Searchify PUP
A megtévesztő webhelyekkel kapcsolatos vizsgálatunk során kutatócsoportunk feltárta a Searchify Potentially Unwanted Application (PUA) alkalmazást. Ennek a szélhámos szoftvernek a nómenklatúrája egy legitim online eszközből származik, amely lehetővé teszi a fejlesztők számára, hogy keresőfunkciót építsenek be webhelyekbe és alkalmazásokba. Fontos azonban hangsúlyozni, hogy ez az alkalmazás nem kapcsolódik az autentikus Searchify szolgáltatáshoz.
Ez a PUA egy hamis keresőmotort – a searchify.appot – népszerűsít, amelynek a hamis webhely domainje az eredeti Searchify-hoz társított URL-eket utánozza (például searchify.com és searchify.io). Amint azt korábban említettük, ez az illegitim alkalmazás a "Searchify" nevet veszi fel, amely egy legitim szolgáltatáshoz tartozik, amely nem kapcsolódik ehhez a nemkívánatos szoftverhez. A PUA-k általános stratégiája, hogy eredeti termékekhez vagy szolgáltatásokhoz kapcsolódó neveket vagy grafikákat használnak fel, hogy a legitimitás illúzióját keltsék, és megtévesszék a felhasználókat, hogy bízzanak a megkérdőjelezhető szoftverben.
Amikor telepítettük a Searchify nem kívánt alkalmazást a tesztelőgépünkre, az ikonját hozzáfűzte a tálca rendszertálcájához, amely jellemzően olyan elemeket tartalmaz, mint a rendszeróra és a dátum. Az ikonra kattintva elindítja az alapértelmezett böngészőt a searchify.app hamis keresőmotorral. Fontos megismételni, hogy ennek a weboldalnak nincs kapcsolata a hiteles Searchify webhelyekkel.
A csaló keresőmotorok gyakran nem képesek valódi keresési eredményeket nyújtani, és ehelyett legitim internetes keresőwebhelyekre irányítják át a felhasználókat. Vizsgálatunk során, amikor egy lekérdezést írtak be a searchify.app keresősávjába, az átirányítást eredményezett a Bing keresőmotorhoz.
Fontos megjegyezni, hogy ennek az illegitim webhelynek a célhelye olyan tényezőktől függően változhat, mint a felhasználó földrajzi elhelyezkedése. A hamis keresőmotorok látogatása adatvédelmi fenyegetésnek minősül, mivel általában látogatói adatokat gyűjtenek és értékesíthetnek.
A potenciálisan nemkívánatos alkalmazások gyakran tartalmaznak adatkövetési funkciókat, és ez a Searchify esetében is alkalmazható. A célzott információk tartalmazhatnak böngészési és keresőmotor-előzményeket, internetes cookie-kat, felhasználóneveket/jelszavakat, személyazonosításra alkalmas adatokat, hitelkártyaszámokat és még sok mást.
Általában hogyan terjesztik az adware alkalmazásokat?
Az adware-alkalmazásokat általában különféle módszerekkel terjesztik, gyakran megtévesztő taktikákat alkalmazva a felhasználók eszközeire való behatolás érdekében. Íme a reklámprogramok terjesztésének gyakori módjai:
Mellékelt szoftvertelepítők:
Az adware gyakran ingyenes vagy kalózszoftverrel együtt érkezik. Amikor a felhasználók letöltenek és telepítenek ilyen szoftvereket, véletlenül beleegyezhetnek abba, hogy a csomag részeként további programokat, köztük reklámprogramokat telepítsenek.
Hamis szoftverfrissítések:
A reklámszoftver-terjesztők hamis felugró értesítéseket vagy webhelyeket hozhatnak létre, amelyek szoftverük frissítésére kérik a felhasználókat. A gyanútlan felhasználók, akik ezekre a hamis frissítésekre kattintanak, a végén inkább adware-t töltenek le.
Rosszindulatú webhelyek:
Bizonyos rosszindulatú webhelyek felkeresése vagy a megtévesztő online hirdetésekre való kattintás elindíthatja a reklámprogramok automatikus letöltését és telepítését a felhasználó eszközére a hozzájárulása nélkül.
E-mail mellékletek és linkek:
A reklámprogramok rosszindulatú e-mail mellékleteken vagy hivatkozásokon keresztül terjeszthetők. Azok a felhasználók, akik megnyitják a mellékleteket vagy rákattintnak az adathalász e-mailekben található hivatkozásokra, véletlenül is letölthetnek reklámprogramokat eszközeikre.
Clickjacking és Social Engineering:
A reklámprogram-terjesztők kattintási technikákat alkalmazhatnak, ahol megtévesztő gombok vagy grafikák ráveszik a felhasználókat, hogy a rejtett reklámprogram-telepítőkre kattintsanak. A szociális tervezési taktikák, mint például a hamis felmérések vagy a csábító ajánlatok, szintén rávehetik a felhasználókat a reklámprogramok letöltésére.
Freeware és Shareware platformok:
Az adware gyakran freeware és shareware platformokon keresztül jut el a felhasználók eszközeire. A szoftver ingyenes vagy próbaverzióját letöltő felhasználók tudtukon kívül elfogadhatják a reklámprogramok telepítését a telepítési folyamat részeként.
Fájlmegosztó hálózatok:
Az adware fájlmegosztó hálózatokon keresztül terjeszthető, ahol a felhasználók fájlokat töltenek le a peer-to-peer hálózatokról. A szoftverek vagy médiafájlok illegitim másolatai reklámprogram-telepítőket tartalmazhatnak.
A reklámprogramok elleni védelem érdekében a felhasználóknak óvatosnak kell lenniük, amikor szoftvereket töltenek le, különösen nem hivatalos forrásokból. A felhasználói vélemények olvasása, a kéretlen felugró ablakok vagy e-mailek mellékletei iránti szkeptikusság, a szoftverek naprakészen tartása, valamint a jó hírű vírusirtó és kártevőirtó eszközök használata segíthet megelőzni a reklámprogramok fertőzését. Ezenkívül tanácsos rendszeresen átvizsgálni és megtisztítani az eszközöket a nem kívánt szoftverek keresésére.