ใบเสนอราคาส่วนลดใบอนุญาตหลายใบ
ฐานข้อมูลภัยคุกคาม เว็บไซต์อันธพาล Safety-searches.net

Safety-searches.net

โดย Mezo ใน เว็บไซต์อันธพาล, แฮกเกอร์เบราว์เซอร์, โปรแกรมที่อาจไม่เป็นที่ต้องการ
แปลเป็น:

โปรแกรมที่ไม่พึงประสงค์ (PUPs) ที่รุกล้ำและไม่น่าเชื่อถือจะบ่อนทำลายความปลอดภัยของอุปกรณ์อย่างเงียบๆ แอปพลิเคชันที่น่าสงสัยเหล่านี้มักปลอมตัวเป็นเครื่องมือที่เป็นประโยชน์ แต่แท้จริงแล้วอาจเปลี่ยนแปลงพฤติกรรมของเบราว์เซอร์ เปิดเผยเนื้อหาที่หลอกลวง และทำให้ข้อมูลสำคัญตกอยู่ในความเสี่ยง การทำความเข้าใจวิธีการทำงานของซอฟต์แวร์ดังกล่าวเป็นขั้นตอนสำคัญในการรักษาสภาพแวดล้อมดิจิทัลที่ปลอดภัยยิ่งขึ้น

เว็บไซต์ Safety-searches.net และผู้บุกรุกเว็บไซต์ Safety Search: ภาพรวม

ระหว่างการตรวจสอบมัลแวร์แฮ็กเบราว์เซอร์ Safety Search นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้ระบุเว็บไซต์ safety-searches.net เว็บไซต์นี้แสดงตัวว่าเป็นเครื่องมือค้นหา แต่ไม่ได้สร้างผลการค้นหาจริง ๆ แต่ทำหน้าที่เป็นเพียงฉากบังหน้าซึ่งสร้างขึ้นผ่านซอฟต์แวร์ที่รุกล้ำความเป็นส่วนตัว
มีรายงานว่าส่วนขยาย Safety Search ปรากฏบนแพลตฟอร์มต่างๆ เช่น Reddit ซึ่งถูกโฆษณาว่าเป็นวิธีที่จะได้ผลลัพธ์ที่ 'แม่นยำ' แต่เบื้องหลังคำสัญญานั้นคือการตั้งค่าของแฮกเกอร์ทั่วไป: การตั้งค่าเบราว์เซอร์จะถูกเปลี่ยนแปลงเพื่อแสดงที่อยู่เว็บที่น่าสงสัยแทนที่จะแสดงผลลัพธ์ตามความต้องการที่แท้จริงของผู้ใช้

วิธีที่แฮกเกอร์เข้าควบคุมเบราว์เซอร์

เมื่อซอฟต์แวร์ที่เข้าควบคุมเบราว์เซอร์ทำงานแล้ว โดยทั่วไปมันจะเปลี่ยนการตั้งค่าที่สำคัญ เช่น หน้าแรก เครื่องมือค้นหาเริ่มต้น และหน้าแท็บใหม่ ส่งผลให้การเปิดแท็บใหม่หรือการป้อนคำค้นหาลงในแถบที่อยู่จะนำไปสู่การเปลี่ยนเส้นทางโดยไม่ตั้งใจ

ในกรณีนี้ Safety Search จะโปรโมต safety-searches.net ผ่านการเปลี่ยนแปลงที่ไม่ได้รับอนุญาตเหล่านั้น ซอฟต์แวร์อาจเปลี่ยนเส้นทางการรับส่งข้อมูลไปยังปลายทางเพิ่มเติม และเครื่องมือค้นหาปลอมเดียวกันนี้อาจปรากฏขึ้นผ่านผู้บุกรุกรายอื่น ๆ ได้เช่นกัน พฤติกรรมดังกล่าวขัดขวางการท่องเว็บตามปกติและนำผู้ใช้ไปยังหน้าเว็บที่โปรแกรมที่รุกล้ำเลือกไว้

