Awayurl.net

Awayurl.net מזוהה ככתובת אתר מטעה של מנוע חיפוש. האתר הספציפי הזה משויך להרחבת הדפדפן הנוכלית TraceUrl, גילוי שנעשה על ידי חוקרי אבטחת מידע תוך בחינת פלטפורמות מקוונות מטעות. למרות מטרתה המפורסמת להפנות משתמשים לאתרים לגיטימיים, TraceUrl פועלת באופן שונה בפועל. מעבר ליכולות ההפניה שלה, התוסף אוסף גם נתוני משתמשים רגישים.

Awayurl.net מקודם באמצעות הרחבת דפדפן נוכלת וחודרנית

תוסף TraceUrl מקדם את השימוש במנוע החיפוש המזויף awayurl.net, טקטיקה שמזוהה בדרך כלל עם חוטפי דפדפן. באופן מסורתי, תוכנות הנכללות בקטגוריה זו משנה את תצורות הדפדפן כדי לאכוף הפניות מחדש לעבר אתרים מקודמים ספציפיים. לדוגמה, משתמשים עלולים למצוא את עצמם מנותבים אל מנוע חיפוש מפוקפק כאשר הם מתחילים חיפושים באינטרנט דרך שורת ה-URL או בעת פתיחת כרטיסיות או חלונות חדשים בדפדפן.

מעניין לציין שהתוסף TraceUrl סוטה מהדפוס הזה על ידי הימנעות משינוי הגדרות הדפדפן. במקום זאת, הוא מפנה משתמשים אל awayurl.net כאשר הם מנסים לבקר באתר אינטרנט לא זמין, כגון נתקלים בדף שגיאה 404 או שגיאת שער 502 גרועה.

במבט ראשון, התנהגות זו נראית מותאמת לפונקציונליות המפורסמת של TraceUrl. עם זאת, כאשר משתמשים מזינים שאילתת חיפוש לתוך awayurl.net, הם מנותבים אל מנוע החיפוש הלגיטימי של Bing, מה שהופך את ההפניה מחדש הראשונית למיותרת במידת מה. ראוי לציין שדף הנחיתה הסופי לאחר הפנייה מחדש מ-awayurl.net יכול להשתנות ולהיות מושפע מגורמים כמו מיקום גיאוגרפי של המשתמש.

יתרה מכך, ל-TraceUrl יש יכולות מעקב אחר נתונים האופייניות להרחבות סוררות. הרחבות אלו בדרך כלל מכוונות וקצירות היסטוריות גלישה וחיפוש, קובצי Cookie של דפדפן, שמות משתמש, סיסמאות, מידע אישי מזהה, פרטים פיננסיים ועוד. הנתונים שנאספו עשויים להימכר לצדדים שלישיים או לנצל למטרות רווח כספי.

משתמשים מתקינים לעתים רחוקות PUPs (תוכנות לא רצויות) והרחבות נוכלות ביודעין

משתמשים רק לעתים רחוקות מתקינים בכוונה PUPs והרחבות נוכלות בשל טכניקות ההפצה המפוקפקות המופעלות על ידי ישויות תוכנה אלו.

• צרור עם תוכנה חינמית : אחת השיטות הנפוצות ביותר המשמשות להפצת PUPs והרחבות נוכלות היא באמצעות צרור תוכנה. תוכניות לא רצויות אלו ארוזות בתוכנות חינמיות לגיטימיות או תוכנות שיתוף שמשתמשים מורידים בכוונה. במהלך תהליך ההתקנה, המשתמשים עלולים להתעלם מההנחיות או למהר בהן, מה שיוביל אותם להתקין תוכניות נוספות המצורפות לתוכנה הרצויה בטעות.

בסך הכל, שיטות ההפצה המופעלות על ידי PUP ותוספות סוררות מנצלות את אמון המשתמש, חוסר מודעות ושיטות מטעה כדי לחדור למערכות ללא הסכמה או ידיעה מפורשת של המשתמש. משתמשים מתקינים בטעות את התוכנות הלא רצויות הללו עקב הטקטיקות המניפולטיביות שהפעילו המפיצים שלהם.