ค้นหา-it-now.com
ในระหว่างการวิเคราะห์ search-it-now.com นักวิจัยของ infosec พบว่ามันทำงานเป็นเครื่องมือค้นหาปลอม เป็นที่น่าสังเกตว่าไซต์เช่น search-it-now.com มักจะได้รับการส่งเสริมผ่านไฮแจ็คเกอร์เบราว์เซอร์ที่เปลี่ยนการตั้งค่าที่สำคัญของเว็บเบราว์เซอร์ของผู้ใช้ รายละเอียดที่น่าสังเกตอีกประการหนึ่งคือเครื่องมือค้นหาปลอมนี้เหมือนกับ searchmarquis.com
สารบัญ
Search-it-now.com อาจแทนที่การตั้งค่าเบราว์เซอร์ขั้นพื้นฐาน
จากการทดสอบ search-it-now.com นักวิจัยพบว่ามันเริ่มต้นการเปลี่ยนเส้นทางหลายครั้ง ซึ่งเรียกว่าลูกโซ่การเปลี่ยนเส้นทาง เมื่อผู้ใช้ป้อนคำค้นหา search-it-now.com จะเปลี่ยนเส้นทางพวกเขาผ่านเว็บไซต์ตัวกลางหลายแห่ง รวมถึง search-location.com, lisumanagerine.club และ extrasearches.club ก่อนที่จะลงจอดที่ Bing.com ซึ่งเป็นเครื่องมือค้นหาที่ถูกต้องตามกฎหมายในท้ายที่สุด ส่งผลการค้นหา
พฤติกรรมนี้จัดหมวดหมู่ search-it-now.com เป็นเครื่องมือค้นหาปลอม เนื่องจากไม่ได้สร้างผลการค้นหาของตัวเอง เครื่องมือค้นหาปลอมมักจะมีส่วนร่วมในการรวบรวมข้อมูล รวมถึงการเก็บเกี่ยวพฤติกรรมการท่องเว็บของผู้ใช้ ข้อความค้นหา และข้อมูลส่วนบุคคล เพื่อวัตถุประสงค์ที่อาจไม่ปลอดภัย นอกจากนี้ พวกเขาอาจเปลี่ยนเส้นทางผู้ใช้ไปยังเว็บไซต์หลอกลวงที่มีมัลแวร์ กลวิธีฟิชชิ่ง หรือเนื้อหาที่เป็นอันตรายอื่น ๆ
นอกจากนี้ เครื่องมือค้นหาปลอม เช่น search-it-now.com อาจนำเสนอผลการค้นหาที่หลอกลวงซึ่งมีจุดมุ่งหมายเพื่อส่งเสริมกลยุทธ์ ผลิตภัณฑ์ลอกเลียนแบบ หรือบริการฉ้อโกง สิ่งนี้ก่อให้เกิดความเสี่ยง เช่น ความสูญเสียทางการเงิน การโจรกรรมข้อมูลประจำตัว หรือผลที่ตามมาที่เป็นอันตรายอื่นๆ อีกเหตุผลหนึ่งในการหลีกเลี่ยงเครื่องมือค้นหาปลอมคือการเชื่อมโยงกับไฮแจ็คเกอร์เบราว์เซอร์
นักจี้เบราว์เซอร์มีความสามารถในการเปลี่ยนแปลงการตั้งค่าเบราว์เซอร์ เช่น เครื่องมือค้นหาเริ่มต้น หน้าแรก หรือหน้าแท็บใหม่ เปลี่ยนเส้นทางผู้ใช้ไปยังเครื่องมือค้นหาปลอมหรือไม่น่าไว้วางใจ นอกจากนี้ แอปพลิเคชันที่ล่วงล้ำเหล่านี้อาจป้องกันไม่ให้ผู้ใช้เปลี่ยนกลับไปใช้การตั้งค่าเบราว์เซอร์ก่อนหน้า ส่งผลให้ผลกระทบจากการรบกวนรุนแรงขึ้น
PUP (โปรแกรมที่อาจไม่เป็นที่ต้องการ) และไฮแจ็คเกอร์เบราว์เซอร์มักจะใช้ประโยชน์จากกลยุทธ์ที่ร่มรื่นในการเผยแพร่
PUP และนักจี้เบราว์เซอร์มักจะใช้ประโยชน์จากกลวิธีลึกลับต่างๆ สำหรับการเผยแพร่ โดยกำหนดเป้าหมายผู้ใช้ที่ไม่สงสัยให้แทรกซึมระบบของพวกเขา ต่อไปนี้เป็นวิธีการทั่วไปบางส่วนที่พวกเขาใช้:
- การรวมกลุ่มกับซอฟต์แวร์ฟรี
- เทคนิค : PUP และไฮแจ็คเกอร์เบราว์เซอร์มักมาพร้อมกับซอฟต์แวร์ฟรีที่ถูกกฎหมาย เมื่อผู้ใช้ดาวน์โหลด และติดตั้งซอฟต์แวร์ที่จำเป็น ลูกหรือจี้จะถูกติดตั้งควบคู่ไปกับมัน
การป้องกันและบรรเทาสาธารณภัย
เพื่อป้องกันกลยุทธ์เหล่านี้:
- ระมัดระวังในระหว่างการติดตั้ง: เลือกตัวเลือกการติดตั้งแบบกำหนดเองเสมอ และยกเลิกการเลือกซอฟต์แวร์ที่ไม่จำเป็นเพิ่มเติม
- ใช้ซอฟต์แวร์รักษาความปลอดภัย: ใช้โปรแกรมป้องกันมัลแวร์ที่มีชื่อเสียงเพื่อตรวจจับและบล็อก PUP และไฮแจ็คเกอร์
- รับทราบข้อมูลอยู่เสมอ: ตระหนักถึงกลยุทธ์การเผยแพร่ทั่วไปและให้ความรู้เกี่ยวกับพฤติกรรมการท่องเว็บอย่างปลอดภัย
- ตรวจสอบโปรแกรมที่ติดตั้งเป็นประจำ: แก้ไขรายการแอปพลิเคชันที่ติดตั้งในเครื่องของคุณเป็นระยะ และถอนการติดตั้งโปรแกรมที่ไม่จำเป็นหรือน่าสงสัย
ด้วยการทำความเข้าใจและตระหนักถึงกลยุทธ์การเผยแพร่เหล่านี้ ผู้ใช้สามารถป้องกันตนเองจากการติดตั้ง PUP และไฮแจ็คเกอร์เบราว์เซอร์โดยไม่ตั้งใจได้ดีขึ้น
URL
ค้นหา-it-now.com อาจเรียก URL ต่อไปนี้:
| search-it-now.com |
