Secureshieldsearch.com
Laitteiden suojaaminen tunkeilevilta ja epäluotettavilta mahdollisesti ei-toivotuilta ohjelmilta (PUP) on nykyaikaisen kyberturvallisuuden perustavanlaatuinen osa. Näitä sovelluksia markkinoidaan usein hyödyllisinä työkaluina, mutta niiden todellinen tarkoitus on usein selainasetusten muuttaminen, ei-toivotun sisällön lisääminen ja tietojen kerääminen. Aktiivisena ne voivat heikentää järjestelmän vakautta, vaarantaa yksityisyyttä ja altistaa käyttäjät uusille uhkille. Yksi esimerkki tällaiseen toimintaan liittyvästä on Secureshieldsearch.com, kyseenalainen hakukone, jota mainostetaan Secure Shield by Secure Shell -selaimen kaappaajan kautta.
Sisällysluettelo
Secureshieldsearch.com ja Secure Shield -selaimen kaappaaja
Secureshieldsearch.com luokitellaan väärennetyksi hakukoneeksi. Sillä ei ole kykyä luoda alkuperäisiä hakutuloksia, ja sen sijaan se ohjaa kyselyt laillisille alustoille. Analysoinnin aikana tietoturvatutkijat havaitsivat sen ohjaavan käyttäjiä Yahoo-hakukoneeseen, vaikka uudelleenohjaukset voivat vaihdella tekijöiden, kuten maantieteellisen sijainnin, mukaan.
Tätä huijaussivua on aktiivisesti mainostanut Secure Shellin selainkaappaussovellus Secure Shield. On tärkeää huomata, että myös muut kaappaajat voivat olla osallisina Secureshieldsearch.com-sivuston levittämisessä, ja Secure Shield itse voi ohjata käyttäjiä muille verkkosivustoille tämän väärennetyn hakuportaalin ulkopuolelle.
Kuinka selaimen kaappaajat ottavat selaimet hallintaansa
Selaimen kaappaavat ohjelmistot pakottavat tyypillisesti muutoksia tärkeimpiin selainasetuksiin. Nämä ohjelmat määrittävät mainostettuja osoitteita, kuten Secureshieldsearch.com, oletushakukoneeksi, kotisivuksi ja uusien välilehtien sivuksi. Tämän seurauksena jokainen uusi välilehti avataan tai osoiterivin kautta tehty haku laukaisee automaattisen uudelleenohjauksen.
Monissa tapauksissa kaappaajat voivat rajoittaa pääsyä selain- tai järjestelmäasetuksiin, jotka liittyvät poistoon. Ne voivat estää asetusvalikot, peruuttaa käyttäjän tekemiä muutoksia tai muuten häiritä normaalin toiminnallisuuden palauttamisyrityksiä, mikä vaikeuttaa manuaalista puhdistusta huomattavasti.
Väärennetyt hakukoneet ja uudelleenohjausjärjestelmät
Vilpilliset hakukoneet on ensisijaisesti suunniteltu uudelleenohjauksiksi. Hakutulosten toimittamisen sijaan ne ohjaavat käyttäjäliikennettä vakiintuneille hakukonepalveluntarjoajille tai mainosverkostoille. Vaikka tämä toiminta saattaa ensi silmäyksellä vaikuttaa harmittomalta, se toimii rahaksi tekoamiseen tähtäävänä taktiikkana, jonka avulla operaattorit voivat hyötyä pakotetusta liikenteestä ja mainostetusta sisällöstä.
Koska uudelleenohjauskohteet voivat muuttua, käyttäjillä ei ole kontrollia siitä, mihin heidän hakunsa lopulta johtavat. Tämä epävarmuus lisää altistumista harhaanjohtaville mainoksille, epäluotettaville sivuille ja mahdollisesti haitalliselle sisällölle.
Tietojen seuranta ja yksityisyydensuoja
Secureshieldsearch.comin kaltaiset verkkosivustot ja niitä mainostavat kaappaajat keräävät usein tietoa. Selaimen kaappaamiseen tarkoitetut ohjelmistot sisältävät tyypillisesti seurantakomponentteja, jotka seuraavat käyttäjän toimintaa.
Kiinnostavia tietoja ovat usein mm.
