Searchvaultly.com

کاربران باید در دفاع از دستگاه‌ها و داده‌های خود در برابر نرم‌افزارهای مزاحم و غیرقابل اعتماد، پیشگیرانه عمل کنند. از جمله رایج‌ترین تهدیدها، برنامه‌های ناخواسته بالقوه (PUP) هستند که ممکن است تحت پوشش ابزارهای قانونی وارد سیستم‌ها شوند. اگرچه این برنامه‌ها معمولاً به عنوان بدافزار طبقه‌بندی نمی‌شوند، اما ممکن است رفتار بسیار مخربی از خود نشان دهند، تنظیمات کلیدی مرورگر را تغییر دهند، حریم خصوصی را به خطر بیندازند و کاربران را در معرض محتوای خطرناک قرار دهند. یک نمونه اخیر، موتور جستجوی مشکوک Searchvaultly.com است که از طریق یک رباینده مرورگر معروف به Safe Search تبلیغ می‌شود.

Searchvaultly.com - یک موتور جستجوی جعلی در لباس مبدل

Searchvaultly.com خود را به عنوان یک موتور جستجوی قانونی جا می‌زند، اما تجزیه و تحلیل عمیق‌تر ماهیت واقعی آن را آشکار می‌کند. این صفحه نتایج جستجوی اصلی را تولید نمی‌کند، در عوض، جستجوها را به bing.com هدایت می‌کند، به این معنی که برای ارائه نتایج به یک موتور جستجوی واقعی متکی است. این رفتار Searchvaultly.com را به عنوان یک موتور جستجوی جعلی طبقه‌بندی می‌کند که برای هدایت ترافیک از طریق دامنه خود بدون افزودن هیچ ارزش واقعی طراحی شده است.

نگران‌کننده‌تر این است که این بدافزار می‌تواند کاربران را به وب‌سایت‌های غیرقابل اعتماد یا مضر، از جمله صفحات کلاهبرداری، پلتفرم‌های فیشینگ و دامنه‌هایی که نرم‌افزارهای مشکوک توزیع می‌کنند، هدایت کند. استفاده مداوم از Searchvaultly.com ممکن است منجر به عواقب جدی مانند سرقت هویت، آلودگی به بدافزار و ضرر مالی شود.

افزونه جستجوی ایمن - رباینده پشت صحنه

علت اصلی حضور Searchvaultly.com در مرورگرهای آسیب‌دیده، یک رباینده مرورگر به نام Safe Search است. این افزونه تنظیمات کلیدی مرورگر، از جمله صفحه اصلی، موتور جستجوی پیش‌فرض و صفحه تب جدید را تغییر می‌دهد و کاربران را مجبور می‌کند صرف نظر از تنظیمات برگزیده خود، با Searchvaultly.com تعامل داشته باشند. حتی بدتر از آن، ممکن است بازگرداندن این تغییرات را دشوار یا موقتاً غیرممکن کند.

جستجوی ایمن همچنین ممکن است به صورت مخفیانه به جمع‌آوری داده‌ها بپردازد. این سرویس می‌تواند عادات مرور وب، عبارات جستجو، وب‌سایت‌های بازدید شده، آدرس‌های IP و سایر داده‌های شناسایی را ثبت کند. سپس این اطلاعات ممکن است برای اهداف تبلیغاتی استفاده شود، با اشخاص ثالث به اشتراک گذاشته شود یا به روش‌های مخرب مورد سوءاستفاده قرار گیرد. عملکرد مرورگر نیز ممکن است در نتیجه فعالیت‌های جستجوی ایمن کاهش یابد.

توزیع فریبنده: چگونه PUPها سیستم‌های نفوذ جستجوی امن را دوست دارند

برنامه‌های PUP مانند Safe Search معمولاً برای دسترسی به کاربران ناآگاه به روش‌های توزیع فریبنده متکی هستند. یکی از رایج‌ترین تاکتیک‌ها، بسته‌بندی است که در آن ربایندگان مرورگر به عنوان پیشنهادات اضافی در داخل نصب‌کننده‌های نرم‌افزار پنهان می‌شوند. کاربرانی که مراحل نصب را نادیده می‌گیرند یا تنظیمات پیش‌فرض یا توصیه‌شده را بدون تغییر رها می‌کنند، ممکن است ناخواسته اجازه نصب این اجزا را بدهند.

یکی دیگر از روش‌های رایج شامل تبلیغات گمراه‌کننده، پنجره‌های بازشو و هشدارهای جعلی است که کاربران را به نصب ابزارهای امنیتی فرضی یا بهبودهای مرورگر ترغیب می‌کند. ربایندگان همچنین ممکن است از طریق مخازن نرم‌افزاری غیررسمی، برنامه‌های کرک‌شده، به‌روزرسانی‌های جعلی یا شبکه‌های نظیر به نظیر، که در آن‌ها استانداردهای امنیتی اغلب پایین یا اصلاً وجود ندارند، پخش شوند.

کاربران باید چه کاری انجام دهند؟

اگر Searchvaultly.com بدون رضایت شما در مرورگرتان ظاهر شد، اکیداً توصیه می‌شود افزونه‌ی Safe Search را حذف کرده و تنظیمات دلخواه خود را بازیابی کنید. 

برای محافظت ماندن:

• نرم‌افزارها را فقط از منابع رسمی دانلود کنید.
• همیشه حالت‌های نصب سفارشی/پیشرفته را انتخاب کنید.
• از تعامل با تبلیغات مشکوک یا پنجره‌های بازشو (پاپ‌آپ) خودداری کنید.
• مرتباً سیستم خود را برای نرم‌افزارهای ناخواسته اسکن کنید.

نکات پایانی

Searchvaultly.com و رباینده جستجوی ایمن نمونه‌های بارزی از چگونگی دستکاری تنظیمات مرورگر توسط PUPها و هدایت کاربران به قلمرو دیجیتال خطرناک هستند. موتورهای جستجوی جعلی و رباینده‌های مرورگر، علیرغم ظاهر به ظاهر بی‌ضررشان، خطرات امنیتی و حریم خصوصی واقعی را ایجاد می‌کنند. کاربران باید چنین تهدیدهایی را فوراً حذف کرده و اقدامات پیشگیرانه را برای جلوگیری از آلودگی‌های آینده انجام دهند.