Kelių licencijų nuolaidos pasiūlymas
Grėsmių duomenų bazė Nesąžiningos svetainės Secureshieldsearch.com

Secureshieldsearch.com

Autorius Mezo, Nesąžiningos svetainės, Naršyklės užgrobėjai, Potencialiai nepageidaujamos programos
Versti į:

Įrenginių apsauga nuo įkyrių ir nepatikimų potencialiai nepageidaujamų programų (PUP) yra esminis šiuolaikinio kibernetinio saugumo aspektas. Šios programos dažnai reklamuojamos kaip naudingi įrankiai, tačiau jų tikrasis tikslas dažnai apima naršyklės nustatymų keitimą, nepageidaujamo turinio įterpimą ir duomenų rinkimą. Kai jos tampa aktyvios, jos gali pakenkti sistemos stabilumui, privatumui ir atskleisti vartotojams tolesnes grėsmes. Vienas iš su tokia veikla susijusių pavyzdžių yra „Secureshieldsearch.com“ – abejotina paieškos sistema, reklamuojama naršyklės užgrobėjo, žinomo kaip „Secure Shield“ iš „Secure Shell“.

„Secureshieldsearch.com“ ir „Secure Shield“ naršyklės užgrobėjas

„Secureshieldsearch.com“ klasifikuojama kaip netikra paieškos sistema. Ji negali generuoti originalių paieškos rezultatų ir vietoj to nukreipia užklausas į teisėtas platformas. Analizės metu informacijos saugumo tyrėjai pastebėjo, kad ji nukreipia vartotojus į „Yahoo“ paieškos sistemą, nors nukreipimai gali skirtis priklausomai nuo tokių veiksnių kaip geolokacija.

Šį apgaulingą puslapį aktyviai reklamavo naršyklės užgrobimo programa „Secure Shield by Secure Shell“. Svarbu atkreipti dėmesį, kad kiti užgrobėjai taip pat gali būti įtraukti į „Secureshieldsearch.com“ platinimą, o pati „Secure Shield“ gali nukreipti vartotojus į papildomas svetaines, esančias už šio netikro paieškos portalo ribų.

Kaip naršyklės užgrobėjai perima naršyklių kontrolę

Naršyklės užgrobimo programinė įranga paprastai priverčia pakeisti pagrindinius naršyklės nustatymus. Šios programos priskiria reklamuojamus adresus, pvz., Secureshieldsearch.com, kaip numatytąją paieškos sistemą, pagrindinį puslapį ir naujo skirtuko puslapį. Todėl kiekvienas naujas atidarytas skirtukas arba atlikta paieška per adreso juostą sukelia automatinį peradresavimą.

Daugeliu atvejų užgrobėjai gali apriboti prieigą prie naršyklės ar sistemos nustatymų, susijusių su pašalinimu. Jie gali blokuoti konfigūracijos meniu, atšaukti naudotojo atliktus pakeitimus arba kitaip trukdyti bandyti atkurti įprastą funkcionalumą, todėl rankinis valymas yra gerokai sudėtingesnis.

Netikros paieškos sistemos ir peradresavimo schemos

Nesąžiningos paieškos sistemos pirmiausia sukurtos kaip nukreipimo mechanizmai. Užuot pateikusios paieškos rezultatus, jos nukreipia vartotojų srautą į įsitvirtinusius paieškos paslaugų teikėjus arba reklamos tinklus. Nors iš pirmo žvilgsnio toks elgesys gali atrodyti nekenksmingas, jis tarnauja kaip pajamų gavimo taktika, leidžianti operatoriams pasipelnyti iš priverstinio srauto ir reklamuojamo turinio.

Kadangi peradresavimo vietos gali keistis, vartotojai negali kontroliuoti, kur galiausiai nuves jų paieškos. Dėl šio netikrumo padidėja klaidinančių reklamų, nepatikimų puslapių ir potencialiai žalingo turinio rizika.

Duomenų sekimas ir privatumo pasekmės

Tokios svetainės kaip „Secureshieldsearch.com“ ir jas reklamuojantys užgrobėjai dažnai renka duomenis. Naršyklių užgrobimo programinė įranga paprastai turi stebėjimo komponentus, kurie stebi naudotojų veiklą.

Dažnai dominanti informacija apima:

  • Naršymo ir paieškos sistemų istorija
  • Slapukai ir saugomi svetainės duomenys
  • Asmeniškai identifikuojami duomenys
  • Paskyros prisijungimo duomenys ir kita neskelbtina informacija
  • Finansiniai arba su sandoriais susiję duomenys

Surinktais duomenimis gali būti dalijamasi su trečiosiomis šalimis arba jie gali būti joms parduoti. Ši praktika gerokai padidina privatumo pažeidimų, tikslinių sukčiavimo atvejų, finansinių nuostolių ir tapatybės vagystės riziką.

