Searchthatweb.com

У світі кіберзагроз, що постійно змінюються, користувачі повинні бути пильними не лише до шкідливого програмного забезпечення, але й до потенційно небажаних програм (PUP) – категорії програмного забезпечення, яке, хоча й не є явно небезпечним, може створювати значні ризики для безпеки, конфіденційності та продуктивності. Ці програми часто маскуються під корисні інструменти, але діють нав'язливо, використовуючи довіру користувачів, щоб контролювати системні налаштування, збирати конфіденційну інформацію та перенаправляти веб-трафік. Один з нещодавніх випадків стосується підробленої пошукової системи Searchthatweb.com, яка розповсюджується через розширення браузера SearchThatWeb.

SearchThatWeb та його сумнівні наміри

Searchthatweb.com видає себе за легітимну пошукову систему, але їй бракує незалежної функціональності. Натомість вона перенаправляє запити користувачів — іноді до справжніх пошукових систем, таких як Google, але шляхи перенаправлення можуть відрізнятися залежно від місцезнаходження користувача та конфігурації системи. Така поведінка пов'язана з її зв'язком із SearchThatWeb, програмою-викрадачем браузера, що маскується під інструмент для підвищення продуктивності браузера.

Після встановлення це розширення може примусово призначити searchthatweb.com домашньою сторінкою, сторінкою нової вкладки та пошуковою системою за замовчуванням у всіх веббраузерах. Кожен пошук або дію нової вкладки може бути перехоплено, що перенаправляє користувачів через небажані ланцюжки перенаправлень, перш ніж вони зрештою потраплять до пошукової системи. Таке примусове перенаправлення не лише порушує роботу системи, але й є тактикою, яка використовується для відстеження поведінки користувачів та показу цільової або оманливої реклами.

Як проникають небажані програми: оманлива тактика розповсюдження

Потенційно нежелані програми, такі як SearchThatWeb, рідко поширюються через прозорі завантаження, ініційовані користувачем. Натомість вони покладаються на сумнівні стратегії поширення, розроблені для того, щоб обманом змусити користувачів встановити їх:

• Комплектація : це один із найпоширеніших методів. Пакети встановлення легітимного програмного забезпечення можуть бути комплектовані небажаними доповненнями. Ці додаткові програми часто попередньо вибрані для встановлення та приховані в розділах «Додаткові» або «Вибіркові» параметри налаштування — розділах, які багато користувачів ігнорують, надаючи перевагу налаштуванням за замовчуванням або «Експрес-налаштуванням».
• Фальшиві оновлення та попередження : небажані програми часто поширюються через шахрайські веб-сайти, які показують тривожні повідомлення, такі як фальшиві сповіщення про системні помилки або підроблені запити на оновлення, щоб обманом змусити користувачів завантажити розширення.
• Шахрайська реклама та перенаправлення : нав'язлива реклама на сумнівних веб-сайтах може перенаправляти користувачів на фальшиві сторінки завантаження. Натискання на таку рекламу може навіть ініціювати тихе завантаження через вбудовані скрипти, іноді без відома користувача.
• Сповіщення про спам та URL-адреси з друкарськими помилками : Користувачі також можуть зіткнутися з цими розширеннями після відвідування веб-адрес з друкарськими помилками або ввімкнення оманливих сповіщень браузера, які завалюють їх оманливими підказками та посиланнями.

Навіть сайти, що виглядають офіційно, як-от той, що використовується для розповсюдження SearchThatWeb, не слід вважати надійними без перевірки. Ці маскування створені для того, щоб вселити довіру та приховати справжню природу програмного забезпечення.

Ризики, що стоять за переадресаціями

Окрім небажаних переадресацій та захоплення головної сторінки, браузерні хайджекери, такі як SearchThatWeb, можуть активно збирати дані користувачів. Це часто включає:

• Історія переглядів та пошукові запити
• Збережені файли cookie та дані сеансу
• Облікові дані для входу та особиста інформація
• Фінансові або транзакційні деталі

Таку інформацію можна продати тіньовим брокерам даних або використати для фішингових атак, крадіжки особистих даних та фінансового шахрайства. Крім того, постійні зловмисники можуть використовувати методи протидії видаленню, такі як зміна системних політик або перевстановлення себе через заплановані завдання.

Не дозволяйте злому вашого браузера

Щоб захистити себе від таких загроз, як SearchThatWeb, дотримуйтесь правил безпечного перегляду та встановлення:

• Завжди вибирайте налаштування інсталяції «Додатково» та уважно читайте кожен крок.
• Уникайте завантаження програмного забезпечення з неперевірених сторонніх сайтів або однорангових мереж.
• Оновлюйте свій браузер, операційну систему та програмне забезпечення безпеки.
• Скептично ставтеся до небажаних повідомлень та спливаючих вікон, що спонукають до завантажень або оновлень.
• Регулярно перевіряйте встановлені розширення браузера та видаляйте ті, що здаються підозрілими або незнайомими.

Останнє попередження: нав'язливе програмне забезпечення є воротами до більших загроз

Хоча потенційно небажані програми, такі як SearchThatWeb, можуть здаватися нешкідливими, їхня поведінка та методи поширення далеко не нешкідливі. Вони втручаються в автономію користувача, ставлять під загрозу конфіденційність та створюють умови для серйозніших інфекцій або крадіжки даних. Найкращий захист від цих прихованих загроз – це бути поінформованим та обережним.