Search-content.com

Search-content.com ถูกระบุว่าเป็นเครื่องมือค้นหาปลอมโดยนักวิจัยด้านความปลอดภัยในโลกไซเบอร์ ขณะตรวจสอบหน้าเว็บหลอกลวง ผู้เชี่ยวชาญพบไซต์นี้ สิ่งสำคัญคือต้องทราบว่า Search-content.com ถูกสังเกตว่ามีการส่งเสริมโดยนักจี้เบราว์เซอร์ Apps ที่น่าอับอาย

แม้ว่าการเชื่อมโยงนี้กับ นักจี้เบราว์เซอร์ Apps จะเห็นได้ชัด แต่ก็เป็นไปได้โดยสิ้นเชิงที่ search-content.com อาจไม่ถูกจำกัดอยู่เพียงซอฟต์แวร์การไฮแจ็กเบราว์เซอร์นี้เพียงตัวเดียว มีความเป็นไปได้ที่ซอฟต์แวร์การไฮแจ็กเบราว์เซอร์อื่นๆ อาจรับรองและเปลี่ยนเส้นทางผู้ใช้ไปยังเครื่องมือค้นหาปลอมนี้

นักจี้เบราว์เซอร์และเครื่องมือค้นหาปลอมมักทำให้เกิดความเสี่ยงด้านความเป็นส่วนตัว

นักจี้เบราว์เซอร์ใช้เทคนิคต่างๆ เพื่อส่งเสริมไซต์เฉพาะเจาะจงและควบคุมประสบการณ์การท่องเว็บของผู้ใช้ วิธีการทั่วไปวิธีหนึ่งคือการกำหนดที่อยู่ที่ได้รับการประชาสัมพันธ์เป็นหน้าแรกเริ่มต้น เครื่องมือค้นหาเริ่มต้น และหน้าแท็บใหม่ของเว็บเบราว์เซอร์ของผู้ใช้ นักจี้เบราว์เซอร์ Apps เป็นตัวอย่างของซอฟต์แวร์ดังกล่าว ซึ่งเมื่อติดตั้งแล้ว ส่งผลให้แท็บเบราว์เซอร์ใหม่เปิดขึ้น และข้อความค้นหาที่พิมพ์ลงในแถบ URL ซึ่งนำไปสู่การเปลี่ยนเส้นทางที่ไม่ต้องการไปยังปลายทางที่น่าสงสัย

ในกรณีพิเศษนี้ พบว่ามีการเปลี่ยนเส้นทางลูกโซ่เกิดขึ้น เริ่มต้นด้วย searchmia.com จากนั้นเปลี่ยนเส้นทางไปที่ search-content.com และสุดท้ายนำผู้ใช้เข้าสู่เครื่องมือค้นหา Bing ที่ถูกต้องตามกฎหมาย เครื่องมือค้นหาปลอมมักจะขาดความสามารถในการแสดงผลการค้นหาที่แท้จริง ดังนั้นพวกเขาจึงใช้วิธีเปลี่ยนเส้นทางผู้ใช้ไปยังเครื่องมือค้นหาทางอินเทอร์เน็ตที่ถูกต้อง ในบางกรณี ไซต์ที่ผิดกฎหมายอาจสร้างผลการค้นหา แต่มักจะไม่ถูกต้อง เต็มไปด้วยเนื้อหาที่ได้รับการสนับสนุน ไม่เกี่ยวข้อง หลอกลวง และอาจไม่ปลอดภัย Search-content.com อาจมีส่วนร่วมในห่วงโซ่การเปลี่ยนเส้นทางต่างๆ หรือเปลี่ยนเส้นทางผู้ใช้ไปที่อื่น

นอกจากนี้ ซอฟต์แวร์การไฮแจ็กเบราว์เซอร์ เช่น ส่วนขยายของ Apps มักจะใช้เทคนิคที่รับประกันการคงอยู่เพื่อป้องกันไม่ให้ผู้ใช้กู้คืนเบราว์เซอร์เป็นการตั้งค่าที่ต้องการได้อย่างง่ายดาย ในกรณีของส่วนขยายแอป ส่วนขยายนี้จะใช้ประโยชน์จากคุณลักษณะ 'จัดการโดยองค์กรของคุณ' ใน Google Chrome เพื่อจุดประสงค์นี้

นอกเหนือจากการเปลี่ยนแปลงการตั้งค่าการสืบค้นแล้ว เครื่องมือค้นหาปลอมและนักจี้เบราว์เซอร์มักจะมีส่วนร่วมในการรวบรวมข้อมูลที่ล่วงล้ำ ประนีประนอมความเป็นส่วนตัวของผู้ใช้ พวกเขาสอดแนมกิจกรรมการท่องเว็บของผู้ใช้และรวบรวมข้อมูล เช่น คำค้นหา, URL ที่เข้าชม, หน้าเว็บที่ดู, ที่อยู่ IP, คุกกี้อินเทอร์เน็ต, ชื่อผู้ใช้, รหัสผ่าน, รายละเอียดที่ระบุตัวบุคคลได้, ข้อมูลที่เกี่ยวข้องกับการเงิน และอื่นๆ จากนั้นข้อมูลที่รวบรวมจากผู้ใช้จะถูกส่งหรือขายให้กับบุคคลที่สาม ซึ่งอาจทำให้ผู้ใช้มีความเสี่ยงด้านความเป็นส่วนตัวและความกังวลด้านความปลอดภัยเพิ่มเติม

ผู้ใช้ไม่ค่อยติดตั้ง PUPs (โปรแกรมที่อาจไม่เป็นที่ต้องการ) และนักจี้เบราว์เซอร์อย่างรู้เท่าทัน

