Поиск щенка

В ходе расследования мошеннических веб-сайтов наша исследовательская группа обнаружила потенциально нежелательное приложение Searchify (PUA). Номенклатура этого мошеннического программного обеспечения заимствована у законного онлайн-инструмента, который позволяет разработчикам включать функцию поиска в веб-сайты и приложения. Однако важно подчеркнуть, что это приложение не связано с подлинной службой Searchify.

Этот PUA продвигает поддельную поисковую систему — searchify.app, домен этого мошеннического веб-сайта имитирует URL-адреса, связанные с подлинным Searchify (например, searchify.com и searchify.io). Как упоминалось ранее, это незаконное приложение использует название «Searchify», принадлежащее законному сервису, не имеющему отношения к этому нежелательному программному обеспечению. Обычной стратегией PUA является использование названий или графических изображений, связанных с подлинными продуктами или услугами, чтобы создать иллюзию легитимности и обмануть пользователей, заставив их доверять сомнительному программному обеспечению.

После установки нежелательного приложения Searchify на нашу тестовую машину оно добавляло свой значок на панель задач на панели задач, где обычно размещаются такие элементы, как системные часы и дата. Щелчок по значку запускает браузер по умолчанию с открытой поисковой системой searchify.app. Важно еще раз подчеркнуть, что эта веб-страница не связана с подлинными сайтами Searchify.

Мошеннические поисковые системы часто не имеют возможности предоставлять подлинные результаты поиска, вместо этого перенаправляя пользователей на законные поисковые веб-сайты в Интернете. В ходе нашего расследования ввод запроса в строку поиска на сайте searchify.app приводил к перенаправлению на поисковую систему Bing.

Важно отметить, что назначение этого незаконного сайта может варьироваться в зависимости от таких факторов, как геолокация пользователя. Посещение фейковых поисковых систем считается угрозой конфиденциальности, поскольку они обычно собирают и могут продавать данные посетителей.

Потенциально нежелательные приложения часто включают в себя функции отслеживания данных, и это может быть применимо к Searchify. Целевая информация может включать в себя историю просмотров и поисковых систем, интернет-файлы cookie, имена пользователей/пароли, личные данные, номера кредитных карт и многое другое.

Как обычно распространяются рекламные приложения?

Рекламные приложения обычно распространяются различными способами, часто используя обманные тактики для проникновения на устройства пользователей. Вот распространенные способы распространения рекламного ПО:

Установщики программного обеспечения в комплекте:
Рекламное ПО часто поставляется в комплекте с бесплатным или пиратским программным обеспечением. Когда пользователи загружают и устанавливают такое программное обеспечение, они могут непреднамеренно согласиться установить дополнительные программы, включая рекламное ПО, как часть пакета.

Поддельные обновления программного обеспечения:
Распространители рекламного ПО могут создавать поддельные всплывающие уведомления или веб-сайты, предлагающие пользователям обновить свое программное обеспечение. Ничего не подозревающие пользователи, которые нажимают на эти поддельные обновления, могут вместо этого загрузить рекламное ПО.

Вредоносные веб-сайты:
Посещение определенных вредоносных веб-сайтов или нажатие на вводящую в заблуждение онлайн-рекламу может привести к автоматической загрузке и установке рекламного ПО на устройство пользователя без его согласия.

Вложения и ссылки электронной почты:
Рекламное ПО может распространяться через вредоносные вложения электронной почты или ссылки. Пользователи, которые открывают вложения или нажимают на ссылки в фишинговых письмах, могут случайно загрузить рекламное ПО на свои устройства.

Кликджекинг и социальная инженерия:
Распространители рекламного ПО могут использовать методы кликджекинга, когда обманчивые кнопки или графика заставляют пользователей нажимать на скрытые установщики рекламного ПО. Тактики социальной инженерии, такие как фейковые опросы или заманчивые предложения, также могут побудить пользователей загрузить рекламное ПО.

Бесплатные и условно-бесплатные платформы:
Рекламное ПО часто попадает на устройства пользователей через бесплатные и условно-бесплатные платформы. Пользователи, загружающие бесплатные или пробные версии программного обеспечения, могут неосознанно принять установку рекламного ПО как часть процесса установки.

Сети обмена файлами:
Рекламное ПО может распространяться через файлообменные сети, где пользователи загружают файлы из одноранговых сетей. Незаконные копии программного обеспечения или медиафайлов могут содержать установщики рекламного ПО.

Чтобы защититься от рекламного ПО, пользователям следует проявлять осторожность при загрузке программного обеспечения, особенно из неофициальных источников. Чтение отзывов пользователей, скептическое отношение к нежелательным всплывающим окнам или вложениям электронной почты, обновление программного обеспечения и использование надежных антивирусных или вредоносных инструментов могут помочь предотвратить заражение рекламным ПО. Кроме того, рекомендуется регулярно сканировать и очищать устройства от нежелательного программного обеспечения.