Search-content.com

Natukoy ang Search-content.com bilang isang pekeng search engine ng mga mananaliksik sa cybersecurity. Habang nag-iimbestiga sa mga mapanlinlang na webpage, nakita ng mga eksperto ang site na ito. Mahalagang tandaan na ang Search-content.com ay naobserbahang pino-promote ng kasumpa-sumpa na Apps browser hijacker.

Bagama't maliwanag ang kaugnayang ito sa hijacker ng browser ng Apps , lubos na posible na ang search-content.com ay maaaring hindi limitado sa isang browser-hijacking software lamang na ito. May posibilidad na ang ibang browser-hijacking software ay maaari ding mag-endorso at mag-redirect ng mga user sa pekeng search engine na ito.

Ang Mga Hijacker ng Browser at Mga Pekeng Search Engine ay Kadalasang Nagdudulot ng Mga Panganib sa Privacy

Gumagamit ang mga hijacker ng browser ng iba't ibang mga diskarte upang i-promote ang mga partikular na site at manipulahin ang mga karanasan sa pagba-browse ng mga user. Ang isang karaniwang paraan ay sa pamamagitan ng pagtatalaga ng mga pino-promote na address bilang default na homepage, default na search engine, at page ng bagong tab ng mga web browser ng mga user. Ang Apps browser hijacker ay isang halimbawa ng naturang software, na, kapag na-install, ay nagreresulta sa pagbubukas ng mga bagong tab ng browser at mga query sa paghahanap na nai-type sa URL bar na humahantong sa mga hindi gustong pag-redirect sa mga kahina-hinalang destinasyon.

Sa partikular na kaso na ito, isang redirect chain ang naobserbahang nagaganap. Nagsisimula ito sa searchesmia.com, pagkatapos ay nagre-redirect sa search-content.com, at sa wakas ay dadalhin ang mga user sa lehitimong Bing search engine. Ang mga pekeng search engine ay karaniwang walang kakayahan na magbigay ng tunay na mga resulta ng paghahanap, kaya't sila ay gumagamit ng pag-redirect ng mga user sa mga lehitimong Internet search engine. Sa ilang mga pagkakataon, ang mga hindi lehitimong site ay maaaring makabuo ng mga resulta ng paghahanap, ngunit ang mga ito ay kadalasang hindi tumpak, puno ng naka-sponsor, walang kaugnayan, mapanlinlang, at posibleng hindi ligtas na nilalaman. Maaaring kasangkot ang Search-content.com sa iba't ibang mga chain ng pag-redirect o pag-redirect ng mga user sa ibang lugar.

Higit pa rito, ang software sa pag-hijack ng browser tulad ng extension ng Apps ay kadalasang gumagamit ng mga diskarte sa pagtitiyak ng pagtitiyaga upang maiwasan ang mga user na madaling mabawi ang kanilang mga browser sa kanilang mga ginustong setting. Sa kaso ng extension ng Apps, sinasamantala nito ang tampok na 'Pinamamahalaan ng iyong organisasyon' sa Google Chrome para sa layuning ito.

Bilang karagdagan sa pagbabago ng mga setting ng pagba-browse, ang mga pekeng search engine at browser hijacker ay kadalasang nakikisali sa mapanghimasok na pangongolekta ng data, na nakompromiso ang privacy ng mga user. Nag-espiya sila sa aktibidad ng pagba-browse ng mga user at nangangalap ng impormasyon tulad ng mga hinanap na query, binisita na mga URL, tiningnan ang mga webpage, IP address, Internet cookies, username, password, personal na nakakapagpakilalang detalye, data na nauugnay sa pananalapi at higit pa. Ang data na nakolekta mula sa mga user ay maaaring ipadala o ibenta sa mga third party, na posibleng maglantad sa mga user sa karagdagang mga panganib sa privacy at mga alalahanin sa seguridad.

