Searchvaultly.com
ผู้ใช้ต้องดำเนินการเชิงรุกในการป้องกันอุปกรณ์และข้อมูลของตนจากซอฟต์แวร์ที่ล่วงล้ำและไม่น่าเชื่อถือ ภัยคุกคามที่พบบ่อยที่สุดคือโปรแกรมที่อาจไม่พึงประสงค์ (PUP) ซึ่งอาจแอบเข้าสู่ระบบโดยแอบอ้างว่าเป็นเครื่องมือที่ถูกต้องตามกฎหมาย แม้ว่าโดยทั่วไปจะไม่ถูกจัดประเภทเป็นมัลแวร์ แต่โปรแกรมเหล่านี้อาจแสดงพฤติกรรมที่ก่อกวนอย่างมาก เปลี่ยนแปลงการตั้งค่าเบราว์เซอร์ที่สำคัญ ละเมิดความเป็นส่วนตัว และเปิดเผยเนื้อหาที่เป็นอันตรายแก่ผู้ใช้ ตัวอย่างล่าสุดคือ Searchvaultly.com ซึ่งเป็นเครื่องมือค้นหาที่น่าสงสัย ซึ่งโปรโมตผ่านเบราว์เซอร์ไฮแจ็กเกอร์ที่รู้จักกันในชื่อ Safe Search
สารบัญ
Searchvaultly.com – เครื่องมือค้นหาปลอมที่แฝงตัวอยู่
Searchvaultly.com แอบอ้างว่าเป็นเสิร์ชเอ็นจิ้นที่ถูกต้องตามกฎหมาย แต่การวิเคราะห์เชิงลึกเผยให้เห็นถึงลักษณะที่แท้จริงของมัน หน้านี้ไม่ได้แสดงผลการค้นหาต้นฉบับ แต่จะเปลี่ยนเส้นทางการค้นหาไปยัง bing.com ซึ่งหมายความว่าต้องอาศัยเสิร์ชเอ็นจิ้นจริงในการนำเสนอผลลัพธ์ พฤติกรรมนี้จัดอยู่ในหมวดหมู่ Searchvaultly.com ว่าเป็นเสิร์ชเอ็นจิ้นปลอม ซึ่งออกแบบมาเพื่อดึงดูดผู้เข้าชมผ่านโดเมนโดยไม่เพิ่มมูลค่าที่แท้จริง
สิ่งที่น่ากังวลยิ่งกว่าคือความเสี่ยงที่เว็บไซต์เหล่านี้จะเปลี่ยนเส้นทางผู้ใช้ไปยังเว็บไซต์ที่ไม่น่าเชื่อถือหรือเป็นอันตราย ซึ่งรวมถึงเว็บไซต์หลอกลวง แพลตฟอร์มฟิชชิ่ง และโดเมนที่เผยแพร่ซอฟต์แวร์ที่น่าสงสัย การใช้งาน Searchvaultly.com อย่างต่อเนื่องอาจส่งผลให้เกิดผลกระทบร้ายแรง เช่น การโจรกรรมข้อมูลส่วนบุคคล การติดมัลแวร์ และการสูญเสียทางการเงิน
ส่วนขยายการค้นหาที่ปลอดภัย – ผู้บุกรุกที่อยู่เบื้องหลัง
สาเหตุหลักของการปรากฏของ Searchvaultly.com ในเบราว์เซอร์ที่ได้รับผลกระทบคือตัวแฮ็กเกอร์เบราว์เซอร์ที่เรียกว่า Safe Search ส่วนขยายนี้จะแก้ไขการตั้งค่าเบราว์เซอร์ที่สำคัญ รวมถึงหน้าแรก เครื่องมือค้นหาเริ่มต้น และหน้าแท็บใหม่ บังคับให้ผู้ใช้ต้องโต้ตอบกับ Searchvaultly.com โดยไม่คำนึงถึงการตั้งค่าที่ต้องการ ยิ่งไปกว่านั้น อาจทำให้การย้อนกลับการเปลี่ยนแปลงเหล่านี้ทำได้ยากหรือเป็นไปไม่ได้ชั่วคราว
