A Superstar3.io megnyomja a hamis keresőmotort
Miután letöltöttünk egy gyanús telepítőt egy megbízhatatlan webhelyről, csapatunk rábukkant a superstar3.io nevű félrevezető keresőmotorra, amely különböző más keresőmotorokból származó keresési eredményeket biztosít. Fontos kiemelni, hogy a superstar3.io népszerűsítésére használt telepítő további rosszindulatú összetevőket is tartalmazhat.
Vizsgálatunk során kiderült, hogy a superstar3.io-t a „SuperStar.SearchOptimizer” nevű folyamat indítja el a Feladatkezelőben. Ezenkívül a superstar3.io-hoz van egy második folyamat is, a „SuperStar.OptimizerService”. Ez a másodlagos folyamat biztosítja a "SearchOptimizer" folyamatos működését abban az esetben, ha leáll, ami meglehetősen szokatlan a böngésző-eltérítők számára. A legtöbb böngésző-eltérítő általában böngészőbővítmények formájában jelenik meg, nem pedig külön végrehajtható fájl formájában, amely kölcsönhatásba lép a webböngészővel.
Eredményeink azt mutatták továbbá, hogy a superstar3.io különböző forrásokból származó keresési eredményeket jelenít meg, beleértve a searchmenow.gg-t (egy megbízhatatlan keresőmotor), a Yahoo-t (egy jó hírű keresőmotor) és potenciálisan más keresőmotorokat, amelyek megbízhatóak vagy kétesek lehetnek. Egy másik webhely, amelyre a superstar3.io átirányítja a felhasználókat, a bangsearch[.]pro.
A hamis keresőmotorok, például a superstar3.io és a megkérdőjelezhető keresőmotorok, például a searchmenow.gg használata többféle kockázatnak teheti ki a felhasználókat. Ezek a motorok manipulálhatják a keresési eredményeket rosszindulatú webhelyek népszerűsítése vagy megtévesztő hirdetések megjelenítése érdekében, ami potenciálisan arra készteti a felhasználókat, hogy letöltsenek rosszindulatú programokat vagy érzékeny információkat adjanak ki.
Ezen túlmenően ezek a motorok veszélyeztethetik a felhasználók adatait azáltal, hogy nyomon követik és jogosulatlan célokra gyűjtik a keresési adatokat. Az ilyen keresőmotorokkal való interakció növeli a csalárd rendszerekkel, megtévesztő tartalommal és egyéb kiberfenyegetésekkel való találkozás valószínűségét.
Tekintettel arra, hogy a superstar3.io-t egy rosszindulatú telepítőn keresztül hirdetik, jelentős a lehetőség, hogy különféle nem kívánt szoftverekkel, köztük reklámprogramokkal, böngésző-eltérítőkkel vagy akár rosszindulatú alkalmazásokkal is összekerülhet.
Hogyan terjesztik általában a rosszindulatú telepítőket online?
A rosszindulatú telepítőket különféle megtévesztő módszereken és csatornákon keresztül terjesztik online. Ezeket a taktikákat a kiberbűnözők alkalmazzák, hogy rávegyék a felhasználókat, hogy kártékony szoftvereket töltsenek le és telepítsenek eszközeikre. Íme néhány általános módja a rosszindulatú telepítők terjesztésének:
Adathalász e-mailek:
A kiberbûnözõk jogosnak tûnõ e-maileket küldenek, és gyakran csábító tárgysorokat vagy sürgõs üzeneteket tartalmaznak. Ezek az e-mailek rosszindulatú mellékleteket vagy a telepítőt kiszolgáló rosszindulatú webhelyekre mutató hivatkozásokat tartalmazhatnak.
Rosszindulatú hirdetés:
Rosszindulatú hirdetések vagy rosszindulatú hirdetések megjelenhetnek legitim webhelyeken. Az ezekre a hirdetésekre való kattintás rosszindulatú telepítők letöltéséhez vezethet. A hirdetési hálózatokat néha feltörik az ilyen rosszindulatú hirdetések megjelenítése érdekében.
Mellékelt szoftver:
Az ingyenes vagy megosztó szoftverek letöltései gyakran további szoftverekkel együtt érkeznek, beleértve a rosszindulatú telepítőket is. A felhasználók véletlenül rosszindulatú programokat telepíthetnek törvényes programok telepítése közben, ha nem olvassák el figyelmesen a telepítési utasításokat, és elutasítják a csomagban szereplő ajánlatokat.
Torrentek és fájlmegosztó oldalak:
A kiberbűnözők népszerű szoftverek, játékok, filmek vagy egyéb tartalmak hamis vagy fertőzött verzióit töltik fel torrent- és fájlmegosztó webhelyekre. Azok a felhasználók, akik letöltik és telepítik ezeket a fájlokat, tudtukon kívül rosszindulatú programokat juttathatnak be eszközeikre.
Hamis frissítések:
A felhasználók hamis szoftverfrissítési értesítéseket kapnak, gyakran utánozva az operációs rendszer vagy szoftver jogos frissítési kérését. Ha ezekre az utasításokra kattint, rosszindulatú szoftverek letöltéséhez és telepítéséhez vezethet.
Social Engineering a webhelyeken:
Egyes webhelyek social engineering technikákat alkalmaznak, hogy megtévesszék a felhasználókat, hogy rákattintsanak a rosszindulatú telepítők letöltését kiváltó letöltési gombokra. Ezeket a gombokat gyakran úgy tervezték, hogy a legális letöltési gombokhoz hasonlítsanak.
Kalóz szoftverek és repedések:
A kalózszoftvert vagy szoftvertöréseket kínáló webhelyek rosszindulatú telepítőket terjesztenek. A fizetős szoftverek ingyenes verzióit kereső felhasználók véletlenül letölthetnek rosszindulatú programokat.