Awayurl.net
Az Awayurl.net megtévesztő keresőmotor URL-ként azonosítható. Ez a konkrét webhely a TraceUrl rogue böngészőbővítményhez kapcsolódik, amely felfedezésre az információbiztonsági kutatók tettek félrevezető online platformok vizsgálata során. Annak ellenére, hogy hirdetett célja, hogy a felhasználókat legitim webhelyekre irányítsa, a TraceUrl a gyakorlatban másként működik. Az átirányítási képességein túl a bővítmény érzékeny felhasználói adatokat is gyűjt.
Tartalomjegyzék
Az Awayurl.net a Rogue és Intrusive Browser Extension segítségével népszerűsítve
A TraceUrl kiterjesztés elősegíti az awayurl.net hamis keresőmotor használatát, amely taktikát általában a böngésző-eltérítőkkel társítanak. Hagyományosan az ebbe a kategóriába tartozó szoftverek módosítják a böngésző konfigurációját, hogy kikényszerítsék az átirányításokat bizonyos hirdetett webhelyekre. Például előfordulhat, hogy a felhasználók átirányítják magukat egy kétes keresőmotorhoz, amikor webes keresést kezdeményeznek az URL-sávon keresztül, vagy új böngészőlapokat vagy ablakokat nyitnak meg.
Érdekes módon a TraceUrl kiterjesztés eltér ettől a mintától azáltal, hogy tartózkodik a böngészőbeállítások módosításától. Ehelyett az awayurl.net oldalra irányítja a felhasználókat, amikor megpróbálnak felkeresni egy nem elérhető webhelyet, például 404-es hibaoldalt vagy 502-es rossz átjáró hibával találkoznak.
Első pillantásra úgy tűnik, hogy ez a viselkedés összhangban van a TraceUrl hirdetett funkciójával. Amikor azonban a felhasználók keresési lekérdezést adnak meg az awayurl.net webhelyen, a rendszer átirányítja őket a törvényes Bing keresőmotorhoz, ami némileg redundánssá teszi a kezdeti átirányítást. Érdemes megjegyezni, hogy az awayurl.net webhelyről történő átirányítás utáni végső céloldal változhat, és olyan tényezők is befolyásolhatják, mint a felhasználó földrajzi elhelyezkedése.
Ezenkívül a TraceUrl rendelkezik a szélhámos kiterjesztésekre jellemző adatkövetési képességekkel. Ezek a bővítmények általában böngészési és keresési előzményeket, böngésző cookie-kat, felhasználóneveket, jelszavakat, személyazonosításra alkalmas adatokat, pénzügyi adatokat és egyebeket céloznak meg és gyűjtenek össze. Az összegyűjtött adatok harmadik félnek értékesíthetők, vagy pénzügyi haszonszerzés céljából felhasználhatók.
A felhasználók ritkán telepítenek tudatosan PUP-okat (potenciálisan nem kívánt programokat) és Rogue bővítményeket
A felhasználók ritkán telepítenek szándékosan PUP-okat és rosszindulatú bővítményeket az ilyen szoftveres entitások által használt megkérdőjelezhető terjesztési technikák miatt.
- Csomagolás ingyenes szoftverekkel : A PUP-ok és a csaló bővítmények terjesztésének egyik leggyakoribb módszere a szoftvercsomagolás. Ezek a nemkívánatos programok törvényes ingyenes vagy megosztó szoftverekkel vannak csomagolva, amelyeket a felhasználók szándékosan töltenek le. A telepítési folyamat során a felhasználók figyelmen kívül hagyhatják vagy rohangálhatják a felszólításokat, aminek következtében véletlenül további programokat telepíthetnek a kívánt szoftverhez.
Összességében a PUP-ok és a szélhámos bővítmények által alkalmazott terjesztési módszerek kihasználják a felhasználói bizalmat, a tudatosság hiányát és a megtévesztő gyakorlatokat, hogy a felhasználók kifejezett beleegyezése vagy ismerete nélkül beszivárogjanak a rendszerekbe. A felhasználók véletlenül telepítik ezeket a nem kívánt programokat a forgalmazóik által alkalmazott manipulációs taktika miatt.
URL-ek
A Awayurl.net a következő URL-eket hívhatja meg:
awayurl.net |