Exploreahoy.com

Exploreahoy.com là một địa chỉ công cụ tìm kiếm lừa đảo thường liên quan đến các hoạt động lừa đảo. Những trang web như vậy thường thiếu khả năng tạo ra kết quả tìm kiếm chính hãng, vì vậy chúng phải chuyển hướng người dùng đến các công cụ tìm kiếm hợp pháp. Các trang web công cụ tìm kiếm giả mạo này thường được quảng bá thông qua những kẻ xâm nhập trình duyệt, chúng buộc phải thay đổi cài đặt trình duyệt của người dùng.

Người dùng gặp phải các chuyển hướng đến Exploreahoy.com cũng có thể thấy mình được chuyển hướng đến một công cụ tìm kiếm bất hợp pháp khác, search-boss.com. Mẫu này cho thấy nỗ lực phối hợp của những kẻ xâm nhập trình duyệt nhằm quảng bá nhiều công cụ tìm kiếm lừa đảo, làm phức tạp trải nghiệm trực tuyến của người dùng và có khả năng khiến họ gặp rủi ro bảo mật hơn nữa.

Exploreahoy.com được quảng bá bởi các PUP xâm nhập (Chương trình không mong muốn tiềm ẩn) và những kẻ xâm nhập trình duyệt

Kẻ xâm nhập trình duyệt là các chương trình phần mềm được thiết kế để thay đổi cài đặt trình duyệt như trang chủ, công cụ tìm kiếm mặc định và trang tab mới. Những sửa đổi này thường dẫn người dùng đến một trang web cụ thể, chẳng hạn như Exploreahoy.com. Tuy nhiên, các công cụ tìm kiếm giả mạo như thế này thường thiếu khả năng cung cấp kết quả tìm kiếm chính hãng, vì vậy thay vào đó, chúng chuyển hướng người dùng đến các công cụ tìm kiếm hợp pháp.

Trong quá trình nghiên cứu, Exploreahoy.com được phát hiện đã chuyển hướng người dùng thông qua một chuỗi dẫn đến searchgo.org, cuối cùng truy cập vào công cụ tìm kiếm Bing hợp pháp (bing.com). Tuy nhiên, điều quan trọng cần lưu ý là đích chuyển hướng của Exploreahoy.com có thể khác nhau, bị ảnh hưởng bởi các yếu tố như vị trí của người dùng.

Những kẻ xâm nhập trình duyệt thường sử dụng các kỹ thuật để đảm bảo tính bền bỉ, khiến người dùng gặp khó khăn trong việc xóa chúng và khôi phục trình duyệt của họ về cài đặt ban đầu. Ngoài ra, phần mềm như vậy thường bao gồm các chức năng theo dõi dữ liệu, chức năng này cũng có thể áp dụng cho các công cụ tìm kiếm gian lận.

Các chương trình này chủ yếu nhắm mục tiêu vào dữ liệu nhạy cảm của người dùng như lịch sử duyệt và tìm kiếm, cookie trình duyệt, thông tin đăng nhập, thông tin cá nhân và thậm chí cả chi tiết tài chính như số thẻ tín dụng. Dữ liệu thu thập được có thể bị khai thác bằng cách bán cho các bên thứ ba, có thể bao gồm cả tội phạm mạng, cho nhiều mục đích khác nhau.

Kỹ thuật phân phối mờ ám được khai thác bởi PUP và kẻ xâm nhập trình duyệt

Những kẻ xâm nhập trình duyệt và PUP thường sử dụng các kỹ thuật phân phối mờ ám để xâm nhập vào hệ thống của người dùng. Dưới đây là một số phương pháp người dùng nên biết:

• Đi kèm với Phần mềm miễn phí : PUP và những kẻ xâm nhập trình duyệt thường đi kèm với các bản tải xuống phần mềm miễn phí. Người dùng có thể vô tình cài đặt chúng cùng với phần mềm hợp pháp mà không nhận ra vì chúng thường bị ẩn trong quá trình cài đặt.
• Chiến thuật cài đặt gây hiểu lầm : Chúng sử dụng các hộp thoại cài đặt gây hiểu lầm hoặc các hộp kiểm được chọn trước để lừa người dùng cài đặt phần mềm bổ sung. Người dùng có thể bỏ qua các tùy chọn này vì cho rằng chúng là một phần của phần mềm hợp pháp mà họ định cài đặt.

• Nút tải xuống giả mạo : Trên các trang web cung cấp phần mềm miễn phí hoặc nội dung đa phương tiện, PUP và kẻ xâm nhập trình duyệt có thể ngụy trang thành nút tải xuống, khiến người dùng vô tình tải xuống và cài đặt chúng thay vì nội dung mong muốn.

• Quảng cáo lừa đảo : Họ có thể sử dụng các quảng cáo mang tính công kích hoặc gây hiểu lầm để nhắc người dùng nhấp vào, dẫn đến việc vô tình tải xuống hoặc cài đặt PUP và những kẻ xâm nhập trình duyệt.

• Kỹ thuật xã hội : PUP và những kẻ xâm nhập trình duyệt thường sử dụng các thủ thuật kỹ thuật xã hội, chẳng hạn như cảnh báo hoặc cảnh báo hệ thống giả mạo, cho rằng hệ thống của người dùng đã bị nhiễm vi rút hoặc lỗi thời. Người dùng có thể bị lừa tải xuống phần mềm nhằm mục đích bảo vệ hệ thống.

• Che giấu dưới dạng phần mềm hợp pháp : PUP và kẻ xâm nhập trình duyệt có thể tự nhận mình là phần mềm hữu ích hoặc hợp pháp, chẳng hạn như thanh công cụ của trình duyệt hoặc công cụ tối ưu hóa hệ thống, để đánh lừa người dùng tự nguyện cài đặt chúng.

• Mạng chia sẻ tệp : Chúng có thể lây lan qua mạng chia sẻ tệp, trang web torrent hoặc mạng ngang hàng, nơi người dùng có thể vô tình tải xuống các tệp có chứa PUP hoặc kẻ xâm nhập trình duyệt.

Bằng cách nhận thức được các chiến thuật phân phối này, người dùng có thể thực hiện các biện pháp phòng ngừa để tránh vô tình cài đặt PUP và kẻ xâm nhập trình duyệt, chẳng hạn như thận trọng trong quá trình cài đặt phần mềm, tránh các trang web và quảng cáo đáng ngờ cũng như luôn cập nhật phần mềm của họ bằng các bản vá bảo mật.