Sambungan SearchMe

Semasa meneliti aplikasi SearchMe Extension, pakar infosec mendapati ia beroperasi sebagai perampas penyemak imbas. Setelah ditambah, ia menukar tetapan penyemak imbas dengan tujuan untuk mempromosikan alamat tertentu. Selain merampas pelayar pengguna, Sambungan SearchMe mungkin mengumpulkan pelbagai maklumat semasa dipasang.

Sambungan SearchMe Mengambil Alih Tetapan Penyemak Imbas Penting

Sambungan SearchMe direka untuk memaksa pengguna melawati search-me-ext.com setiap kali mereka melancarkan pelayar Web mereka, memulakan tab baharu atau memasukkan pertanyaan carian melalui bar URL. Ini dicapai dengan mengkonfigurasi search-me-ext.com sebagai enjin carian lalai, halaman utama dan halaman tab baharu dalam tetapan penyemak imbas yang terjejas.

Setelah memasukkan pertanyaan carian, search-me-ext.com mengubah hala pengguna ke bing.com, enjin carian yang diiktiraf dan sah. Ubah hala ini menunjukkan bahawa pengguna akhirnya menerima hasil carian daripada Bing dan bukannya search-me-ext.com. Akibatnya, search-me-ext.com diklasifikasikan sebagai enjin carian palsu.

Enjin carian palsu menimbulkan pelbagai kebimbangan. Pertama, mereka sering menggunakan strategi menipu untuk menarik pengguna, termasuk meniru penampilan enjin carian yang tulen. Kedua, enjin carian palsu ini mungkin mengutamakan memaparkan kandungan yang ditaja atau tidak selamat dalam hasil carian, menjejaskan kaitan dan kredibiliti maklumat yang diberikan.

Tambahan pula, enjin carian palsu boleh mengumpul data pengguna secara tidak sah, menimbulkan risiko privasi yang ketara. Mereka juga boleh mengarahkan pengguna ke laman web atau skim penipuan, meningkatkan kemungkinan pelanggaran keselamatan, kerugian kewangan dan akibat buruk yang lain. Secara keseluruhan, kekurangan ketelusan, kebolehpercayaan dan langkah keselamatan yang wujud dalam enjin carian palsu menghakis kepercayaan pengguna dan menimbulkan risiko besar kepada keselamatan dalam talian.

Pengguna Tidak Mungkin Memasang Perampas Penyemak Imbas Dengan Mengetahui

Perampas penyemak imbas selalunya dipasang pada sistem pengguna tanpa pengetahuan atau persetujuan jelas mereka, terutamanya disebabkan oleh taktik pengedaran menipu yang mereka gunakan. Begini cara ini biasanya berlaku:

• Perisian Berpakatan : Perampas penyemak imbas sering digabungkan dengan program perisian percuma atau perisian kongsi yang dimuat turun pengguna daripada Internet. Apabila pengguna memasang aplikasi yang kelihatan tidak berbahaya ini, mereka sering terlepas pandang atau tergesa-gesa mengklik gesaan pemasangan tanpa menyedari bahawa perisian tambahan, seperti perampas penyemak imbas, sedang disertakan dalam pakej.
• Pemasang Mengelirukan : Perampas penyemak imbas mungkin dibungkus dengan pemasang mengelirukan yang mengaburkan atau mengecilkan kehadiran perisian tambahan. Pengguna mungkin diberikan kotak dialog atau kotak semak yang mengelirukan yang menyukarkan untuk membezakan sama ada mereka bersetuju untuk memasang perampas.
• Kemas Kini dan Muat Turun Palsu : Pengguna mungkin menghadapi perampas penyemak imbas semasa cuba memuat turun atau mengemas kini perisian yang sah. Tapak web palsu atau iklan pop timbul mungkin meniru kemunculan sumber yang dipercayai, tanpa disedari menipu pengguna untuk memuat turun dan memasang perampas.

• Kejuruteraan Sosial : Perampas penyemak imbas juga boleh diedarkan melalui teknik clickjacking atau taktik kejuruteraan sosial. Sebagai contoh, pengguna mungkin tertarik untuk mengklik pada pautan atau iklan yang tidak selamat yang menjanjikan tawaran atau ganjaran yang menarik, hanya untuk mencetuskan pemasangan perampas penyemak imbas secara tidak sengaja.

Secara keseluruhan, perampas penyemak imbas bergantung pada kekurangan kesedaran dan kewaspadaan pengguna semasa proses pemasangan untuk menyusup ke sistem mereka. Dengan menggunakan taktik pengedaran yang mengelirukan dan mengeksploitasi kelemahan, perampas boleh secara diam-diam mendapat akses kepada pelayar pengguna dan mengubah suai tetapan mereka untuk tujuan yang tidak selamat. Oleh itu, adalah penting bagi pengguna untuk berhati-hati apabila memuat turun perisian daripada Internet dan sentiasa berwaspada terhadap pautan dan pop timbul yang mencurigakan.