Superstar3.io продвигает фейковую поисковую систему

Загрузив подозрительный установщик с ненадежного веб-сайта, наша команда наткнулась на superstar3.io, вводящую в заблуждение поисковую систему, которая предоставляет результаты поиска, полученные из различных других поисковых систем. Важно отметить, что установщик, используемый для продвижения superstar3.io, может содержать дополнительные вредоносные компоненты.

Наше расследование показало, что superstar3.io запускается процессом с именем «SuperStar.SearchOptimizer» в диспетчере задач. Кроме того, с superstar3.io связан второй процесс, который называется «SuperStar.OptimizerService». Этот вторичный процесс обеспечивает непрерывную работу «SearchOptimizer» в случае его завершения, что весьма необычно для угонщиков браузера. Большинство угонщиков браузера обычно принимают форму расширений браузера, а не отдельного исполняемого файла, взаимодействующего с веб-браузером.

Кроме того, наши результаты показали, что superstar3.io отображает результаты поиска, полученные из различных источников, включая searchmenow.gg (ненадежная поисковая система), Yahoo (авторитетная поисковая система) и, возможно, других поисковых систем, которые могут быть надежными или сомнительными. Еще один веб-сайт, на который superstar3.io перенаправляет пользователей, — bangsearch[.]pro.

Использование поддельных поисковых систем, таких как superstar3.io, и сомнительных поисковых систем, таких как searchmenow.gg, может подвергнуть пользователей множеству рисков. Эти системы могут манипулировать результатами поиска для продвижения вредоносных веб-сайтов или отображения мошеннической рекламы, что потенциально побуждает пользователей загружать вредоносное ПО или разглашать конфиденциальную информацию.

Более того, эти системы могут поставить под угрозу конфиденциальность пользователей, отслеживая и собирая данные поиска для несанкционированных целей. Взаимодействие с такими поисковыми системами увеличивает вероятность столкнуться с мошенническими схемами, вводящим в заблуждение контентом и другими киберугрозами.

Учитывая, что superstar3.io распространяется через вредоносный установщик, существует значительная вероятность того, что он может быть связан с различным нежелательным программным обеспечением, включая рекламное ПО, угонщики браузера или даже вредоносные приложения.

Как вредоносные установщики обычно распространяются в Интернете?

Вредоносные установщики распространяются в Интернете с помощью различных мошеннических методов и каналов. Киберпреступники используют эту тактику, чтобы обманом заставить пользователей загрузить и установить вредоносное программное обеспечение на свои устройства. Вот несколько распространенных способов распространения вредоносных установщиков:

Фишинговые письма:
Киберпреступники отправляют электронные письма, которые кажутся законными и часто содержат заманчивые темы или срочные сообщения. Эти электронные письма могут содержать вредоносные вложения или ссылки на вредоносные веб-сайты, на которых размещен установщик.

Вредоносная реклама:
Вредоносная реклама или вредоносная реклама может отображаться на законных веб-сайтах. Нажатие на эти объявления может привести к загрузке вредоносных установщиков. Рекламные сети иногда подвергаются риску для показа этой вредоносной рекламы.

Программное обеспечение в комплекте:
Бесплатные или условно-бесплатные программы часто поставляются в комплекте с дополнительным программным обеспечением, включая вредоносные установщики. Пользователи могут случайно установить вредоносное ПО при установке законных программ, если они не прочитают внимательно подсказки по установке и не откажутся от прилагаемых предложений.

Торренты и файлообменники:
Киберпреступники загружают поддельные или зараженные версии популярного программного обеспечения, игр, фильмов или другого контента на торрент-сайты и файлообменники. Пользователи, загружающие и устанавливающие эти файлы, могут по незнанию установить вредоносное ПО на свои устройства.

Поддельные обновления:
Пользователям предоставляются поддельные уведомления об обновлении программного обеспечения, часто имитирующие законные запросы на обновление операционных систем или программного обеспечения. Нажатие на эти подсказки может привести к загрузке и установке вредоносного программного обеспечения.

Социальная инженерия на веб-сайтах:
Некоторые веб-сайты используют методы социальной инженерии, чтобы обманом заставить пользователей нажимать кнопки загрузки, которые фактически запускают загрузку вредоносных установщиков. Эти кнопки часто напоминают обычные кнопки загрузки.

Пиратское ПО и взломы:
Веб-сайты, предлагающие пиратское программное обеспечение или программы-взломщики, известны тем, что распространяют вредоносные установщики. Пользователи, ищущие бесплатные версии платного программного обеспечения, могут случайно загрузить вредоносное ПО.