Awayurl.net

O Awayurl.net é identificado como um URL de mecanismo de pesquisa enganoso. Este site específico está associado à extensão de navegador não autorizada TraceUrl, uma descoberta feita por pesquisadores de segurança da informação enquanto examinavam plataformas online enganosas. Apesar do propósito anunciado de redirecionar os usuários para sites legítimos, o TraceUrl funciona de maneira diferente na prática. Além dos recursos de redirecionamento, a extensão também coleta dados confidenciais do usuário.

O Awayurl.net é Promovido por Meio de uma Extensão do Navegador Desonesta e Intrusiva

A extensão TraceUrl promove o uso do falso mecanismo de pesquisa awayurl.net, uma tática comumente associada a sequestradores de navegador. Tradicionalmente, o software que se enquadra nesta categoria altera as configurações do navegador para impor redirecionamentos para sites promovidos específicos. Por exemplo, os utilizadores podem ser redirecionados para um mecanismo de pesquisa duvidoso ao iniciar pesquisas na Web através da barra de URL ou ao abrir novos separadores ou janelas do navegador.

Curiosamente, a extensão TraceUrl diverge desse padrão ao se abster de modificar as configurações do navegador. Em vez disso, ele direciona os usuários para awayurl.net quando tentam visitar um site indisponível, como encontrar uma página de erro 404 ou um erro 502 de gateway inválido.

À primeira vista, esse comportamento parece alinhado com a funcionalidade anunciada do TraceUrl. No entanto, quando os utilizadores inserem uma consulta de pesquisa em awayurl.net, são redirecionados para o mecanismo de pesquisa legítimo do Bing, tornando o redirecionamento inicial um tanto redundante. É importante notar que a página de destino final após o redirecionamento de awayurl.net pode variar e ser influenciada por fatores como a geolocalização do usuário.

Além disso, TraceUrl possui capacidades de rastreamento de dados típicas de extensões não autorizadas. Essas extensões geralmente visam e coletam históricos de navegação e pesquisa, cookies de navegador, nomes de usuário, senhas, informações de identificação pessoal, detalhes financeiros e muito mais. Os dados coletados podem ser vendidos a terceiros ou explorados para ganho financeiro.

Os Usuários Raramente Instalam PPIs (Programas Potencialmente Indesejados) e Extensões Desonestas Conscientemente

Os usuários raramente instalam PPIs e extensões fraudulentas intencionalmente devido às técnicas de distribuição questionáveis empregadas por essas entidades de software.

• Agrupamento com Freeware : Um dos métodos mais comuns usados para distribuir PPIs e extensões não autorizadas é através do agrupamento de software. Esses programas indesejados são empacotados com freeware ou shareware legítimos que os usuários baixam intencionalmente. Durante o processo de instalação, os usuários podem ignorar ou apressar as instruções, levando-os a instalar inadvertidamente programas adicionais incluídos no software desejado.
• Publicidade enganosa : Alguns PPIs e extensões fraudulentas são promovidos por meio de anúncios enganosos ou pop-ups que induzem os usuários a acreditar que estão instalando algo totalmente diferente, como uma atualização do sistema, uma ferramenta de segurança ou um aprimoramento útil do navegador. Usuários desavisados podem clicar nesses anúncios enganosos e, sem saber, iniciar o download e a instalação de software indesejado.
• Botões de download falsos : Em certos sites, especialmente aqueles que hospedam conteúdo pirata ou oferecem downloads gratuitos, os usuários podem encontrar botões de download falsos projetados para imitar links de download legítimos. Clicar nesses botões geralmente aciona o download de PPIs ou extensões não autorizadas, em vez do conteúdo pretendido.
• Táticas de engenharia social : Alguns PPIs e extensões fraudulentas usam táticas de engenharia social para persuadir os usuários a instalá-los. Isso pode incluir alertas falsos alegando que o sistema do usuário está infectado e solicitando que ele baixe uma suposta ferramenta antivírus ou outro software de segurança que não seja seguro.
• Instaladores sequestrados : Em casos mais agressivos, os cibercriminosos podem comprometer instaladores de software legítimos injetando PPIs ou extensões não autorizadas neles sem o conhecimento do desenvolvedor ou distribuidor do software. Os usuários que baixam esses instaladores comprometidos acabam instalando involuntariamente software adicional indesejado.
• Falta de consentimento claro : Muitos PPIs e extensões não autorizadas não divulgam claramente suas funcionalidades ou a extensão da coleta de dados que realizam durante a instalação. Os usuários podem consentir com a instalação desses programas sem compreender totalmente suas implicações ou perceber que estão instalando software indesejado.

No geral, os métodos de distribuição empregados por PPIs e extensões fraudulentas exploram a confiança do utilizador, a falta de conhecimento e práticas enganosas para se infiltrarem nos sistemas sem o consentimento ou conhecimento explícito do utilizador. Os utilizadores instalam inadvertidamente estes programas indesejados devido às táticas de manipulação empregadas pelos seus distribuidores.