เครื่องมือค้นหาปลอมและการเปลี่ยนเส้นทางที่ทำให้เข้าใจผิด

เว็บไซต์ค้นหาที่ไม่ถูกต้องตามกฎหมายมักไม่ทำงานเหมือนแพลตฟอร์มการค้นหาที่แท้จริง เว็บไซต์ Safety-searches.net แสดงให้เห็นถึงรูปแบบนี้ โดยแทนที่จะแสดงผลลัพธ์ดั้งเดิม เว็บไซต์นี้จะส่งคำค้นหาไปยังผู้ให้บริการที่ได้รับการยอมรับ ในระหว่างการวิเคราะห์ การเปลี่ยนเส้นทางนำไปสู่บริการค้นหาของ Yahoo แม้ว่าปลายทางอาจแตกต่างกันไปขึ้นอยู่กับปัจจัยต่างๆ เช่น ตำแหน่งทางภูมิศาสตร์ หรือตรรกะภายในของแคมเปญ

ระบบนี้เอื้อประโยชน์ต่อผู้จัดโปรโมชั่นมากกว่าผู้ใช้งาน การเข้าชมเว็บไซต์จะถูกสร้างรายได้ ติดตาม หรือชี้นำไปยังเนื้อหาที่ตอบสนองเป้าหมายด้านการโฆษณาหรือการเก็บรวบรวมข้อมูล

กลไกการคงอยู่ที่ไม่สามารถกำจัดได้

สิ่งที่น่ากังวลเป็นพิเศษเกี่ยวกับโปรแกรมบุกรุกเบราว์เซอร์คือกลยุทธ์การคงอยู่ของมัน ซอฟต์แวร์ดังกล่าวอาจรบกวนตัวเลือกการกู้คืนเบราว์เซอร์ บล็อกการเข้าถึงการตั้งค่าที่เกี่ยวข้อง หรือย้อนกลับการแก้ไขที่ผู้ใช้ทำโดยอัตโนมัติ กลไกเหล่านี้ทำให้การทำความสะอาดทำได้ยากขึ้นและยืดระยะเวลาการสัมผัสกับการเปลี่ยนแปลงที่ไม่พึงประสงค์

การติดตามข้อมูลและผลกระทบด้านความเป็นส่วนตัว

เครื่องมือค้นหาที่ฉ้อโกงมักมีส่วนร่วมในการเก็บรวบรวมข้อมูล และผู้บุกรุกที่เกี่ยวข้องกับเครื่องมือเหล่านั้นมักใช้รูปแบบเดียวกัน ส่วนประกอบที่เกี่ยวข้องกับการค้นหาเพื่อความปลอดภัยอาจตรวจสอบพฤติกรรมการท่องเว็บ กิจกรรมการค้นหา คุกกี้ และตัวบ่งชี้ทางเทคนิคอื่นๆ ข้อมูลที่ละเอียดอ่อนกว่า เช่น ข้อมูลส่วนบุคคล ข้อมูลการเข้าสู่ระบบ หรือแม้แต่รายละเอียดทางการเงิน ก็อาจกลายเป็นส่วนหนึ่งของชุดข้อมูลที่รวบรวมได้เช่นกัน

ข้อมูลนี้อาจถูกส่งต่อไปยังบุคคลที่สามหรือถูกขายในตลาดมืด ซึ่งอาจนำไปสู่การละเมิดความเป็นส่วนตัว การหลอกลวงแบบเจาะจงเป้าหมาย ความเสียหายทางการเงิน หรือการนำข้อมูลส่วนบุคคลไปใช้ในทางที่ผิด

ภาพลวงตาแห่งความชอบธรรม

เว็บไซต์อย่าง safety-searches.net มักดูเหมือนไม่มีอันตรายในแวบแรก และซอฟต์แวร์ของผู้สนับสนุนเว็บไซต์เหล่านี้ก็มักให้ความรู้สึกแบบเดียวกัน คุณสมบัติที่สัญญาไว้มักไม่ให้ประโยชน์ที่แท้จริง และในหลายกรณี ฟังก์ชันการทำงานที่โฆษณาไว้กลับเป็นเพียงผิวเผินหรือไม่มีอยู่เลย

แม้ว่าหน้าเว็บหรือส่วนขยายจะทำงานตามที่โฆษณาไว้ แต่การสอดคล้องกันเพียงอย่างเดียวไม่ได้หมายความว่าจะน่าเชื่อถือเสมอไป ความถูกต้องตามกฎหมายขึ้นอยู่กับการปฏิบัติที่โปร่งใส การยินยอมโดยสมัครใจ และการเคารพในทางเลือกของผู้ใช้ ซึ่งเป็นคุณสมบัติที่มักขาดหายไปในระบบนิเวศของโปรแกรมที่ไม่พึงประสงค์ (PUP)

