Foodisgood.xyz

Potenziell unerwünschte Programme (PUPs) sind Anwendungen, die nicht unbedingt unsicher sind, aber Probleme verursachen können, indem sie das Benutzererlebnis verändern oder unerwünschtes Verhalten zeigen. Sie werden oft mit legitimer Software gebündelt oder als nützliche Tools getarnt.

Kürzlich stießen Sicherheitsforscher auf Foodisgood.xyz, eine betrügerische Suchmaschine, die mit genau einem solchen PUP namens FoodIsGood Default Search verknüpft ist. Diese Anwendung fungiert als Browsererweiterung mit Hijacking-Funktionen und kann Browsereinstellungen gewaltsam ändern. Infolgedessen werden Benutzer durch ständige Weiterleitungen gegen ihren Willen auf die Webseite Foodisgood.xyz geleitet.

Benutzer werden feststellen, dass Foodisgood.xyz die üblichen Browsereinstellungen ersetzt

Browser-Hijacker sind Softwaretools, die verschiedene Browsereinstellungen ändern, darunter Startseiten, Standardsuchmaschinen und neue Tab-Seiten. Diese Änderungen zwingen Benutzer, bestimmte Websites zu besuchen, wenn sie Suchvorgänge durchführen oder neue Browser-Tabs oder -Fenster öffnen. Beispielsweise leitet die FoodIsGood Default Search Benutzer auf die Website foodisgood.xyz um.

Normalerweise liefern gefälschte Suchmaschinen wie foodisgood.xyz keine echten Suchergebnisse und leiten Benutzer stattdessen zu legitimen Suchmaschinen wie Bing weiter. Das Ziel dieser Weiterleitungen kann jedoch je nach Faktoren wie dem Standort des Benutzers variieren.

Um die Persistenz zu gewährleisten und die Entfernung zu erschweren, wenden Browser-Hijacker häufig Taktiken an, wie das Blockieren des Zugriffs auf die Entfernungseinstellungen oder das Rückgängigmachen von Benutzeränderungen am Browser.

Darüber hinaus enthalten derartige Softwareprogramme häufig Datenverfolgungsfunktionen, darunter möglicherweise auch die FoodIsGood-Standardsuche. Dabei können verschiedene Arten von Benutzerdaten erfasst werden, beispielsweise besuchte URLs, Suchanfragen, Cookies, Anmeldeinformationen, persönliche Informationen, Finanzdaten und mehr. Solche sensiblen Informationen können an Dritte weitergegeben oder für verschiedene Zwecke verkauft werden.

PUPs versuchen, ihre Installation durch zwielichtige Taktiken zu verbergen

PUPs verwenden häufig zwielichtige Taktiken, um ihre Installation zu verbergen und es Benutzern zu erschweren, sie zu erkennen oder zu entfernen. Einige gängige Taktiken sind:

• Bündelung mit Freeware : PUPs werden häufig mit legitimen kostenlosen Software-Downloads gebündelt. Während des Installationsvorgangs können Benutzer die Installationsbildschirme übersehen oder hastig durchklicken, ohne zu wissen, dass sie damit auch der Installation zusätzlicher Programme zustimmen.
• Irreführende Installationsmethoden : PUPs verwenden möglicherweise irreführende Installationsdialoge oder standardmäßig vorausgewählte Kontrollkästchen und verleiten Benutzer dazu, diese Methoden unwissentlich zusammen mit der gewünschten Software zu installieren.

Durch den Einsatz dieser Taktiken versuchen PUPs, der Erkennung zu entgehen und Zugriff auf die Systeme der Benutzer zu erhalten. Dabei kommt es häufig zu unerwünschten Änderungen der Browsereinstellungen, der Anzeige aufdringlicher Werbung oder der Erfassung vertraulicher Benutzerinformationen ohne deren Zustimmung.