus näib täitvat mõningaid oma väidetavaid funktsioone, ei kinnita see käitumine selle õiguspärasust ega ohutust. Sunnitud ümbersuunamiste, jälgimiskomponentide ja volitamata muudatuste olemasolu tekitab jätkuvalt tõsist muret.
Küsitavad levitamistaktikad, mida PUP-id kasutavad
Pealetükkivad potentsiaalselt potentsiaalselt haavatavad programmid (PUP-id) kasutavad mitmesuguseid petlikke ja agressiivseid levitamismeetodeid:
„Ametlikud” reklaamlehed ja petuskeemid
Mõned kaaperdajad asuvad viimistletud veebisaitidel, mis esitlevad neid legitiimsete tööriistadena. Neid reklaamitakse ka tugevalt petulehtedel. Juurdepääs neile lehtedele toimub sageli petturlike reklaamivõrgustike loodud ümbersuunamiste, rämpsposti brauseriteadete, valesti sisestatud URL-ide, pealetükkivate reklaamide ja süsteemis juba olemasoleva reklaamvara kaudu.
Tarkvara komplekteerimine
Üks levinumaid taktikaid on soovimatute komponentide manustamine tasuta või piraattarkvara installiprogrammidesse, mis sisaldavad pakette. Neid pakette levitatakse laialdaselt tasuta tarkvaraportaalide, tasuta failimajutusteenuste ja võrdõigusvõrkude kaudu. Installimise ajal valitakse sageli eelnevalt lisapakkumised või peidetakse need valikute „Täpsemad” või „Kohandatud” alla. Installitoimingute vahelejätmine, litsentsilepingute eiramine või režiimide „Kiire” ja „Lihtne” kasutamine suurendab oluliselt soovimatu tarkvara installimise tõenäosust.
Pahatahtlikud ja pealetükkivad reklaamid
Teatud reklaamid on loodud nii, et need käivitavad klõpsamisel skripte. Need skriptid võivad käivitada allalaadimisi või installimisi ilma kasutaja selge nõusolekuta, mis aitab veelgi kaasa brauserikaaperdajate vaiksele levikule.
Laiem mõju julgeolekule ja stabiilsusele
Brauseri kaaperdamise tarkvara (nt Secure Shield by Secure Shell) olemasolu seadmes on seotud mitmete tõsiste tagajärgedega. Nende hulka kuuluvad püsivad ümbersuunamised, brauseri terviklikkuse nõrgenemine, suurenenud kokkupuude petliku sisuga ja tundliku teabe vaikne kogumine. Aja jooksul võib selline tegevus viia laiema süsteemi ohtu sattumiseni, tõsiste privaatsusprobleemide, rahalise kahju ja identiteedivarguseni.
Lõplik teade
Secureshieldsearch.com illustreerib, kuidas võltsitud otsingumootorid toimivad osana suuremast pealetükkivate PUP-ide ja brauserikaaperdajate ökosüsteemist. Seadmete kaitsmine nõuab skeptitsismi soovimatute brauserimuudatuste suhtes, hoolikat tähelepanu tarkvara installimisel ja kahtlaste allalaadimisallikate vältimist. Valvsus on endiselt kõige tõhusam kaitse nende petlike programmide tekitatud häirete ja riskide vastu.