กลยุทธ์การแจกจ่ายที่น่าสงสัยที่ PUPs ใช้

หนึ่งในรูปแบบที่พบได้บ่อยที่สุดในกิจกรรม PUP คือกลยุทธ์การแจกจ่ายที่หลอกลวงหรือบิดเบือน

เว็บไซต์โปรโมชั่นที่ดูเป็นทางการและเว็บไซต์หลอกลวง : ผู้บุกรุกมักจะโปรโมตตัวเองผ่านเว็บไซต์ "ทางการ" ที่ดูดี หรือผ่านเครือข่ายของหน้าเว็บที่ทำให้เข้าใจผิด ผู้เข้าชมจำนวนมากเข้ามายังเว็บไซต์เหล่านั้นผ่านการเปลี่ยนเส้นทางโดยบังคับที่เกิดจากโฆษณาที่รบกวน เครือข่ายโฆษณาที่ผิดกฎหมาย การแจ้งเตือนจากเบราว์เซอร์ที่ส่งสแปม หรือ URL ที่ถูกขโมยจากการสะกดผิด

การรวมโปรแกรมเข้ากับซอฟต์แวร์ทั่วไป : อีกวิธีหนึ่งที่แพร่หลายคือการบรรจุโปรแกรมบุกรุก (hijacker) ไว้กับโปรแกรมฟรีแวร์หรือโปรแกรมที่ถูกแคร็ก การดาวน์โหลดจากแหล่งเก็บข้อมูลที่ไม่ได้รับการตรวจสอบ แพลตฟอร์มของบุคคลที่สาม หรือเครือข่ายแบบ peer-to-peer จะเพิ่มโอกาสในการพบโปรแกรมบุกรุกดังกล่าว ในระหว่างการติดตั้ง การเปิดเผยข้อมูลที่ไม่ชัดเจนและตัวเลือกที่เลือกไว้ล่วงหน้าจะแอบนำส่วนประกอบเพิ่มเติมเข้ามาโดยไม่ให้ผู้ใช้รู้ตัว

กลโกงในการติดตั้ง : การละเลยข้อกำหนดของใบอนุญาต การข้ามรายละเอียด หรือการเลือกใช้โหมด 'ด่วน' หรือ 'แนะนำ' มักส่งผลให้มีการติดตั้งซอฟต์แวร์เพิ่มเติมโดยไม่ตั้งใจ ขั้นตอนเหล่านี้ทำให้มองไม่เห็นสิ่งที่ถูกติดตั้งและลดโอกาสที่ผู้ใช้จะปฏิเสธได้

แคมเปญโฆษณาที่รุกล้ำ : โฆษณาออนไลน์บางรายการมีสคริปต์ฝังอยู่ ซึ่งจะกระตุ้นการดาวน์โหลดโดยไม่แจ้งให้ทราบล่วงหน้า หรือโปรแกรมติดตั้งที่หลอกลวง การคลิกเพียงครั้งเดียวอาจทำให้เกิดการเปลี่ยนแปลงโดยไม่มีการแจ้งเตือนที่ชัดเจน ทำให้ผู้บุกรุกสามารถเข้าสู่ระบบได้โดยอาศัยความไว้วางใจหรือความอยากรู้อยากเห็น

โดยรวมแล้ว กลยุทธ์เหล่านี้แสดงให้เห็นว่า PUPs พึ่งพาความต้องการของผู้ใช้น้อยกว่า และพึ่งพาความสับสน ความเร่งรีบ และการเบี่ยงเบนความสนใจมากกว่า

ความเสี่ยงในวงกว้างของการตรวจค้นเพื่อความปลอดภัย

การมีซอฟต์แวร์บุกรุกเบราว์เซอร์ เช่น Safety Search อยู่ในอุปกรณ์ ส่งผลให้ผู้ใช้ได้รับข้อมูลเท็จมากขึ้น ความเป็นส่วนตัวลดลง และอาจส่งผลกระทบทางการเงินหรือด้านข้อมูลส่วนบุคคลได้ ความสมบูรณ์ของระบบอาจลดลง การท่องเว็บไม่น่าเชื่อถือ และข้อมูลส่วนบุคคลมีความเสี่ยงสูงขึ้น