Bihirang Mag-install ng mga PUP (Potensyal na Hindi Gustong Mga Programa) at Mga Hijacker ng Browser ang Mga User

Ang mga PUP at browser hijacker ay kadalasang gumagamit ng malilim na taktika upang palihim na makalusot sa mga device ng mga user nang hindi nila nalalaman o tahasang pahintulot. Ang mga taktika na ito ay idinisenyo upang pagsamantalahan ang mga kahinaan sa mga gawi sa pagba-browse ng mga gumagamit, na nagpapahintulot sa hindi gustong software na makakuha ng hindi awtorisadong pag-access. Ang ilan sa mga malilim na taktika na pinagsamantalahan ng mga PUP at browser hijacker ay kinabibilangan ng:

• Software Bundling : Ang mga PUP at browser hijacker ay karaniwang kasama ng mga lehitimong pag-download ng software. Kapag na-install ng mga user ang gustong software, ang naka-bundle na PUP o browser hijacker ay naka-install sa tabi nito nang hindi nalalaman ng user. Ang pagsasama ng mga hindi gustong program na ito ay kadalasang nakatago sa proseso ng pag-install ng software sa pamamagitan ng mga paunang napiling checkbox o mapanlinlang na mga wizard sa pag-install.
• Mga Mapanlinlang na Website at Pop-up : Maaaring gumamit ang mga PUP at browser hijacker ng mga mapanlinlang na website at pop-up upang linlangin ang mga user sa pag-click sa mga mapanlinlang na ad o mga button sa pag-download. Ang mga pop-up na ito ay madalas na sinasabing nag-aalok ng mga update, mga patch ng seguridad, o iba pang kanais-nais na software ngunit sa halip ay nagti-trigger ng pag-install ng mga hindi gustong program.
• Mga Pekeng Update sa Software : Maaaring gayahin ng ilang PUP at browser hijacker ang mga lehitimong notification sa pag-update ng software. Maaaring malinlang ang mga user sa pag-click sa mga pekeng update na ito, na magreresulta sa pag-install ng malisyosong software.
• Social Engineering : Ang mga cybercriminal sa likod ng mga PUP at browser hijacker ay maaaring gumamit ng mga diskarte sa social engineering, gaya ng mga pekeng survey, nakakaakit na alok, o nakakaalarmang mensahe, upang manipulahin ang mga user sa pag-install ng hindi gustong software.
• Malvertising : Ang mga PUP at browser hijacker ay maaaring ipamahagi sa pamamagitan ng mga malisyosong advertisement (malvertisement) sa mga website. Maaaring ma-trigger ng mga user ang pag-install ng mga hindi gustong program na ito nang hindi sinasadya sa pamamagitan ng pag-click sa mga mapanlinlang na ad na ito.
• File-sharing Networks : Ang mga PUP at browser hijacker ay maaaring ipamahagi sa pamamagitan ng peer-to-peer (P2P) file-sharing network. Ang mga user na nagda-download ng mga file mula sa mga network na ito ay maaaring hindi sinasadyang makakuha ng mga bundle na hindi gustong program.
• Mga Email sa Phishing at Mga Nakakahamak na Link : Maaaring maihatid ang mga PUP at browser hijacker sa pamamagitan ng mga email na phishing na naglalaman ng mga malisyosong link o attachment. Ang pag-click sa mga link na ito ay maaaring humantong sa pag-install ng hindi gustong software.

Upang protektahan ang kanilang sarili mula sa mga malilim na taktika na ito, dapat na maging maingat ang mga user kapag nagda-download ng software mula sa mga hindi pinagkakatiwalaang source at palaging mag-opt para sa mga custom na setting ng pag-install upang masuri nang mabuti ang mga naka-bundle na alok. Ang regular na pag-update ng software, paggamit ng mapagkakatiwalaang anti-malware software, at pagsasanay ng ligtas na mga gawi sa pagba-browse ay mahahalagang hakbang upang maiwasan ang tahimik na pag-install ng mga PUP at browser hijacker sa kanilang mga device. Bilang karagdagan, ang pagiging mapagbantay tungkol sa pag-click sa mga hindi pamilyar na link o mga pop-up at pag-iwas sa mga kahina-hinalang website ay maaaring higit pang mapangalagaan laban sa mga hindi gustong program na ito.