Awayurl.net
Awayurl.net wordt geïdentificeerd als een misleidende zoekmachine-URL. Deze specifieke website is gekoppeld aan de frauduleuze browserextensie TraceUrl, een ontdekking gedaan door informatiebeveiligingsonderzoekers tijdens het onderzoeken van misleidende online platforms. Ondanks het geadverteerde doel om gebruikers door te sturen naar legitieme websites, functioneert TraceUrl in de praktijk anders. Naast de omleidingsmogelijkheden verzamelt de extensie ook gevoelige gebruikersgegevens.
Inhoudsopgave
Awayurl.net wordt gepromoot via een frauduleuze en opdringerige browserextensie
De TraceUrl-extensie promoot het gebruik van de valse zoekmachine awayurl.net, een tactiek die vaak wordt geassocieerd met browserkapers. Traditioneel verandert software die in deze categorie valt de browserconfiguraties om omleidingen naar specifieke gepromote websites af te dwingen. Gebruikers kunnen bijvoorbeeld worden omgeleid naar een dubieuze zoekmachine wanneer ze op internet zoeken via de URL-balk of wanneer ze nieuwe browsertabbladen of -vensters openen.
Interessant is dat de TraceUrl-extensie afwijkt van dit patroon door de browserinstellingen niet te wijzigen. In plaats daarvan worden gebruikers doorverwezen naar awayurl.net wanneer ze proberen een niet-beschikbare website te bezoeken, bijvoorbeeld als ze een 404-foutpagina of een 502-bad-gateway-fout tegenkomen.
Op het eerste gezicht lijkt dit gedrag in overeenstemming te zijn met de geadverteerde functionaliteit van TraceUrl. Wanneer gebruikers echter een zoekopdracht invoeren in awayurl.net, worden ze doorgestuurd naar de legitieme Bing-zoekmachine, waardoor de initiële omleiding enigszins overbodig wordt. Het is vermeldenswaard dat de uiteindelijke bestemmingspagina na omleiding vanaf awayurl.net kan variëren en kan worden beïnvloed door factoren zoals de geolocatie van de gebruiker.
Bovendien beschikt TraceUrl over datatrackingmogelijkheden die typisch zijn voor frauduleuze extensies. Deze extensies richten zich doorgaans op en verzamelen browser- en zoekgeschiedenis, browsercookies, gebruikersnamen, wachtwoorden, persoonlijk identificeerbare informatie, financiële gegevens en meer. De verzamelde gegevens kunnen aan derden worden verkocht of voor financieel gewin worden geëxploiteerd.
Gebruikers installeren zelden bewust PUP's (potentieel ongewenste programma's) en frauduleuze extensies
Gebruikers installeren zelden opzettelijk PUP's en frauduleuze extensies vanwege de twijfelachtige distributietechnieken die door deze software-entiteiten worden gebruikt.
- Bundelen met freeware : Een van de meest gebruikte methoden om PUP's en frauduleuze extensies te verspreiden is het bundelen van software. Deze ongewenste programma's zijn verpakt met legitieme freeware of shareware die gebruikers opzettelijk downloaden. Tijdens het installatieproces kunnen gebruikers de aanwijzingen over het hoofd zien of er doorheen haasten, waardoor ze onbedoeld extra programma's installeren die bij de gewenste software zijn gebundeld.
Over het algemeen maken de distributiemethoden die door PUP's en frauduleuze extensies worden gebruikt misbruik van het vertrouwen van gebruikers, gebrek aan bewustzijn en misleidende praktijken om systemen te infiltreren zonder expliciete toestemming of medeweten van de gebruiker. Gebruikers installeren deze ongewenste programma's onbedoeld vanwege de manipulatieve tactieken die door hun distributeurs worden gebruikt.
URL's
Awayurl.net kan de volgende URL's aanroepen:
awayurl.net |