Awayurl.net

Awayurl.net به عنوان یک URL موتور جستجوی فریبنده شناسایی شده است. این وب‌سایت خاص با پسوند مرورگر سرکش TraceUrl مرتبط است، کشفی که توسط محققان امنیت اطلاعات هنگام بررسی پلت‌فرم‌های گمراه‌کننده آنلاین انجام شده است. علیرغم هدف تبلیغ شده آن برای هدایت کاربران به وب سایت های قانونی، TraceUrl در عمل متفاوت عمل می کند. افزونه علاوه بر قابلیت‌های تغییر مسیر، داده‌های حساس کاربر را نیز جمع‌آوری می‌کند.

Awayurl.net از طریق برنامه افزودنی مرورگر Rogue و Intrusive تبلیغ می شود

پسوند TraceUrl استفاده از موتور جستجوی جعلی awayurl.net را ترویج می‌کند، تاکتیکی که معمولاً با ربایندگان مرورگر مرتبط است. به طور سنتی، نرم‌افزارهایی که در این دسته قرار می‌گیرند، پیکربندی مرورگر را تغییر می‌دهند تا هدایت‌ها را به سمت وب‌سایت‌های تبلیغاتی خاص اعمال کنند. به عنوان مثال، کاربران ممکن است هنگام شروع جستجوهای وب از طریق نوار URL یا باز کردن برگه ها یا پنجره های جدید مرورگر، خود را به یک موتور جستجوی مشکوک هدایت کنند.

جالب اینجاست که افزونه TraceUrl با خودداری از تغییر تنظیمات مرورگر از این الگو فاصله می‌گیرد. در عوض، کاربران را هنگامی که سعی می کنند از یک وب سایت غیرقابل دسترسی بازدید کنند، مانند مواجهه با صفحه خطای 404 یا خطای دروازه بد 502، به awayurl.net هدایت می کند.

در نگاه اول، به نظر می رسد که این رفتار با عملکرد تبلیغ شده TraceUrl هماهنگ است. با این حال، زمانی که کاربران یک عبارت جستجو را در awayurl.net وارد می‌کنند، به موتور جستجوی قانونی Bing هدایت می‌شوند، که تغییر مسیر اولیه را تا حدودی اضافی می‌کند. شایان ذکر است که صفحه فرود نهایی پس از تغییر مسیر از awayurl.net می تواند متفاوت باشد و تحت تأثیر عواملی مانند موقعیت جغرافیایی کاربر قرار گیرد.

علاوه بر این، TraceUrl دارای قابلیت های ردیابی داده های معمولی برای برنامه های افزودنی سرکش است. این برنامه‌های افزودنی معمولاً تاریخچه‌های مرور و جستجو، کوکی‌های مرورگر، نام‌های کاربری، گذرواژه‌ها، اطلاعات قابل شناسایی شخصی، جزئیات مالی و موارد دیگر را هدف قرار داده و جمع‌آوری می‌کنند. داده های جمع آوری شده ممکن است به اشخاص ثالث فروخته شود یا برای سود مالی مورد بهره برداری قرار گیرد.

کاربران به ندرت PUP (برنامه های بالقوه ناخواسته) و افزونه های سرکش را آگاهانه نصب می کنند

به دلیل تکنیک های توزیع مشکوک که توسط این نهادهای نرم افزاری استفاده می شود، کاربران به ندرت عمدا PUP ها و افزونه های سرکش را نصب می کنند.

• بسته‌بندی با نرم‌افزار رایگان : یکی از رایج‌ترین روش‌هایی که برای توزیع PUP و افزونه‌های سرکش استفاده می‌شود، از طریق بسته‌بندی نرم‌افزاری است. این برنامه‌های ناخواسته با نرم‌افزار رایگان یا اشتراک‌افزار قانونی بسته‌بندی شده‌اند که کاربران عمداً دانلود می‌کنند. در طول فرآیند نصب، کاربران ممکن است از اعلان‌ها غافل شوند یا عجله کنند و آنها را به نصب سهوا برنامه‌های اضافی همراه با نرم‌افزار مورد نظر سوق دهد.

به طور کلی، روش‌های توزیع مورد استفاده توسط PUPها و افزونه‌های سرکش از اعتماد کاربر، عدم آگاهی و شیوه‌های فریبنده برای نفوذ به سیستم‌ها بدون رضایت یا دانش صریح کاربر سوء استفاده می‌کنند. کاربران به دلیل استفاده از تاکتیک های دستکاری که توسط توزیع کنندگان آنها استفاده می شود، سهوا این برنامه های ناخواسته را نصب می کنند.