Multi-License Discount Quote
Databáze hrozeb Rogue Websites Awayurl.net

Awayurl.net

V roce Mezo v roce Rogue Websites, Browser Hijackers, Potenciálně nežádoucí programy
Přeložit do:
Čeština

Awayurl.net je identifikován jako klamavá adresa URL vyhledávače. Tato konkrétní webová stránka je spojena s nepoctivým rozšířením prohlížeče TraceUrl, objevem učiněným výzkumníky informační bezpečnosti při zkoumání zavádějících online platforem. Navzdory svému inzerovanému účelu přesměrování uživatelů na legitimní webové stránky funguje TraceUrl v praxi jinak. Kromě svých možností přesměrování shromažďuje rozšíření také citlivá uživatelská data.

Awayurl.net je propagován prostřednictvím rozšíření Rogue a Intrusive Browser Extension

Rozšíření TraceUrl podporuje používání falešného vyhledávače awayurl.net, což je taktika běžně spojovaná s únosci prohlížečů. Software spadající do této kategorie tradičně mění konfiguraci prohlížeče, aby vynutil přesměrování na konkrétní propagované webové stránky. Uživatelé mohou například zjistit, že jsou přesměrováni na pochybný vyhledávač, když zahajují vyhledávání na webu prostřednictvím řádku URL nebo při otevírání nových karet nebo oken prohlížeče.

Je zajímavé, že rozšíření TraceUrl se od tohoto vzoru odchyluje tím, že se zdrží úprav nastavení prohlížeče. Místo toho nasměruje uživatele na awayurl.net, když se pokusí navštívit nedostupnou webovou stránku, jako je například chybová stránka 404 nebo chybná chyba brány 502.

Na první pohled se toto chování zdá být v souladu s inzerovanou funkcí TraceUrl. Když však uživatelé zadají vyhledávací dotaz do awayurl.net, jsou přesměrováni na legitimní vyhledávač Bing, čímž se původní přesměrování stává poněkud nadbytečným. Stojí za zmínku, že konečná vstupní stránka po přesměrování z awayurl.net se může lišit a může být ovlivněna faktory, jako je geolokace uživatele.

TraceUrl má navíc funkce sledování dat typické pro nečestná rozšíření. Tato rozšíření běžně cílí a shromažďují historii procházení a vyhledávání, soubory cookie prohlížeče, uživatelská jména, hesla, údaje umožňující zjištění totožnosti, finanční údaje a další. Shromážděné údaje mohou být prodány třetím stranám nebo zneužity pro finanční zisk.

Uživatelé zřídka instalují PUP (potenciálně nežádoucí programy) a Rogue Extensions vědomě

Uživatelé jen zřídka záměrně instalují PUP a nepoctivá rozšíření kvůli pochybným distribučním technikám, které tyto softwarové entity používají.

  • Sdružování s freewarem : Jednou z nejběžnějších metod používaných k distribuci PUP a nečestných rozšíření je sdružování softwaru. Tyto nežádoucí programy jsou součástí legitimního freewaru nebo sharewaru, který si uživatelé záměrně stahují. Během procesu instalace mohou uživatelé přehlédnout nebo uspěchat výzvy, což je vede k neúmyslné instalaci dalších programů dodávaných s požadovaným softwarem.
  • Zavádějící reklama : Některá PUP a nepoctivá rozšíření jsou propagována prostřednictvím zavádějících reklam nebo vyskakovacích oken, které uživatele klamou, aby uvěřili, že instalují úplně něco jiného, jako je aktualizace systému, bezpečnostní nástroj nebo užitečné vylepšení prohlížeče. Nic netušící uživatelé mohou kliknout na tyto klamavé reklamy a nevědomky zahájit stahování a instalaci nežádoucího softwaru.
  • Falešná tlačítka pro stahování : Na určitých webových stránkách, zejména na těch, které hostují pirátský obsah nebo nabízejí bezplatné stahování, se uživatelé mohou setkat s falešnými tlačítky pro stahování navrženými tak, aby napodobovaly legitimní odkazy ke stažení. Kliknutí na tato tlačítka často spouští stahování PUP nebo nepoctivých rozšíření namísto zamýšleného obsahu.
  • Taktiky sociálního inženýrství : Některá PUP a nepoctivá rozšíření používají taktiky sociálního inženýrství, aby přesvědčila uživatele, aby si je nainstalovali. To může zahrnovat falešná upozornění, která tvrdí, že systém uživatele je infikován, a nabádají uživatele, aby si stáhli údajný antivirový nástroj nebo jiný bezpečnostní software, který není bezpečný.
  • Ukradení instalátoři : V agresivnějších případech mohou kyberzločinci kompromitovat legitimní instalátory softwaru tím, že do nich vloží PUP nebo nepoctivá rozšíření bez vědomí vývojáře nebo distributora softwaru. Uživatelé, kteří si stáhnou tyto kompromitované instalační programy, neúmyslně nainstalují další nežádoucí software.
  • Nedostatek jasného souhlasu : Mnoho PUP a nečestných rozšíření jasně neuvádí své funkce nebo rozsah shromažďování dat, které provádějí během instalace. Uživatelé mohou souhlasit s instalací těchto programů, aniž by plně chápali jejich důsledky nebo si uvědomovali, že instalují nežádoucí software.

    • Celkově lze říci, že distribuční metody používané PUP a nepoctivá rozšíření využívají důvěru uživatelů, nedostatek povědomí a klamavé praktiky k infiltraci systémů bez výslovného souhlasu nebo vědomí uživatele. Uživatelé neúmyslně instalují tyto nežádoucí programy kvůli manipulativní taktice používané jejich distributory.

    URL

    Awayurl.net může volat následující adresy URL:

    awayurl.net

    Trendy

    Nejvíce shlédnuto

    E-mailový podvod „Geek Squad“.

    Phishing, Spam
    40,685
    Geek Squad, populární poskytovatel technické podpory, se stal obětí phishingového podvodu s názvem Geek Squad Email Scam. Tento podvod s technickou podporou využívá falešné e-maily, které klamou lidi, aby prozradili své osobní údaje, jako jsou údaje o kreditní kartě, e-mailové adresy a dokonce i čísla sociálního pojištění. V tomto článku probereme samotný podvod, jak vypadá, odkud pocházejí...
    Načítání...