การค้นหาปลอดภัยอาจดำเนินการเก็บรวบรวมข้อมูลลับด้วย ซึ่งอาจบันทึกพฤติกรรมการท่องเว็บ คำค้นหา เว็บไซต์ที่เข้าชม ที่อยู่ IP และข้อมูลระบุตัวตนอื่นๆ ข้อมูลนี้อาจถูกนำไปใช้เพื่อวัตถุประสงค์ทางการโฆษณา แชร์กับบุคคลที่สาม หรือนำไปใช้ในทางที่ผิด ประสิทธิภาพของเบราว์เซอร์อาจลดลงอันเป็นผลมาจากกิจกรรมของการค้นหาปลอดภัย
การกระจายข้อมูลที่หลอกลวง: PUPs เช่น การค้นหาที่ปลอดภัยแทรกซึมระบบได้อย่างไร
โดยทั่วไปแล้ว PUP เช่น Safe Search มักจะใช้วิธีการกระจายข้อมูลที่หลอกลวงเพื่อเข้าถึงผู้ใช้ที่ไม่ทันระวัง หนึ่งในกลยุทธ์ที่พบบ่อยที่สุดคือการรวมกลุ่ม (bundling) ซึ่งแฮ็กเกอร์เบราว์เซอร์จะถูกซ่อนไว้ในตัวติดตั้งซอฟต์แวร์เป็นข้อเสนอเพิ่มเติม ผู้ใช้ที่ข้ามขั้นตอนการติดตั้ง หรือปล่อยให้การตั้งค่าเริ่มต้นหรือที่แนะนำไม่เปลี่ยนแปลง อาจยอมให้ติดตั้งส่วนประกอบเหล่านี้โดยไม่รู้ตัว
อีกวิธีที่แพร่หลายคือโฆษณาที่ทำให้เข้าใจผิด ป๊อปอัป และการแจ้งเตือนปลอมที่กระตุ้นให้ผู้ใช้ติดตั้งเครื่องมือรักษาความปลอดภัยหรือโปรแกรมเสริมเบราว์เซอร์ แฮ็กเกอร์อาจแพร่กระจายผ่านคลังซอฟต์แวร์ที่ไม่เป็นทางการ แอปพลิเคชันที่ถอดรหัส การอัปเดตปลอม หรือเครือข่ายเพียร์ทูเพียร์ ซึ่งมักมีมาตรฐานความปลอดภัยต่ำหรือไม่มีเลย
ผู้ใช้ควรทำอย่างไร?
หาก Searchvaultly.com ปรากฏในเบราว์เซอร์ของคุณโดยไม่ได้รับความยินยอม ขอแนะนำอย่างยิ่งให้ลบส่วนขยายการค้นหาปลอดภัยออก และคืนค่าการตั้งค่าที่คุณต้องการ
เพื่อให้ได้รับการปกป้อง:
- ดาวน์โหลดซอฟต์แวร์จากแหล่งอย่างเป็นทางการเท่านั้น
- เลือกโหมดการติดตั้งแบบกำหนดเอง/ขั้นสูงเสมอ
- หลีกเลี่ยงการโต้ตอบกับโฆษณาหรือป๊อปอัปที่น่าสงสัย
- สแกนระบบของคุณเป็นประจำเพื่อค้นหาซอฟต์แวร์ที่ไม่ต้องการ
ความคิดสุดท้าย
Searchvaultly.com และแฮ็กเกอร์ค้นหาปลอดภัย (Safe Search hijacker) เป็นตัวอย่างที่ชัดเจนของวิธีที่ PUP อาจควบคุมการตั้งค่าเบราว์เซอร์และนำผู้ใช้เข้าสู่พื้นที่ดิจิทัลอันตราย แม้จะดูเหมือนไม่เป็นอันตราย แต่เสิร์ชเอ็นจินปลอมและแฮ็กเกอร์เบราว์เซอร์ก็ก่อให้เกิดความเสี่ยงด้านความปลอดภัยและความเป็นส่วนตัวอย่างแท้จริง ผู้ใช้ควรกำจัดภัยคุกคามเหล่านี้โดยทันทีและใช้มาตรการป้องกันเพื่อหลีกเลี่ยงการติดไวรัสในอนาคต
