Wyszukaj PUP
Podczas badania zwodniczych witryn internetowych nasz zespół badawczy odkrył potencjalnie niechcianą aplikację Searchify (PUA). Nazewnictwo tego fałszywego oprogramowania zostało zapożyczone z legalnego narzędzia internetowego, które umożliwia programistom włączenie funkcji wyszukiwania do witryn i aplikacji. Należy jednak podkreślić, że ta aplikacja nie jest powiązana z autentyczną usługą Searchify.
Ta PUA promuje fałszywą wyszukiwarkę – searchify.app, której domena tej fałszywej witryny naśladuje adresy URL powiązane z prawdziwą Searchify (takie jak searchify.com i searchify.io). Jak wspomniano wcześniej, ta nielegalna aplikacja przyjmuje nazwę „Searchify”, która należy do legalnej usługi niezwiązanej z tym niepożądanym oprogramowaniem. Powszechną strategią PUA jest wykorzystywanie nazw lub grafik skojarzonych z oryginalnymi produktami lub usługami w celu stworzenia iluzji legalności i oszukania użytkowników, aby zaufali podejrzanemu oprogramowaniu.
Po zainstalowaniu niechcianej aplikacji Searchify na naszej maszynie testowej dodała ona swoją ikonę do paska zadań paska zadań, zwykle zawierającego takie elementy, jak zegar systemowy i data. Kliknięcie ikony uruchomiło domyślną przeglądarkę z otwartą fałszywą wyszukiwarką searchify.app. Należy koniecznie powtórzyć, że ta strona internetowa nie jest powiązana z autentycznymi witrynami Searchify.
Oszukańczym wyszukiwarkom często brakuje możliwości zapewnienia prawdziwych wyników wyszukiwania i zamiast tego przekierowują użytkowników do legalnych witryn wyszukiwania internetowego. W trakcie naszego dochodzenia wprowadzenie zapytania w pasku wyszukiwania na searchify.app powodowało przekierowanie do wyszukiwarki Bing.
Należy pamiętać, że miejsce docelowe tej nielegalnej witryny może się różnić w zależności od takich czynników, jak geolokalizacja użytkownika. Odwiedzanie fałszywych wyszukiwarek jest uważane za zagrożenie prywatności, ponieważ zazwyczaj zbierają i mogą sprzedawać dane osób odwiedzających.
Potencjalnie niechciane aplikacje często zawierają funkcje śledzenia danych, co może dotyczyć Searchify. Docelowe informacje mogą obejmować historię przeglądania i wyszukiwarek, internetowe pliki cookie, nazwy użytkowników/hasła, dane osobowe, numery kart kredytowych i inne.
W jaki sposób aplikacje adware są zwykle dystrybuowane?
Aplikacje adware są zazwyczaj dystrybuowane różnymi metodami, często wykorzystując zwodnicze taktyki w celu infiltracji urządzeń użytkowników. Oto typowe sposoby dystrybucji oprogramowania reklamowego:
Dołączone instalatory oprogramowania:
Oprogramowanie reklamowe często jest dostarczane w pakiecie z bezpłatnym lub pirackim oprogramowaniem. Gdy użytkownicy pobierają i instalują takie oprogramowanie, mogą niechcący zgodzić się na zainstalowanie dodatkowych programów, w tym oprogramowania reklamowego, w ramach pakietu.
Fałszywe aktualizacje oprogramowania:
Dystrybutorzy oprogramowania typu adware mogą tworzyć fałszywe wyskakujące powiadomienia lub strony internetowe zachęcające użytkowników do aktualizacji oprogramowania. Niczego niepodejrzewający użytkownicy, którzy klikną te fałszywe aktualizacje, mogą zamiast tego pobrać oprogramowanie reklamowe.
Złośliwe strony internetowe:
Odwiedzanie niektórych złośliwych witryn lub klikanie wprowadzających w błąd reklam online może spowodować automatyczne pobieranie i instalowanie oprogramowania reklamowego na urządzeniu użytkownika bez jego zgody.
Załączniki i łącza do wiadomości e-mail:
Oprogramowanie reklamowe może być dystrybuowane poprzez złośliwe załączniki lub łącza do wiadomości e-mail. Użytkownicy, którzy otwierają załączniki lub klikają łącza w wiadomościach phishingowych, mogą przypadkowo pobrać oprogramowanie reklamowe na swoje urządzenia.
Clickjacking i inżynieria społeczna:
Dystrybutorzy oprogramowania reklamowego mogą stosować techniki przechwytywania kliknięć, w ramach których zwodnicze przyciski lub grafika nakłaniają użytkowników do kliknięcia ukrytych instalatorów oprogramowania reklamowego. Taktyki socjotechniki, takie jak fałszywe ankiety lub kuszące oferty, mogą również nakłonić użytkowników do pobrania oprogramowania reklamowego.
Platformy freeware i shareware:
Oprogramowanie reklamowe często przedostaje się na urządzenia użytkowników za pośrednictwem platform freeware i shareware. Użytkownicy, którzy pobierają bezpłatne lub próbne wersje oprogramowania, mogą nieświadomie zaakceptować instalację oprogramowania reklamowego w ramach procesu instalacji.
Sieci udostępniania plików:
Oprogramowanie reklamowe może być dystrybuowane poprzez sieci wymiany plików, w których użytkownicy pobierają pliki z sieci peer-to-peer. Nielegalne kopie oprogramowania lub plików multimedialnych mogą zawierać instalatory oprogramowania reklamowego.
Aby chronić się przed oprogramowaniem reklamowym, użytkownicy powinni zachować ostrożność podczas pobierania oprogramowania, szczególnie z nieoficjalnych źródeł. Czytanie recenzji użytkowników, sceptycyzm wobec niechcianych wyskakujących okienek lub załączników do wiadomości e-mail, aktualizowanie oprogramowania i używanie renomowanych narzędzi antywirusowych lub chroniących przed złośliwym oprogramowaniem może pomóc w zapobieganiu infekcjom adware. Ponadto zaleca się regularne skanowanie i czyszczenie urządzeń w poszukiwaniu niechcianego oprogramowania.
