Searchthatweb.com

Sa umuusbong na tanawin ng mga banta sa cybersecurity, ang mga user ay dapat manatiling alerto hindi lamang sa malware kundi pati na rin sa Mga Potensyal na Hindi Kanais-nais na Programa (mga PUP)—isang kategorya ng software na, bagama't hindi tahasang hindi ligtas, ay maaaring magpasok ng malaking panganib sa seguridad, privacy at pagganap. Ang mga application na ito ay madalas na nagkukunwari bilang mga kapaki-pakinabang na tool ngunit kumikilos nang mapanghimasok, sinasamantala ang tiwala ng mga user na kontrolin ang mga setting ng system, mangalap ng sensitibong impormasyon at i-redirect ang trapiko sa Web. Ang isang kamakailang kaso ay kinasasangkutan ng Searchthatweb.com pekeng search engine na ipinamahagi sa pamamagitan ng extension ng browser ng SearchThatWeb.

SearchThatWeb at ang mga Kaduda-dudang Intensiyon Nito

Ang Searchthatweb.com ay nagpapanggap bilang isang lehitimong search engine ngunit walang independiyenteng paggana. Sa halip, nire-reroute nito ang mga query ng user—minsan sa mga tunay na provider ng paghahanap tulad ng Google, ngunit maaaring mag-iba ang mga path ng pag-redirect batay sa lokasyon ng user at configuration ng system. Ang pag-uugaling ito ay nagmumula sa pagkakaugnay nito sa SearchThatWeb, isang browser hijacker na nagpapanggap bilang isang tool sa browser na nagpapahusay ng produktibidad.

Kapag na-install na, maaaring puwersahang italaga ng extension na ito ang searchthatweb.com bilang default na homepage, page ng bagong tab, at search engine sa mga Web browser. Maaaring maharang ang bawat pagkilos sa paghahanap o bagong tab, na nagpapadala sa mga user sa pamamagitan ng mga hindi gustong redirection chain bago tuluyang makarating sa isang search engine. Ang ganitong sapilitang pag-rerouting ay hindi lamang nakakagambala ngunit isa ring taktika na ginagamit upang subaybayan ang gawi ng user at magpakita ng mga naka-target o mapanlinlang na advertisement.

Paano Pumapasok ang mga PUP: Mga Mapanlinlang na Taktika sa Pamamahagi

Ang mga PUP tulad ng SearchThatWeb ay bihirang kumakalat sa pamamagitan ng mga transparent, pinasimulan ng user na pag-download. Sa halip, umaasa sila sa mga kaduda-dudang diskarte sa pamamahagi na idinisenyo upang linlangin ang mga user sa pag-install sa kanila:

• Bundling : Isa ito sa mga pinakakaraniwang diskarte. Ang mga lehitimong pakete ng pag-install ng software ay maaaring isama sa mga hindi gustong mga karagdagan. Ang mga karagdagang program na ito ay madalas na paunang napili para sa pag-install at nakabaon sa loob ng 'Advanced' o 'Custom' na mga opsyon sa pag-setup—mga seksyong binabalewala ng maraming user pabor sa default o 'Express' na mga setting.
• Mga Pekeng Update at Babala : Ang mga PUP ay madalas na ipinamamahagi sa pamamagitan ng mga mapanlinlang na website na nagpapakita ng mga nakakaalarmang mensahe, tulad ng mga pekeng alerto ng error sa system o pekeng pag-update, upang linlangin ang mga user sa pag-download ng extension.
• Mga Rogue na Advertisement at Pag-redirect : Maaaring mag-redirect ang mga mapanghimasok na advertisement sa mga website na hindi kakilala sa mga pekeng download page. Ang pag-click sa mga naturang ad ay maaari pang mag-trigger ng mga tahimik na pag-download sa pamamagitan ng mga naka-embed na script, minsan nang hindi nalalaman ng user.
• Mga Notification sa Spam at Mga Typo-squatted na URL : Maaaring makatagpo din ang mga user ng mga extension na ito pagkatapos bisitahin ang mga typo-ridden na Web address o sa pamamagitan ng pagpapagana ng mga mapanlinlang na notification sa browser na bumabaha sa kanila ng mga mapanlinlang na prompt at link.

Kahit na ang mga site na mukhang opisyal—tulad ng ginamit sa pamamahagi ng SearchThatWeb—ay hindi dapat ipagpalagay na mapagkakatiwalaan nang walang pagsisiyasat. Ang mga larangang ito ay ginawa upang itanim ang kumpiyansa at itago ang tunay na katangian ng software.

Ang Mga Panganib sa Likod ng Mga Pag-redirect

Sa kabila ng istorbo ng mga hindi gustong pag-redirect at pagkuha sa homepage, maaaring aktibong kunin ng mga hijacker ng browser tulad ng SearchThatWeb ang data ng user. Ito ay kadalasang kinabibilangan ng:

• Kasaysayan ng pagba-browse at mga query sa paghahanap
• Mga nakaimbak na cookies at data ng session
• Mga kredensyal sa pag-log in at impormasyong nagbibigay ng personal na pagkakakilanlan
• Mga detalye sa pananalapi o transaksyon

Maaaring ibenta ang naturang impormasyon sa mga malilim na data broker o pinagsamantalahan sa mga pag-atake ng phishing, pagnanakaw ng pagkakakilanlan at pandaraya sa pananalapi. Dagdag pa rito, ang mga patuloy na hijacker ay maaaring gumamit ng mga diskarte upang labanan ang pag-alis, tulad ng pagbabago ng mga patakaran ng system o muling pag-install ng kanilang mga sarili sa pamamagitan ng mga naka-iskedyul na gawain.

Huwag Hayaan na Ma-hijack ang Iyong Browser

Upang protektahan ang iyong sarili mula sa mga banta tulad ng SearchThatWeb, magsanay ng ligtas na pag-browse at mga gawi sa pag-install:

• Palaging mag-opt para sa 'Advanced' na mga setting ng pag-install at basahin nang mabuti ang bawat hakbang.
• Iwasang mag-download ng software mula sa hindi na-verify na mga third-party na site o peer-to-peer network.
• Panatilihing napapanahon ang iyong browser, operating system, at software ng seguridad.
• Maging may pag-aalinlangan sa mga hindi hinihinging mensahe at mga popup na alerto na nagtutulak ng mga pag-download o pag-update.
• Regular na i-audit ang iyong naka-install na mga extension ng browser at alisin ang anumang mukhang kahina-hinala o hindi pamilyar.

Pangwakas na Babala: Ang Intrusive Software ay isang Gateway sa Mas Malaking Banta

Habang ang mga PUP tulad ng SearchThatWeb ay maaaring mukhang benign, ang kanilang pinagbabatayan na pag-uugali at mga paraan ng pamamahagi ay malayo sa hindi nakakapinsala. Nanghihimasok sila sa awtonomiya ng user, nakompromiso ang privacy, at nagbibigay daan para sa mas malubhang impeksyon o pagnanakaw ng data. Ang pananatiling may kaalaman at maingat ay ang pinakamahusay na depensa laban sa mga nakatagong banta na ito.