Searchingdb.com Ενεργοποιεί κακές ανακατευθύνσεις
Το Searchingdb.com λειτουργεί ως ενδιάμεσος στις αλυσίδες ανακατεύθυνσης που χρησιμοποιούνται από αεροπειρατές του προγράμματος περιήγησης. Κατά συνέπεια, εάν οι χρήστες αντιμετωπίσουν ανακατευθύνσεις από και προς το searchingdb.com, είναι πιθανό ότι μια αναξιόπιστη επέκταση έχει καταλάβει τον έλεγχο των προγραμμάτων περιήγησής τους.
Οι αεροπειρατές προγράμματος περιήγησης είναι ανεπιθύμητες εφαρμογές λογισμικού που επινοήθηκαν για την τροποποίηση των ρυθμίσεων του προγράμματος περιήγησης ιστού χωρίς την άδεια ή την επίγνωση του χρήστη. Συχνά αναδρομολογούν τους χρήστες σε ανεπιθύμητους ιστότοπους, συχνά ψεύτικες μηχανές αναζήτησης, χρησιμοποιώντας διευθύνσεις όπως το searchingdb.com στις ακολουθίες ανακατεύθυνσής τους.
Ένας από τους γνωστούς αεροπειρατές προγράμματος περιήγησης που υποστηρίζει μια ψεύτικη μηχανή αναζήτησης και χρησιμοποιεί ανακατευθύνσεις μέσω του searchingdb.com είναι το Dragon Search Solutions. Σε τέτοιες περιπτώσεις, οι χρήστες ανακατευθύνονται από το dragonboss.solutions στο searchingdb.com και, στη συνέχεια, στο bing.com. Συγκεκριμένα, οι αεροπειρατές του προγράμματος περιήγησης είναι διαβόητοι για τη συλλογή διαφορετικών δεδομένων.
Αυτή η συλλογή δεδομένων συνήθως περιλαμβάνει ιστορικό περιήγησης, ερωτήματα αναζήτησης, επισκέψεις σε ιστότοπους, συνδέσμους στους οποίους έγινε κλικ, διευθύνσεις IP, δεδομένα γεωγραφικής τοποθεσίας και περιστασιακά ακόμη και προσωπικά στοιχεία όπως ονόματα χρήστη, κωδικοί πρόσβασης και διευθύνσεις ηλεκτρονικού ταχυδρομείου. Τέτοιες πληροφορίες συνήθως αξιοποιούνται για στοχευμένους διαφημιστικούς στόχους ή πωλούνται σε τρίτους διαφημιστές και εμπόρους χωρίς τη συγκατάθεση του χρήστη.
Σε πιο σοβαρές περιπτώσεις, τα δεδομένα που συγκεντρώνονται από αεροπειρατές του προγράμματος περιήγησης μπορούν να αξιοποιηθούν για πιο κακόβουλους σκοπούς, όπως απάτη ή επιθέσεις phishing. Ως εκ τούτου, η παρουσία αεροπειρατών του προγράμματος περιήγησης σε ένα σύστημα όχι μόνο διακυβεύει το απόρρητο των χρηστών, αλλά δημιουργεί επίσης σημαντικές απειλές για την ασφάλεια.
Πώς μπορούν οι αεροπειρατές προγράμματος περιήγησης να ενεργοποιήσουν κακές ανακατευθύνσεις;
Οι αεροπειρατές προγραμμάτων περιήγησης μπορούν να ξεκινήσουν εσφαλμένες ανακατευθύνσεις μέσω διαφόρων μεθόδων, συχνά εκμεταλλευόμενοι τρωτά σημεία ή χειραγωγώντας τις ρυθμίσεις του προγράμματος περιήγησης. Ακολουθούν διάφοροι τρόποι με τους οποίους οι αεροπειρατές του προγράμματος περιήγησης ενεργοποιούν κακές ανακατευθύνσεις:
Κακόβουλες επεκτάσεις προγράμματος περιήγησης: Οι αεροπειρατές προγράμματος περιήγησης μπορούν να μεταμφιεστούν ως φαινομενικά νόμιμες επεκτάσεις ή πρόσθετα προγράμματος περιήγησης. Μόλις εγκατασταθούν, αυτές οι επεκτάσεις τροποποιούν τις ρυθμίσεις του προγράμματος περιήγησης, συμπεριλαμβανομένης της προεπιλεγμένης μηχανής αναζήτησης και της αρχικής σελίδας, για να ανακατευθύνουν τους χρήστες σε κακόβουλους ή ανεπιθύμητους ιστότοπους.
