Το Superstar3.io ωθεί την Ψεύτικη μηχανή αναζήτησης

Μετά τη λήψη ενός ύποπτου προγράμματος εγκατάστασης από έναν αναξιόπιστο ιστότοπο, η ομάδα μας συνάντησε το superstar3.io, μια παραπλανητική μηχανή αναζήτησης που παρέχει αποτελέσματα αναζήτησης που προέρχονται από διάφορες άλλες μηχανές αναζήτησης. Είναι σημαντικό να τονιστεί ότι το πρόγραμμα εγκατάστασης που χρησιμοποιείται για την προώθηση του superstar3.io μπορεί να περιλαμβάνει επιπλέον κακόβουλα στοιχεία.

Η έρευνά μας αποκάλυψε ότι το superstar3.io εκκινείται με μια διαδικασία που ονομάζεται "SuperStar.SearchOptimizer" στη Διαχείριση εργασιών. Επιπλέον, υπάρχει μια δεύτερη διαδικασία που σχετίζεται με το superstar3.io που ονομάζεται "SuperStar.OptimizerService". Αυτή η δευτερεύουσα διαδικασία διασφαλίζει τη συνεχή λειτουργία του "SearchOptimizer" σε περίπτωση τερματισμού του, κάτι που είναι αρκετά ασυνήθιστο για αεροπειρατές του προγράμματος περιήγησης. Οι περισσότεροι αεροπειρατές προγράμματος περιήγησης συνήθως έχουν τη μορφή επεκτάσεων προγράμματος περιήγησης και όχι ξεχωριστού εκτελέσιμου αρχείου που αλληλεπιδρά με το πρόγραμμα περιήγησης ιστού.

Επιπλέον, τα ευρήματά μας έδειξαν ότι το superstar3.io εμφανίζει αποτελέσματα αναζήτησης που προέρχονται από διάφορες πηγές, όπως το searchmenow.gg (μια αναξιόπιστη μηχανή αναζήτησης), το Yahoo (μια αξιόπιστη μηχανή αναζήτησης) και ενδεχομένως άλλες μηχανές αναζήτησης, οι οποίες μπορεί να είναι αξιόπιστες ή αμφίβολες. Ένας άλλος ιστότοπος στον οποίο το superstar3.io ανακατευθύνει τους χρήστες είναι το bangsearch[.]pro.

Η χρήση ψεύτικων μηχανών αναζήτησης όπως το superstar3.io και αμφισβητήσιμων μηχανών αναζήτησης όπως το searchmenow.gg μπορεί να εκθέσει τους χρήστες σε πολλαπλούς κινδύνους. Αυτές οι μηχανές ενδέχεται να χειραγωγήσουν τα αποτελέσματα αναζήτησης για να προωθήσουν κακόβουλους ιστότοπους ή να εμφανίσουν παραπλανητικές διαφημίσεις, οδηγώντας δυνητικά τους χρήστες να κατεβάσουν κακόβουλο λογισμικό ή να αποκαλύψουν ευαίσθητες πληροφορίες.

Επιπλέον, αυτές οι μηχανές ενδέχεται να θέσουν σε κίνδυνο το απόρρητο των χρηστών παρακολουθώντας και συλλέγοντας δεδομένα αναζήτησης για μη εξουσιοδοτημένους σκοπούς. Η αλληλεπίδραση με τέτοιες μηχανές αναζήτησης αυξάνει την πιθανότητα να αντιμετωπίσετε δόλια συστήματα, παραπλανητικό περιεχόμενο και άλλες απειλές στον κυβερνοχώρο.

Λαμβάνοντας υπόψη ότι το superstar3.io προωθείται μέσω ενός κακόβουλου προγράμματος εγκατάστασης, υπάρχει μεγάλη πιθανότητα να συνδυαστεί με διάφορα ανεπιθύμητο λογισμικό, όπως adware, αεροπειρατές προγράμματος περιήγησης ή ακόμα και κακόβουλες εφαρμογές.