ข้อคิดส่งท้าย

เว็บไซต์ Safety-searches.net เป็นเครื่องเตือนใจว่าไม่ใช่ทุกอินเทอร์เฟซที่สวยงามหรือส่วนขยายที่ "มีประโยชน์" จะน่าเชื่อถือเสมอไป การดาวน์โหลดอย่างระมัดระวัง การตรวจสอบการติดตั้งอย่างรอบคอบ และความสงสัยต่อการเปลี่ยนแปลงเบราว์เซอร์ที่ไม่ได้รับเชิญ ยังคงเป็นสิ่งสำคัญในการป้องกัน การปกป้องอุปกรณ์จากโปรแกรมที่ไม่พึงประสงค์ (PUPs) ไม่ใช่แค่เรื่องความสะดวกสบายเท่านั้น แต่ยังเกี่ยวกับการปกป้องข้อมูลส่วนบุคคล ตัวตนทางดิจิทัล และความเป็นอยู่ที่ดีทางออนไลน์โดยรวมด้วย

มาแรง

Search.quicksearchsafe.com

เว็บไซต์อันธพาล, แฮกเกอร์เบราว์เซอร์, โปรแกรมที่อาจไม่เป็นที่ต้องการ
การปกป้องอุปกรณ์จากโปรแกรมที่ไม่พึงประสงค์ (PUPs) ที่รุกล้ำและไม่น่าเชื่อถือเป็นสิ่งสำคัญสำหรับการรักษาความปลอดภัย ความเป็นส่วนตัว และความเสถียรของระบบ...

ZenChain Rewards เป็นการหลอกลวง

เว็บไซต์อันธพาล
การใช้ความระมัดระวังอย่างต่อเนื่องขณะท่องอินเทอร์เน็ตมีความสำคัญอย่างยิ่งในปัจจุบัน อาชญากรไซเบอร์พัฒนาวิธีการของตนอย่างต่อเนื่อง สร้างเว็บไซต์และแคมเปญที่ดูน่าเชื่อถืออย่างมาก...

Imorportabless.com

เว็บไซต์อันธพาล, แอดแวร์, แฮกเกอร์เบราว์เซอร์
การรักษาความปลอดภัยออนไลน์มีความสำคัญอย่างยิ่งในปัจจุบัน ทุกวันผู้ใช้งานพบเจอกับเว็บไซต์ โฆษณา และป๊อปอัพมากมาย ซึ่งหลายอย่างไม่ได้ออกแบบมาเพื่อแจ้งข้อมูล แต่เพื่อหลอกลวง...

เข้าชมมากที่สุด

มัลแวร์

ฟิชชิ่ง, สแปม
28,668
ข้อความหลอกลวง 'Apple Pay Suspended' เป็นกลวิธีฟิชชิงประเภทหนึ่งที่กำหนดเป้าหมายผู้ใช้ Apple Pay ข้อความอ้างว่ากระเป๋าเงิน Apple Pay ของผู้ใช้ถูกระงับและขอให้คลิกลิงก์เพื่อกู้คืน อย่างไรก็ตาม การคลิกลิงก์จะนำผู้ใช้ไปยังเว็บไซต์ปลอมที่ออกแบบมาเพื่อขโมยข้อมูลส่วนบุคคลและข้อมูลทางการเงิน หากผู้ใช้ตกเป็นเหยื่อของแผนการนี้ ผลที่ตามมาอาจร้ายแรง...
'Geek Squad' อีเมลหลอกลวง สกรีนช็อต

'Geek Squad' อีเมลหลอกลวง

ฟิชชิ่ง, สแปม
26,084
Geek Squad ผู้ให้บริการสนับสนุนด้านเทคนิคยอดนิยม ได้กลายเป็นเหยื่อของกลโกงฟิชชิ่งที่เรียกว่า Geek Squad Email Scam กลโกงการสนับสนุนทางเทคนิคนี้ใช้อีเมลปลอมที่หลอกลวงให้ผู้คนเปิดเผยข้อมูลส่วนบุคคล...

Fuq.คอม

โปรแกรมต่อต้านสปายแวร์ Rogue, มัลแวร์ Mac
22,613
Fuq.com เป็นโปรแกรมประเภทแอดแวร์ที่ส่งเสริมเว็บไซต์ที่มีเนื้อหาอนาจาร แคมเปญโฆษณาของโปรแกรมที่อาจไม่เป็นที่ต้องการ (PUP) นี้มีความก้าวร้าวมาก...
กำลังโหลด...