Παραβιασμένοι ιστότοποι: Οι αεροπειρατές προγραμμάτων περιήγησης μπορούν να εκμεταλλευτούν ευπάθειες σε ιστότοπους για να εισάγουν κακόβουλα σενάρια ή κώδικα. Όταν οι χρήστες επισκέπτονται αυτούς τους παραβιασμένους ιστότοπους, ο κακόβουλος κώδικας εκτελείται, ενεργοποιώντας ανακατευθύνσεις σε ιστότοπους ηλεκτρονικού ψαρέματος, ψεύτικες μηχανές αναζήτησης ή άλλους κακόβουλους προορισμούς.
Email ηλεκτρονικού ψαρέματος και κακόβουλοι σύνδεσμοι: Οι χρήστες ενδέχεται να κατεβάσουν και να εγκαταστήσουν ακούσια αεροπειρατές του προγράμματος περιήγησης κάνοντας κλικ σε κακόβουλους συνδέσμους ή κατεβάζοντας αρχεία από μηνύματα ηλεκτρονικού ψαρέματος. Αυτοί οι σύνδεσμοι ενδέχεται να οδηγήσουν σε ιστότοπους που πραγματοποιούν αυτόματη λήψη και εγκατάσταση αεροπειρατών του προγράμματος περιήγησης στο σύστημα του χρήστη.
Πακέτο λογισμικού: Οι αεροπειρατές προγράμματος περιήγησης μπορούν να συνδυαστούν με νόμιμες λήψεις λογισμικού, ειδικά δωρεάν λογισμικό ή εφαρμογές κοινής χρήσης. Οι χρήστες ενδέχεται να εγκαταστήσουν εν αγνοία τους τον αεροπειρατή του προγράμματος περιήγησης μαζί με το προβλεπόμενο λογισμικό, με αποτέλεσμα ανεπιθύμητες ανακατευθύνσεις και τροποποιήσεις στις ρυθμίσεις του προγράμματος περιήγησης.
Εκμετάλλευση ευπάθειας προγράμματος περιήγησης: Οι αεροπειρατές του προγράμματος περιήγησης ενδέχεται να εκμεταλλευτούν ευπάθειες στα προγράμματα περιήγησης ιστού για να τροποποιήσουν τις ρυθμίσεις του προγράμματος περιήγησης και να ξεκινήσουν ανακατευθύνσεις. Αυτά τα τρωτά σημεία θα μπορούσαν να περιλαμβάνουν ξεπερασμένες εκδόσεις του προγράμματος περιήγησης ή αδυναμίες στα χαρακτηριστικά ασφαλείας του προγράμματος περιήγησης.
Παραβίαση DNS: Σε ορισμένες περιπτώσεις, οι αεροπειρατές του προγράμματος περιήγησης μπορούν να χειριστούν τις ρυθμίσεις του συστήματος ονομάτων τομέα (DNS) στη συσκευή ή στο δρομολογητή ενός χρήστη. Ανακατευθύνοντας αιτήματα DNS σε κακόβουλους διακομιστές που ελέγχονται από τους εισβολείς, οι αεροπειρατές του προγράμματος περιήγησης μπορούν να αναγκάσουν τους χρήστες να επισκεφτούν ψεύτικους ή κακόβουλους ιστότοπους.
Clickjacking: Οι αεροπειρατές του προγράμματος περιήγησης ενδέχεται να χρησιμοποιούν τεχνικές clickjacking για να εξαπατήσουν τους χρήστες να κάνουν κλικ σε κρυφά ή συγκαλυμμένα κουμπιά ή συνδέσμους. Αυτά τα κλικ μπορούν να ενεργοποιήσουν ανακατευθύνσεις σε κακόβουλους ιστότοπους χωρίς τη γνώση ή τη συγκατάθεση του χρήστη.