Searchthatweb.com

Dalam landskap ancaman keselamatan siber yang semakin berkembang, pengguna mesti sentiasa berwaspada bukan sahaja terhadap perisian hasad tetapi juga kepada Program Berpotensi Tidak Diingini (PUP)—sebuah kategori perisian yang, walaupun tidak secara jelas tidak selamat, mungkin memperkenalkan risiko keselamatan, privasi dan prestasi yang ketara. Aplikasi ini sering menyamar sebagai alat berguna tetapi bertindak secara mengganggu, mengeksploitasi kepercayaan pengguna untuk mengawal tetapan sistem, mengumpulkan maklumat sensitif dan mengubah hala lalu lintas Web. Satu kes terbaru melibatkan enjin carian palsu Searchthatweb.com yang diedarkan melalui sambungan pelayar SearchThatWeb.

SearchThatWeb dan Niatnya yang Meragukan

Searchthatweb.com menyamar sebagai enjin carian yang sah tetapi tidak mempunyai fungsi bebas. Sebaliknya, ia mengubah hala pertanyaan pengguna—kadangkala kepada penyedia carian tulen seperti Google, tetapi laluan ubah hala mungkin berbeza-beza berdasarkan lokasi pengguna dan konfigurasi sistem. Tingkah laku ini berpunca daripada perkaitannya dengan SearchThatWeb, perampas penyemak imbas yang menyamar sebagai alat penyemak imbas yang meningkatkan produktiviti.

Setelah dipasang, sambungan ini mungkin secara paksa menetapkan searchthatweb.com sebagai halaman utama lalai, halaman tab baharu dan enjin carian merentas pelayar Web. Setiap carian atau tindakan tab baharu boleh dipintas, menghantar pengguna melalui rantai ubah hala yang tidak diingini sebelum akhirnya tiba di enjin carian. Pengalihan hala paksa sedemikian bukan sahaja mengganggu tetapi juga taktik yang digunakan untuk menjejaki tingkah laku pengguna dan memaparkan iklan yang disasarkan atau memperdaya.

Bagaimana PUP Menyusup: Taktik Pengedaran yang Menipu

PUP seperti SearchThatWeb jarang tersebar melalui muat turun yang telus dan dimulakan oleh pengguna. Sebaliknya, mereka bergantung pada strategi pengedaran yang boleh dipersoalkan yang direka untuk menipu pengguna supaya memasangnya:

• Bundling : Ini adalah salah satu teknik yang paling biasa. Pakej pemasangan perisian yang sah mungkin digabungkan dengan tambahan yang tidak diingini. Program tambahan ini selalunya dipilih terlebih dahulu untuk pemasangan dan dikebumikan dalam pilihan persediaan 'Lanjutan' atau 'Tersuai'—bahagian yang ramai pengguna abaikan dan memihak kepada tetapan lalai atau 'Express'.
• Kemas Kini & Amaran Palsu : PUP sering diedarkan melalui tapak web penipuan yang menyampaikan mesej yang membimbangkan, seperti makluman ralat sistem palsu atau gesaan kemas kini palsu, untuk menipu pengguna supaya memuat turun sambungan.
• Iklan Penyangak & Ubah Arah : Iklan yang mengganggu pada tapak web yang tidak bereputasi boleh mengubah hala pengguna ke halaman muat turun palsu. Mengklik pada iklan sedemikian malah boleh mencetuskan muat turun senyap melalui skrip terbenam, kadangkala tanpa pengetahuan pengguna.
• Pemberitahuan Spam & URL tersentuh Taip : Pengguna juga mungkin menemui sambungan ini selepas melawati alamat Web tersalah taip atau dengan mendayakan pemberitahuan penyemak imbas mengelirukan yang membanjirinya dengan gesaan dan pautan yang mengelirukan.

Malah tapak yang kelihatan rasmi—seperti yang digunakan untuk mengedarkan SearchThatWeb—tidak boleh dianggap boleh dipercayai tanpa penelitian. Bahagian ini direka untuk menanam keyakinan dan menyamarkan sifat sebenar perisian.

Risiko Di Sebalik Ubah Hala

Di sebalik gangguan ubah hala yang tidak diingini dan pengambilalihan halaman utama, perampas penyemak imbas seperti SearchThatWeb mungkin secara aktif menuai data pengguna. Ini selalunya termasuk:

• Sejarah menyemak imbas dan pertanyaan carian
• Kuki dan data sesi yang disimpan
• Bukti kelayakan log masuk dan maklumat yang boleh dikenal pasti secara peribadi
• Butiran kewangan atau transaksi

Maklumat sedemikian boleh dijual kepada broker data yang teduh atau dieksploitasi dalam serangan pancingan data, kecurian identiti dan penipuan kewangan. Selain itu, perampas yang berterusan mungkin menggunakan teknik untuk menahan pengalihan keluar, seperti mengubah suai dasar sistem atau memasang semula diri mereka sendiri melalui tugas yang dijadualkan.

Jangan Biarkan Penyemak Imbas Anda Dirampas

Untuk melindungi diri anda daripada ancaman seperti SearchThatWeb, amalkan tabiat penyemakan imbas dan pemasangan yang selamat:

• Sentiasa pilih tetapan pemasangan 'Lanjutan' dan baca setiap langkah dengan teliti.
• Elakkan memuat turun perisian daripada tapak pihak ketiga yang tidak disahkan atau rangkaian peer-to-peer.
• Pastikan penyemak imbas, sistem pengendalian dan perisian keselamatan anda dikemas kini.
• Bersikap skeptikal terhadap mesej yang tidak diminta dan makluman pop timbul yang menolak muat turun atau kemas kini.
• Sentiasa audit sambungan penyemak imbas anda yang dipasang dan alih keluar mana-mana yang kelihatan mencurigakan atau asing.

Amaran Akhir: Perisian Menceroboh ialah Gerbang kepada Ancaman yang Lebih Besar

Walaupun PUP seperti SearchThatWeb mungkin kelihatan jinak, tingkah laku asas dan kaedah pengedaran mereka jauh dari tidak berbahaya. Mereka menceroboh autonomi pengguna, menjejaskan privasi dan membuka jalan kepada jangkitan yang lebih serius atau kecurian data. Kekal termaklum dan berhati-hati adalah pertahanan terbaik terhadap ancaman tersembunyi ini.