Search-content.com

Search-content.com har blitt identifisert som en falsk søkemotor av cybersikkerhetsforskere. Mens de undersøkte villedende nettsider, kom ekspertene over dette nettstedet. Det er viktig å merke seg at Search-content.com har blitt observert å bli promotert av den beryktede Apps-nettleserkapreren.

Selv om denne assosiasjonen med Apps nettleserkaprer var tydelig, er det fullt mulig at search-content.com kanskje ikke er begrenset til bare denne nettleserkapringsprogramvaren. Det er en mulighet for at annen nettleserkapringsprogramvare også kan støtte og omdirigere brukere til denne falske søkemotoren.

Nettleserkaprere og falske søkemotorer forårsaker ofte personvernrisiko

Nettleserkaprere bruker ulike teknikker for å markedsføre spesifikke nettsteder og manipulere brukernes nettleseropplevelser. En vanlig metode er å tilordne de promoterte adressene som standard hjemmeside, standard søkemotor og ny faneside i brukernes nettlesere. Apps-nettleserkapreren er et eksempel på slik programvare, som, når den er installert, resulterer i at nye nettleserfaner åpnes og søkeord som skrives inn i URL-linjen, fører til uønskede omdirigeringer til tvilsomme destinasjoner.

I dette spesielle tilfellet er det observert en omdirigeringskjede som finner sted. Den starter med searchesmia.com, omdirigerer deretter til search-content.com, og lander til slutt brukere på den legitime Bing-søkemotoren. Falske søkemotorer mangler vanligvis evnen til å gi ekte søkeresultater, så de tyr til å omdirigere brukere til legitime søkemotorer på Internett. I noen tilfeller kan illegitime nettsteder generere søkeresultater, men de er ofte unøyaktige, fylt med sponset, irrelevant, villedende og potensielt usikkert innhold. Search-content.com kan være involvert i forskjellige omdirigeringskjeder eller omdirigere brukere andre steder.

Videre bruker nettleserkapringsprogramvare som Apps-utvidelsen ofte utholdenhetssikre teknikker for å hindre brukere i å enkelt gjenopprette nettleserne til de foretrukne innstillingene. Når det gjelder Apps-utvidelsen, utnytter den funksjonen "Administrert av organisasjonen din" i Google Chrome til dette formålet.

I tillegg til å endre nettleserinnstillingene, engasjerer falske søkemotorer og nettleserkaprere ofte påtrengende datainnsamling, og kompromitterer brukernes personvern. De spionerer på brukernes nettleseraktivitet og samler informasjon som søkte søk, besøkte URL-er, viste nettsider, IP-adresser, Internett-informasjonskapsler, brukernavn, passord, personlig identifiserbare detaljer, finansrelaterte data og mer. Dataene som samles inn fra brukere kan deretter sendes eller selges til tredjeparter, noe som potensielt utsetter brukere for ytterligere personvernrisiko og sikkerhetsproblemer.

Brukere installerer sjelden PUP-er (potensielt uønskede programmer) og nettleserkaprere med viten

PUPer og nettleserkaprere tyr ofte til lyssky taktikker for å infiltrere brukernes enheter i det skjulte uten deres viten eller uttrykkelige samtykke. Disse taktikkene er utviklet for å utnytte sårbarheter i brukernes surfevaner, slik at den uønskede programvaren får uautorisert tilgang. Noen av de lyssky taktikkene som utnyttes av PUP-er og nettleserkaprere inkluderer:

• Programvarepakke : PUP-er og nettleserkaprere er ofte kombinert med legitime programvarenedlastinger. Når brukere installerer ønsket programvare, installeres den medfølgende PUP eller nettleserkaprer ved siden av den uten brukerens bevissthet. Inkluderingen av disse uønskede programmene er ofte skjult i programvarens installasjonsprosess gjennom forhåndsvalgte avmerkingsbokser eller villedende installasjonsveivisere.
• Villedende nettsteder og popup-vinduer : PUP-er og nettleserkaprere kan bruke villedende nettsteder og popup-vinduer for å villede brukere til å klikke på villedende annonser eller nedlastingsknapper. Disse popup-vinduene hevder ofte å tilby oppdateringer, sikkerhetsoppdateringer eller annen ønskelig programvare, men utløser i stedet installasjonen av uønskede programmer.
• Falske programvareoppdateringer : Noen PUP-er og nettleserkaprere kan etterligne legitime programvareoppdateringsvarsler. Brukere kan bli lurt til å klikke på disse falske oppdateringsmeldingene, noe som resulterer i installasjon av skadelig programvare.
• Sosial teknikk : Cyberkriminelle bak PUP-er og nettleserkaprere kan bruke sosiale ingeniørteknikker, for eksempel falske undersøkelser, fristende tilbud eller alarmerende meldinger, for å manipulere brukere til å installere den uønskede programvaren.
• Malvertising : PUP-er og nettleserkaprere kan distribueres gjennom ondsinnede annonser (malvertisements) på nettsteder. Brukere kan utilsiktet utløse installasjonen av disse uønskede programmene ved å klikke på disse villedende annonsene.
• Fildelingsnettverk : PUP-er og nettleserkaprere kan distribueres gjennom peer-to-peer (P2P) fildelingsnettverk. Brukere som laster ned filer fra disse nettverkene kan uvitende skaffe seg medfølgende uønskede programmer.
• Phishing-e-poster og ondsinnede koblinger : PUP-er og nettleserkaprere kan leveres gjennom phishing-e-poster som inneholder ondsinnede lenker eller vedlegg. Å klikke på disse koblingene kan føre til installasjon av uønsket programvare.

For å beskytte seg mot disse lyssky taktikkene, bør brukere være forsiktige når de laster ned programvare fra upålitelige kilder og alltid velge tilpassede installasjonsinnstillinger for å gjennomgå pakketilbud nøye. Regelmessig oppdatering av programvare, bruk av anerkjent anti-malware-programvare og praktisering av trygge surfevaner er viktige tiltak for å forhindre stille installasjon av PUP-er og nettleserkaprere på enhetene deres. I tillegg kan det å være årvåken med å klikke på ukjente lenker eller popup-vinduer og unngå mistenkelige nettsteder ytterligere beskytte mot disse uønskede programmene.