Searchthatweb.com
Cartoncino segnapunti di minaccia
Scheda di valutazione delle minacce di EnigmaSoft
Le EnigmaSoft Threat Scorecard sono rapporti di valutazione per diverse minacce malware che sono state raccolte e analizzate dal nostro team di ricerca. Le EnigmaSoft Threat Scorecard valutano e classificano le minacce utilizzando diverse metriche tra cui fattori di rischio reali e potenziali, tendenze, frequenza, prevalenza e persistenza. Le EnigmaSoft Threat Scorecard vengono aggiornate regolarmente in base ai dati e alle metriche della nostra ricerca e sono utili per un'ampia gamma di utenti di computer, dagli utenti finali che cercano soluzioni per rimuovere il malware dai loro sistemi agli esperti di sicurezza che analizzano le minacce.
Le schede di valutazione delle minacce di EnigmaSoft mostrano una serie di informazioni utili, tra cui:
Classifica: la classifica di una particolare minaccia nel database delle minacce di EnigmaSoft.
Livello di gravità: il livello di gravità determinato di un oggetto, rappresentato numericamente, in base al nostro processo di modellazione del rischio e alla nostra ricerca, come spiegato nei nostri criteri di valutazione delle minacce .
Computer infetti: il numero di casi confermati e sospetti di una particolare minaccia rilevati su computer infetti come riportato da SpyHunter.
Vedere anche Criteri di valutazione delle minacce .
| Livello di minaccia: | 20 % (Normale) |
| Computer infetti: | 28 |
| Visto per la prima volta: | April 29, 2025 |
| Ultima visualizzazione: | May 1, 2025 |
Nel panorama in continua evoluzione delle minacce alla sicurezza informatica, gli utenti devono prestare attenzione non solo al malware, ma anche ai programmi potenzialmente indesiderati (PUP), una categoria di software che, pur non essendo esplicitamente pericolosi, può comportare rischi significativi per la sicurezza, la privacy e le prestazioni. Queste applicazioni spesso si mascherano da strumenti utili, ma agiscono in modo intrusivo, sfruttando la fiducia degli utenti per assumere il controllo delle impostazioni di sistema, raccogliere informazioni sensibili e reindirizzare il traffico web. Un caso recente riguarda il falso motore di ricerca Searchthatweb.com, distribuito tramite l'estensione del browser SearchThatWeb.
Sommario
SearchThatWeb e le sue dubbie intenzioni
Searchthatweb.com si spaccia per un motore di ricerca legittimo, ma non offre funzionalità indipendenti. Reindirizza invece le query degli utenti, a volte verso motori di ricerca autentici come Google, ma i percorsi di reindirizzamento possono variare in base alla posizione dell'utente e alla configurazione del sistema. Questo comportamento deriva dalla sua associazione con SearchThatWeb, un browser hijacker che si spaccia per uno strumento di navigazione per migliorare la produttività.
Una volta installata, questa estensione potrebbe assegnare forzatamente searchthatweb.com come homepage predefinita, pagina nuova scheda e motore di ricerca su tutti i browser web. Ogni ricerca o azione di apertura di una nuova scheda potrebbe essere intercettata, indirizzando gli utenti attraverso catene di reindirizzamenti indesiderati prima di arrivare a un motore di ricerca. Tale reindirizzamento forzato non è solo dannoso, ma anche una tattica utilizzata per tracciare il comportamento degli utenti e visualizzare annunci pubblicitari mirati o ingannevoli.
Come si infiltrano i PUP: tattiche di distribuzione ingannevoli
PUP come SearchThatWeb raramente si diffondono tramite download trasparenti avviati dagli utenti. Si affidano invece a strategie di distribuzione discutibili, progettate per indurre gli utenti a installarli:
- Bundling : questa è una delle tecniche più comuni. Pacchetti di installazione software legittimi possono essere raggruppati con componenti aggiuntivi indesiderati. Questi programmi extra sono spesso preselezionati per l'installazione e nascosti nelle opzioni di installazione "Avanzate" o "Personalizzate", sezioni che molti utenti ignorano a favore delle impostazioni predefinite o "Express".
- Aggiornamenti e avvisi falsi : i PUP vengono spesso distribuiti tramite siti Web fraudolenti che presentano messaggi allarmanti, come falsi avvisi di errori di sistema o false richieste di aggiornamento, per indurre gli utenti a scaricare l'estensione.
- Pubblicità e reindirizzamenti non autorizzati : le pubblicità intrusive su siti web poco affidabili possono reindirizzare gli utenti a pagine di download false. Cliccare su tali annunci potrebbe persino attivare download silenziosi tramite script incorporati, a volte all'insaputa dell'utente.
- Notifiche di spam e URL con errori di battitura : gli utenti potrebbero imbattersi in queste estensioni anche dopo aver visitato indirizzi Web pieni di errori di battitura o abilitando notifiche ingannevoli del browser che li inondano di messaggi e link fuorvianti.
Anche i siti dall'aspetto ufficiale, come quello utilizzato per distribuire SearchThatWeb, non dovrebbero essere considerati affidabili senza un attento esame. Queste facciate sono concepite per infondere fiducia e mascherare la vera natura del software.
I rischi dietro i reindirizzamenti
Oltre al fastidio di reindirizzamenti indesiderati e di attacchi alla homepage, i browser hijacker come SearchThatWeb possono raccogliere attivamente i dati degli utenti. Questo spesso include:
- Cronologia di navigazione e query di ricerca
- Cookie memorizzati e dati di sessione
- Credenziali di accesso e informazioni di identificazione personale
- Dettagli finanziari o transazionali
Tali informazioni potrebbero essere vendute a broker di dati poco affidabili o sfruttate in attacchi di phishing, furto di identità e frodi finanziarie. Inoltre, i dirottatori persistenti potrebbero impiegare tecniche per resistere alla rimozione, come la modifica delle policy di sistema o la reinstallazione tramite attività pianificate.
Non lasciare che il tuo browser venga dirottato
Per proteggerti da minacce come SearchThatWeb, adotta abitudini di navigazione e installazione sicure:
- Scegli sempre le impostazioni di installazione "Avanzate" e leggi attentamente ogni passaggio.
- Evita di scaricare software da siti di terze parti non verificati o da reti peer-to-peer.
- Mantieni aggiornati il tuo browser, il sistema operativo e il software di sicurezza.
- Siate scettici nei confronti di messaggi indesiderati e avvisi popup che promuovono download o aggiornamenti.
- Controlla regolarmente le estensioni del browser installate e rimuovi quelle che ti sembrano sospette o sconosciute.
Avviso finale: il software intrusivo è una porta d'accesso a minacce più grandi
Sebbene PUP come SearchThatWeb possano apparire innocui, il loro comportamento e i metodi di distribuzione sottostanti sono tutt'altro che innocui. Invadono l'autonomia degli utenti, compromettono la privacy e aprono la strada a infezioni più gravi o furti di dati. Rimanere informati e prudenti è la migliore difesa contro queste minacce nascoste.
URL
Searchthatweb.com può chiamare i seguenti URL:
| searchthatweb.com |