PUPs และนักจี้เบราว์เซอร์มักจะใช้กลยุทธ์ที่คลุมเครือเพื่อแทรกซึมเข้าไปในอุปกรณ์ของผู้ใช้อย่างลับๆ โดยที่พวกเขาไม่รู้หรือไม่ยินยอมอย่างชัดแจ้ง กลวิธีเหล่านี้ออกแบบมาเพื่อใช้ประโยชน์จากช่องโหว่ในพฤติกรรมการท่องเว็บของผู้ใช้ ทำให้ซอฟต์แวร์ไม่พึงประสงค์สามารถเข้าถึงโดยไม่ได้รับอนุญาต กลวิธีที่น่าสงสัยบางอย่างที่ถูกใช้โดย PUP และนักจี้เบราว์เซอร์รวมถึง:

• • Software Bundling : PUPs และ browser hijackers มักรวมมากับการดาวน์โหลดซอฟต์แวร์ที่ถูกกฎหมาย เมื่อผู้ใช้ติดตั้งซอฟต์แวร์ที่ต้องการ PUP หรือนักจี้เบราว์เซอร์ที่ให้มาจะถูกติดตั้งควบคู่ไปกับซอฟต์แวร์โดยที่ผู้ใช้ไม่รู้ตัว การรวมโปรแกรมที่ไม่ต้องการเหล่านี้มักจะซ่อนอยู่ในกระบวนการติดตั้งซอฟต์แวร์ผ่านช่องทำเครื่องหมายที่เลือกไว้ล่วงหน้าหรือตัวช่วยสร้างการติดตั้งที่หลอกลวง

• • เว็บไซต์และป๊อปอัปหลอกลวง : PUPs และนักจี้เบราว์เซอร์อาจใช้เว็บไซต์หลอกลวงและป๊อปอัปเพื่อทำให้ผู้ใช้เข้าใจผิดให้คลิกโฆษณาหรือปุ่มดาวน์โหลดที่ทำให้เข้าใจผิด ป๊อปอัปเหล่านี้มักอ้างว่ามีการอัปเดต แพตช์ความปลอดภัย หรือซอฟต์แวร์อื่นๆ ที่ต้องการ แต่เรียกการติดตั้งโปรแกรมที่ไม่ต้องการแทน

• • การอัปเดตซอฟต์แวร์ปลอม : PUP และนักจี้เบราว์เซอร์บางตัวอาจเลียนแบบการแจ้งเตือนการอัปเดตซอฟต์แวร์ที่ถูกต้อง ผู้ใช้อาจถูกหลอกให้คลิกที่ข้อความแจ้งเตือนการอัปเดตปลอมเหล่านี้ ส่งผลให้มีการติดตั้งซอฟต์แวร์ที่เป็นอันตราย

• • วิศวกรรมสังคม : อาชญากรไซเบอร์ที่อยู่เบื้องหลัง PUP และนักจี้เบราว์เซอร์อาจใช้เทคนิควิศวกรรมสังคม เช่น แบบสำรวจปลอม ข้อเสนอล่อลวง หรือข้อความเตือน เพื่อหลอกล่อให้ผู้ใช้ติดตั้งซอฟต์แวร์ที่ไม่ต้องการ

• • Malvertising : PUPs และ browser hijackers สามารถกระจายผ่านโฆษณาที่เป็นอันตราย (malvertisements) บนเว็บไซต์ ผู้ใช้อาจเรียกใช้การติดตั้งโปรแกรมที่ไม่พึงประสงค์เหล่านี้โดยไม่เจตนา โดยคลิกที่โฆษณาหลอกลวงเหล่านี้

• • เครือข่ายการแชร์ไฟล์ : PUPs และเบราว์เซอร์ hijackers อาจกระจายผ่านเครือข่ายการแชร์ไฟล์แบบ peer-to-peer (P2P) ผู้ใช้ที่ดาวน์โหลดไฟล์จากเครือข่ายเหล่านี้อาจได้รับโปรแกรมไม่พึงประสงค์ที่ให้มาโดยไม่รู้ตัว

• • อีเมลฟิชชิ่งและลิงก์ที่เป็นอันตราย : PUPs และเบราว์เซอร์จี้สามารถส่งผ่านอีเมลฟิชชิ่งที่มีลิงก์หรือไฟล์แนบที่เป็นอันตราย การคลิกลิงก์เหล่านี้อาจนำไปสู่การติดตั้งซอฟต์แวร์ที่ไม่ต้องการ

เพื่อป้องกันตนเองจากกลวิธีแอบแฝงเหล่านี้ ผู้ใช้ควรระมัดระวังเมื่อดาวน์โหลดซอฟต์แวร์จากแหล่งที่ไม่น่าเชื่อถือ และเลือกใช้การตั้งค่าการติดตั้งแบบกำหนดเองเสมอเพื่อตรวจสอบข้อเสนอแบบรวมอย่างรอบคอบ การอัปเดตซอฟต์แวร์เป็นประจำ การใช้ซอฟต์แวร์ป้องกันมัลแวร์ที่มีชื่อเสียง และการฝึกนิสัยการท่องเว็บอย่างปลอดภัยเป็นมาตรการที่จำเป็นในการป้องกันการติดตั้ง PUP และเบราว์เซอร์ไฮแจ็คเกอร์แบบเงียบบนอุปกรณ์ของพวกเขา นอกจากนี้ การระมัดระวังเกี่ยวกับการคลิกลิงก์หรือป๊อปอัปที่ไม่คุ้นเคยและการหลีกเลี่ยงเว็บไซต์ที่น่าสงสัยยังสามารถป้องกันโปรแกรมไม่พึงประสงค์เหล่านี้ได้อีก