Klaidinantys pažadai ir klaidingas teisėtumas

Vartotojai dažnai viliojami diegti įkyrias programas žadant patobulintą naršymą, didesnį saugumą ar produktyvumo padidėjimą. Šios funkcijos retai veikia taip, kaip reklamuojama, o daugeliu atvejų visai neveikia. Net kai atrodo, kad programa atlieka kai kurias iš savo tariamų funkcijų, toks elgesys nepatvirtina jos teisėtumo ar saugumo. Priverstinių peradresavimų, sekimo komponentų ir neleistinų pakeitimų buvimas tebėra rimtas susirūpinimas.

Abejotina potencialiai nepageidaujamų programų platinimo taktika

Įžeidžiančios potencialiai nepageidaujamos programos naudoja įvairius apgaulingus ir agresyvius platinimo metodus:

„Oficialūs“ reklaminiai puslapiai ir sukčiavimo svetainės

Kai kurie užgrobėjai talpinami nušlifuotose svetainėse, kurios pateikiamos kaip teisėti įrankiai. Jie taip pat plačiai reklamuojami sukčiavimo puslapiuose. Prieiga prie šių puslapių dažnai gaunama per nukreipimus, kuriuos sukuria nesąžiningi reklamos tinklai, šlamšto naršyklės pranešimai, neteisingai įvesti URL adresai, įkyrūs skelbimai ir sistemoje jau esančios reklaminės programos.

Programinės įrangos paketai

Viena iš labiausiai paplitusių taktikų yra paketų kūrimas, įterpiant nepageidaujamus komponentus į nemokamos arba piratinės programinės įrangos diegimo programas. Šie paketai plačiai platinami per nemokamų programų portalus, nemokamas failų talpinimo paslaugas ir tarpusavio ryšio tinklus. Diegimo metu papildomi pasiūlymai dažnai iš anksto pasirenkami arba paslėpti „Išplėstinėse“ arba „Pasirinktinėse“ sąrankos parinktyse. Diegimo veiksmų praleidimas, licencijos sutarčių nepaisymas arba „Greito“ ir „Lengvo“ režimų naudojimas žymiai padidina nepageidaujamos programinės įrangos įdiegimo tikimybę.

Kenkėjiškos ir įkyrios reklamos

Tam tikros reklamos yra sukurtos taip, kad jas spustelėjus suaktyvintų scenarijus. Šie scenarijai gali inicijuoti atsisiuntimus ar diegimus be aiškaus vartotojo sutikimo, taip dar labiau prisidėdami prie tylaus naršyklės užgrobėjų plitimo.

Platesnis poveikis saugumui ir stabilumui

Naršyklės užgrobimo programinės įrangos, tokios kaip „Secure Shield by Secure Shell“, buvimas įrenginyje yra susijęs su įvairiomis rimtomis pasekmėmis. Tai apima nuolatinius peradresavimus, susilpnėjusį naršyklės vientisumą, padidėjusį klaidinančio turinio matomumą ir tylų neskelbtinos informacijos rinkimą. Laikui bėgant, tokia veikla gali sukelti platesnį sistemos pažeidimą, rimtų privatumo problemų, finansinę žalą ir tapatybės vagystę.

Galutinis patarimas

„Secureshieldsearch.com“ iliustruoja, kaip netikros paieškos sistemos veikia kaip didesnės įkyrių potencialiai nepageidaujamų programų ir naršyklių užgrobėjų ekosistemos dalis. Įrenginių apsauga reikalauja skepticizmo nepageidaujamų naršyklės pakeitimų atžvilgiu, atidaus dėmesio diegiant programinę įrangą ir abejotinų atsisiuntimo šaltinių vengimo. Budrumas išlieka veiksmingiausia apsauga nuo šių apgaulingų programų keliamų trikdžių ir rizikos.

Tendencijos

Labiausiai žiūrima

Kenkėjiška programa

Sukčiavimas, Šlamštas
28,458
Sukčiavimo pranešimas „Apple Pay Suspended“ yra sukčiavimo taktika, skirta „Apple Pay“ naudotojams. Pranešime teigiama, kad vartotojo Apple Pay piniginė buvo sustabdyta, ir raginama spustelėti nuorodą, kad ją atkurtumėte. Tačiau spustelėjęs nuorodą vartotojas pateks į netikrą svetainę, kuri skirta pavogti jo asmeninę ir finansinę informaciją. Jei vartotojas tampa šios schemos auka, pasekmės...
Įkeliama...