Multi-License Discount Quote
База данни за заплахи Rogue Websites Awayurl.net

Awayurl.net

До Mezo през Rogue Websites, Browser Hijackers, Потенциално нежелани програмиг
Превод на:
български език

Awayurl.net се идентифицира като измамен URL адрес на търсачката. Този конкретен уебсайт е свързан с измамното разширение на браузъра TraceUrl, откритие, направено от изследователи по информационна сигурност при изследване на подвеждащи онлайн платформи. Въпреки рекламираната си цел да пренасочва потребителите към законни уебсайтове, TraceUrl функционира по различен начин на практика. Освен възможностите си за пренасочване, разширението също събира чувствителни потребителски данни.

Awayurl.net се популяризира чрез измамно и натрапчиво разширение за браузър

Разширението TraceUrl насърчава използването на фалшивата търсачка awayurl.net, тактика, често свързвана с похитители на браузъри. Традиционно софтуерът, попадащ в тази категория, променя конфигурациите на браузъра, за да наложи пренасочвания към конкретни рекламирани уебсайтове. Например, потребителите могат да се окажат пренасочени към съмнителна търсачка, когато започват търсене в мрежата през URL лентата или при отваряне на нови раздели или прозорци на браузъра.

Интересното е, че разширението TraceUrl се отклонява от този модел, като се въздържа от промяна на настройките на браузъра. Вместо това, той насочва потребителите към awayurl.net, когато се опитват да посетят недостъпен уебсайт, като например срещат страница за грешка 404 или грешка 502 за лош шлюз.

На пръв поглед това поведение изглежда в съответствие с рекламираната функционалност на TraceUrl. Въпреки това, когато потребителите въведат заявка за търсене в awayurl.net, те се пренасочват към легитимната търсачка Bing, което прави първоначалното пренасочване донякъде излишно. Струва си да се отбележи, че крайната целева страница след пренасочване от awayurl.net може да варира и да бъде повлияна от фактори като геолокацията на потребителя.

Освен това TraceUrl притежава възможности за проследяване на данни, типични за измамни разширения. Тези разширения обикновено са насочени и събират хронология на сърфиране и търсене, бисквитки на браузъра, потребителски имена, пароли, лична информация, финансови подробности и др. Събраните данни могат да бъдат продадени на трети страни или използвани за финансова печалба.

Потребителите рядко инсталират PUPs (потенциално нежелани програми) и измамни разширения съзнателно

Потребителите рядко умишлено инсталират PUPs и измамни разширения поради съмнителните техники за разпространение, използвани от тези софтуерни единици.

  • Пакетиране с безплатен софтуер : Един от най-често срещаните методи, използвани за разпространение на PUPs и измамни разширения, е чрез пакетиране на софтуер. Тези нежелани програми са опаковани с легитимен безплатен или споделен софтуер, който потребителите умишлено изтеглят. По време на инсталационния процес потребителите може да пренебрегнат или да избързат с подканите, което ги кара да инсталират допълнителни програми, свързани с желания софтуер по невнимание.
  • Подвеждащо рекламиране : Някои PUPs и фалшиви разширения се популяризират чрез подвеждащи реклами или изскачащи прозорци, които подвеждат потребителите да вярват, че инсталират нещо съвсем друго, като системна актуализация, инструмент за защита или полезно подобрение на браузъра. Нищо неподозиращите потребители могат да кликнат върху тези измамни реклами и несъзнателно да започнат изтеглянето и инсталирането на нежелан софтуер.
  • Фалшиви бутони за изтегляне : На определени уебсайтове, особено тези, които хостват пиратско съдържание или предлагат безплатни изтегляния, потребителите може да срещнат фалшиви бутони за изтегляне, предназначени да имитират законни връзки за изтегляне. Щракването върху тези бутони често задейства изтеглянето на PUPs или измамни разширения вместо предвиденото съдържание.
  • Тактики за социално инженерство : Някои PUPs и измамни разширения използват тактики за социално инженерство, за да убедят потребителите да ги инсталират. Това може да включва фалшиви сигнали, които твърдят, че системата на потребителя е заразена и ги призовават да изтеглят предполагаем антивирусен инструмент или друг софтуер за сигурност, който не е безопасен.
  • Отвлечени инсталатори : В по-агресивни случаи киберпрестъпниците могат да компрометират легитимни инсталатори на софтуер чрез инжектиране на PUPs или измамни разширения в тях без знанието на разработчика или дистрибутора на софтуера. Потребителите, които изтеглят тези компрометирани инсталатори, в крайна сметка неволно инсталират допълнителния нежелан софтуер.
  • Липса на ясно съгласие : Много PUPs и фалшиви разширения не разкриват ясно функционалностите си или степента на събиране на данни, които извършват по време на инсталирането. Потребителите може да се съгласят с инсталирането на тези програми, без да разбират напълно техните последици или да осъзнават, че инсталират нежелан софтуер.

    • Като цяло, методите за разпространение, използвани от PUPs и измамни разширения, експлоатират доверието на потребителите, липсата на осведоменост и измамни практики за проникване в системи без изрично съгласие или знание на потребителя. Потребителите инсталират по невнимание тези нежелани програми поради манипулативните тактики, използвани от техните дистрибутори.

    URL адреси

    Awayurl.net може да извика следните URL адреси:

    awayurl.net

    Тенденция

    Най-гледан

    Зареждане...