Awayurl.net
Awayurl.net tunnistetaan harhaanjohtavaksi hakukoneen URL-osoitteeksi. Tämä tietty verkkosivusto liittyy TraceUrl-rogue-selainlaajennukseen, joka on tietoturvatutkijoiden tekemä löytö tutkiessaan harhaanjohtavia verkkoalustoja. Huolimatta mainostetusta tarkoituksestaan ohjata käyttäjät laillisille verkkosivustoille, TraceUrl toimii käytännössä eri tavalla. Uudelleenohjausominaisuuksiensa lisäksi laajennus kerää myös arkaluonteisia käyttäjätietoja.
Sisällysluettelo
Awayurl.net on mainostettu Rogue and Intrusive Browser Extension -laajennuksen kautta
TraceUrl-laajennus edistää awayurl.net-väärennöshakukoneen käyttöä, taktiikkaa, joka liittyy yleisesti selaimen kaappaajiin. Perinteisesti tähän luokkaan kuuluvat ohjelmistot muuttavat selaimen asetuksia pakottaakseen uudelleenohjaukset tietyille mainostetuille verkkosivustoille. Käyttäjät voivat esimerkiksi joutua uudelleenohjautumaan epäilyttävälle hakukoneelle, kun he tekevät verkkohakuja URL-palkin kautta tai avaavat uusia selaimen välilehtiä tai ikkunoita.
Mielenkiintoista on, että TraceUrl-laajennus poikkeaa tästä mallista pidättäytymällä muuttamasta selaimen asetuksia. Sen sijaan se ohjaa käyttäjät osoitteeseen awayurl.net, kun he yrittävät vierailla verkkosivustolla, joka ei ole käytettävissä, kuten 404-virhesivun tai 502 huonon yhdyskäytävän virheen.
Ensi silmäyksellä tämä toiminta näyttää olevan linjassa TraceUrlin mainostetun toiminnon kanssa. Kun käyttäjät kuitenkin syöttävät hakukyselyn awayurl.net-sivustoon, heidät ohjataan lailliseen Bing-hakukoneeseen, mikä tekee alkuperäisestä uudelleenohjauksesta jokseenkin tarpeeton. On syytä huomata, että lopullinen aloitussivu awayurl.net-osoitteesta uudelleenohjauksen jälkeen voi vaihdella ja siihen voivat vaikuttaa tekijät, kuten käyttäjän maantieteellinen sijainti.
Lisäksi TraceUrl:lla on petollisille laajennuksille tyypilliset tiedonseurantaominaisuudet. Nämä laajennukset kohdistavat ja keräävät yleisesti selaus- ja hakuhistoriaa, selaimen evästeitä, käyttäjätunnuksia, salasanoja, henkilökohtaisia tunnistetietoja, taloustietoja ja paljon muuta. Kerätyt tiedot voidaan myydä kolmansille osapuolille tai hyödyntää taloudellisen hyödyn saamiseksi.
Käyttäjät asentavat harvoin tietoisesti PUP-sovelluksia (potentiaalisesti ei-toivottuja ohjelmia) ja Rogue-laajennuksia
Käyttäjät asentavat harvoin tarkoituksella PUP-tiedostoja ja rogue-laajennuksia näiden ohjelmistokokonaisuuksien käyttämien kyseenalaisten jakelutekniikoiden vuoksi.
- Kiinnitys ilmaisohjelmien kanssa : Yksi yleisimmistä menetelmistä, joita käytetään PUP-tiedostojen ja rogue-laajennusten jakeluun, on ohjelmistojen niputtaminen. Nämä ei-toivotut ohjelmat on pakattu laillisiin ilmais- tai jaettuihin ohjelmiin, joita käyttäjät lataavat tarkoituksella. Asennusprosessin aikana käyttäjät voivat jättää huomiotta kehotteet tai kiirehtiä niiden läpi, jolloin he asentavat vahingossa lisäohjelmia, jotka on liitetty haluttuun ohjelmistoon.
Kaiken kaikkiaan PUP:iden ja roistolaajennusten käyttämät jakelumenetelmät käyttävät hyväkseen käyttäjien luottamusta, tietoisuuden puutetta ja petollisia käytäntöjä tunkeutuakseen järjestelmiin ilman käyttäjän nimenomaista suostumusta tai tietoa. Käyttäjät asentavat vahingossa näitä ei-toivottuja ohjelmia jakelijoidensa käyttämien manipulointitaktiikkojen vuoksi.
URL-osoitteet
Awayurl.net voi kutsua seuraavia URL-osoitteita:
awayurl.net |