- Selaus- ja hakukoneiden historia
- Evästeet ja tallennetut sivustotiedot
- Henkilökohtaisesti tunnistettavat tiedot
- Tilin tunnistetiedot ja muut arkaluontoiset tiedot
- Taloudelliset tai tapahtumatiedot
Kerätyt tiedot voidaan sitten jakaa tai myydä kolmansille osapuolille. Tämä käytäntö lisää merkittävästi yksityisyyden loukkausten, kohdennettujen huijausten, taloudellisten tappioiden ja identiteettivarkauksien riskiä.
Harhaanjohtavat lupaukset ja väärä laillisuus
Käyttäjät usein houkutellaan asentamaan tunkeilevia sovelluksia lupauksilla paremmasta selaamisesta, paremmasta tietoturvasta tai tuottavuuseduista. Nämä ominaisuudet toimivat harvoin mainostetulla tavalla ja monissa tapauksissa eivät toimi ollenkaan. Vaikka sovellus näyttäisi suorittavan joitakin väitetyistä toiminnoistaan, tämä toiminta ei vahvista sen oikeellisuutta tai turvallisuutta. Pakotettujen uudelleenohjausten, seurantakomponenttien ja luvattomien muutosten taustalla oleva läsnäolo on edelleen vakava huolenaihe.
PUPien käyttämät kyseenalaiset levitystaktiikat
Tunkeilevat mahdollisesti ei-toivotut ohjelmat käyttävät monenlaisia petollisia ja aggressiivisia levitysmenetelmiä:
"Viralliset" mainossivut ja huijaussivustot
Jotkin kaappaajat sijaitsevat viimeistellyillä verkkosivustoilla, jotka esittelevät ne laillisina työkaluina. Niitä mainostetaan myös voimakkaasti huijaussivuilla. Näille sivuille pääsee usein haitallisten mainosverkostojen luomien uudelleenohjausten, roskapostiselainilmoitusten, väärin kirjoitettujen URL-osoitteiden, tunkeilevien mainosten ja järjestelmässä jo olevien mainosohjelmien kautta.
Ohjelmistojen paketointi
Yksi yleisimmistä taktiikoista on niputtaminen eli ei-toivottujen komponenttien upottaminen ilmaisten tai piraattiohjelmistojen asennusohjelmiin. Näitä paketteja levitetään laajalti ilmaisohjelmistoportaalien, ilmaisten tiedostojen isännöintipalveluiden ja vertaisverkkojen kautta. Asennuksen aikana lisätarjouksia valitaan usein etukäteen tai piilotetaan "Lisäasetukset"- tai "Mukautetut"-asennusvaihtoehtojen alle. Asennusvaiheiden ohittaminen, käyttöoikeussopimusten huomiotta jättäminen tai "Nopea"- ja "Helppo"-tilojen käyttäminen lisää merkittävästi ei-toivottujen ohjelmistojen asentumisen todennäköisyyttä.
Haitalliset ja tunkeilevat mainokset
Tietyt mainokset on suunniteltu käynnistämään komentosarjoja klikattaessa. Nämä komentosarjat voivat käynnistää latauksia tai asennuksia ilman käyttäjän selkeää suostumusta, mikä osaltaan edistää selainkaappareiden hiljaista leviämistä.
Laajempi vaikutus turvallisuuteen ja vakauteen
Selaimen kaappaavien ohjelmistojen, kuten Secure Shieldin by Secure Shell, läsnäolo laitteella liittyy useisiin vakaviin seurauksiin. Näitä ovat jatkuvat uudelleenohjaukset, selaimen eheyden heikkeneminen, lisääntynyt altistuminen harhaanjohtavalle sisällölle ja arkaluonteisten tietojen hiljainen kerääminen. Ajan myötä tällainen toiminta voi johtaa laajempaan järjestelmän vaarantumiseen, vakaviin yksityisyysongelmiin, taloudellisiin vahinkoihin ja identiteettivarkauksiin.
Viimeinen tiedote
Secureshieldsearch.com havainnollistaa, kuinka väärennetyt hakukoneet toimivat osana laajempaa tunkeilevien PUP-ohjelmien ja selainkaappareiden ekosysteemiä. Laitteiden suojaaminen edellyttää skeptisyyttä ei-toivottuja selainmuutoksia kohtaan, huolellista huomiota ohjelmistojen asennuksen aikana ja kyseenalaisten latauslähteiden välttämistä. Valppaus on edelleen tehokkain puolustus näiden harhaanjohtavien ohjelmien aiheuttamia häiriöitä ja riskejä vastaan.