Πώς διανέμονται συνήθως οι κακόβουλοι εγκαταστάτες στο Διαδίκτυο;

Τα κακόβουλα προγράμματα εγκατάστασης διανέμονται στο διαδίκτυο μέσω μιας ποικιλίας παραπλανητικών μεθόδων και καναλιών. Αυτές οι τακτικές χρησιμοποιούνται από εγκληματίες του κυβερνοχώρου για να εξαπατήσουν τους χρήστες να κατεβάσουν και να εγκαταστήσουν επιβλαβές λογισμικό στις συσκευές τους. Ακολουθούν ορισμένοι συνήθεις τρόποι διανομής κακόβουλων προγραμμάτων εγκατάστασης:

Email ηλεκτρονικού ψαρέματος:
Οι εγκληματίες του κυβερνοχώρου στέλνουν μηνύματα ηλεκτρονικού ταχυδρομείου που φαίνονται νόμιμα και συχνά περιέχουν δελεαστικές γραμμές θέματος ή επείγοντα μηνύματα. Αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου ενδέχεται να περιλαμβάνουν κακόβουλα συνημμένα ή συνδέσμους σε κακόβουλους ιστότοπους που φιλοξενούν το πρόγραμμα εγκατάστασης.

Κακή διαφήμιση:
Κακόβουλες διαφημίσεις ή κακόβουλες διαφημίσεις, μπορούν να εμφανίζονται σε νόμιμες ιστοσελίδες. Κάνοντας κλικ σε αυτές τις διαφημίσεις μπορεί να οδηγήσει στη λήψη κακόβουλων προγραμμάτων εγκατάστασης. Μερικές φορές τα δίκτυα διαφημίσεων παραβιάζονται για την προβολή αυτών των κακόβουλων διαφημίσεων.

Ομαδοποιημένο λογισμικό:
Οι λήψεις δωρεάν λογισμικού ή λογισμικού κοινής χρήσης συνοδεύονται συχνά από πρόσθετο λογισμικό, συμπεριλαμβανομένων κακόβουλων προγραμμάτων εγκατάστασης. Οι χρήστες ενδέχεται να εγκαταστήσουν κατά λάθος κακόβουλο λογισμικό κατά την εγκατάσταση νόμιμων προγραμμάτων, εάν δεν διαβάσουν προσεκτικά τις οδηγίες εγκατάστασης και απορρίψουν τις ομαδοποιημένες προσφορές.

Torrents και ιστότοποι κοινής χρήσης αρχείων:
Οι εγκληματίες του κυβερνοχώρου ανεβάζουν ψεύτικες ή μολυσμένες εκδόσεις δημοφιλούς λογισμικού, παιχνιδιών, ταινιών ή άλλου περιεχομένου σε ιστότοπους torrent και κοινής χρήσης αρχείων. Οι χρήστες που πραγματοποιούν λήψη και εγκατάσταση αυτών των αρχείων ενδέχεται να εισάγουν εν αγνοία τους κακόβουλο λογισμικό στις συσκευές τους.

Ψεύτικες ενημερώσεις:
Οι χρήστες παρουσιάζονται με ψεύτικες ειδοποιήσεις ενημέρωσης λογισμικού, που συχνά μιμούνται τις νόμιμες προτροπές ενημέρωσης από λειτουργικά συστήματα ή λογισμικό. Κάνοντας κλικ σε αυτά τα μηνύματα μπορεί να οδηγήσει στη λήψη και εγκατάσταση κακόβουλου λογισμικού.

Κοινωνική Μηχανική σε ιστότοπους:
Ορισμένοι ιστότοποι χρησιμοποιούν τεχνικές κοινωνικής μηχανικής για να παραπλανήσουν τους χρήστες να κάνουν κλικ στα κουμπιά λήψης που στην πραγματικότητα ενεργοποιούν τη λήψη κακόβουλων προγραμμάτων εγκατάστασης. Αυτά τα κουμπιά έχουν σχεδιαστεί συχνά για να μοιάζουν με τα νόμιμα κουμπιά λήψης.

Πειρατικό λογισμικό και ρωγμές:
Οι ιστότοποι που προσφέρουν πειρατικό λογισμικό ή ρωγμές λογισμικού είναι γνωστοί για τη διανομή κακόβουλων προγραμμάτων εγκατάστασης. Οι χρήστες που αναζητούν δωρεάν εκδόσεις λογισμικού επί πληρωμή ενδέχεται να κατεβάσουν κατά λάθος κακόβουλο λογισμικό.