Superstar3.io stumia netikrą paieškos variklį

Atsisiuntę įtartiną diegimo programą iš nepatikimos svetainės, mūsų komanda susidūrė su superstar3.io – klaidinančia paieškos sistema, teikiančia paieškos rezultatus iš įvairių kitų paieškos sistemų. Svarbu pabrėžti, kad diegimo programa, naudojama superstar3.io reklamuoti, gali apimti papildomų kenkėjiškų komponentų.

Mūsų tyrimas atskleidė, kad superstar3.io paleidžiamas procesas, pavadintas „SuperStar.SearchOptimizer“ užduočių tvarkyklėje. Be to, yra antras procesas, susijęs su superstar3.io, vadinamas „SuperStar.OptimizerService“. Šis antrinis procesas užtikrina nenutrūkstamą „SearchOptimizer“ veikimą, jei jis būtų nutrauktas, o tai gana neįprasta naršyklės užgrobėjams. Dauguma naršyklės užgrobėjų paprastai yra naršyklės plėtiniai, o ne atskiras vykdomasis failas, sąveikaujantis su žiniatinklio naršykle.

Be to, mūsų išvados parodė, kad superstar3.io rodo paieškos rezultatus iš įvairių šaltinių, įskaitant searchmenow.gg (nepatikimą paieškos variklį), Yahoo (gerbiamą paieškos variklį) ir galbūt kitus paieškos variklius, kurie gali būti patikimi arba abejotini. Kita svetainė, į kurią superstar3.io nukreipia vartotojus, yra bangsearch[.]pro.

Naudojant netikrus paieškos variklius, pvz., superstar3.io, ir abejotinus paieškos variklius, pvz., searchmenow.gg, naudotojams gali kilti daugybė pavojų. Šie varikliai gali manipuliuoti paieškos rezultatais, kad reklamuotų kenkėjiškas svetaines arba rodytų apgaulingus skelbimus, todėl vartotojai gali atsisiųsti kenkėjiškų programų arba atskleisti neskelbtiną informaciją.

Be to, šie varikliai gali pakenkti vartotojų privatumui, nes jie neteisėtais tikslais stebi ir rinko paieškos duomenis. Bendraujant su tokiomis paieškos sistemomis padidėja tikimybė susidurti su apgaulingomis schemomis, apgaulingu turiniu ir kitomis kibernetinėmis grėsmėmis.

Atsižvelgiant į tai, kad superstar3.io reklamuojamas naudojant kenkėjišką diegimo programą, yra didelė tikimybė, kad jis gali būti susietas su įvairia nepageidaujama programine įranga, įskaitant reklamines programas, naršyklės užgrobėjus ar net kenkėjiškas programas.

Kaip kenkėjiški montuotojai dažniausiai platinami internete?

Kenkėjiškos diegimo programos platinamos internete įvairiais apgaulingais metodais ir kanalais. Šias taktikas naudoja kibernetiniai nusikaltėliai, norėdami priversti vartotojus atsisiųsti ir įdiegti kenksmingą programinę įrangą savo įrenginiuose. Štai keli įprasti kenkėjiškų diegimo programų platinimo būdai:

Sukčiavimo el. laiškai:
Kibernetiniai nusikaltėliai siunčia el. laiškus, kurie atrodo teisėti ir dažnai juose yra viliojančios temos eilutės arba skubūs pranešimai. Šiuose el. laiškuose gali būti kenkėjiškų priedų arba nuorodų į kenkėjiškas svetaines, kuriose yra diegimo programa.

Klaidinga reklama:
Kenkėjiški skelbimai arba netinkami skelbimai gali būti rodomi teisėtose svetainėse. Spustelėjus šiuos skelbimus gali būti atsisiunčiamos kenkėjiškos diegimo programos. Skelbimų tinklai kartais pažeidžiami, kad būtų rodomi šie kenkėjiški skelbimai.

Komplektuojama programinė įranga:
Nemokamos arba bendrinamos programinės įrangos atsisiuntimai dažnai būna kartu su papildoma programine įranga, įskaitant kenkėjiškas diegimo programas. Naudotojai gali netyčia įdiegti kenkėjiškas programas diegdami teisėtas programas, jei atidžiai neperskaitys diegimo raginimų ir atmeta paketų pasiūlymus.

Torrentai ir failų bendrinimo svetainės:
Kibernetiniai nusikaltėliai į torrento ir failų dalijimosi svetaines įkelia netikras ar užkrėstas populiarios programinės įrangos, žaidimų, filmų ar kito turinio versijas. Vartotojai, kurie atsisiunčia ir įdiegia šiuos failus, gali nesąmoningai į savo įrenginius įtraukti kenkėjiškų programų.

Netikri naujinimai:
Vartotojams pateikiami netikri programinės įrangos atnaujinimo pranešimai, dažnai imituojantys teisėtus operacinių sistemų ar programinės įrangos atnaujinimo raginimus. Spustelėjus šiuos raginimus gali būti atsiųsta ir įdiegta kenkėjiška programinė įranga.

Socialinė inžinerija svetainėse:
Kai kurios svetainės naudoja socialinės inžinerijos metodus, kad suklaidintų vartotojus, kad jie spustelėtų atsisiuntimo mygtukus, kurie iš tikrųjų suaktyvina kenkėjiškų diegimo programų atsisiuntimą. Šie mygtukai dažnai yra sukurti taip, kad būtų panašūs į teisėtus atsisiuntimo mygtukus.

Piratinė programinė įranga ir įtrūkimai:
Yra žinoma, kad svetainės, kuriose siūloma piratinė programinė įranga arba programinės įrangos įtrūkimai, platina kenkėjiškas programas. Vartotojai, ieškantys nemokamų mokamos programinės įrangos versijų, gali netyčia atsisiųsti kenkėjiškų programų.