Photon Search Browser Extension

Trong quá trình đánh giá tiện ích mở rộng trình duyệt Photon Search, các chuyên gia an ninh mạng đã lưu ý một kiểu hành vi đáng lo ngại trong đó ứng dụng này tích cực quảng bá một công cụ tìm kiếm giả mạo bằng cách giả mạo cài đặt trình duyệt web. Hành vi cụ thể này thuộc danh mục chiếm quyền điều khiển trình duyệt, một thuật ngữ được ghi chép rõ ràng trong lĩnh vực an ninh mạng. Chiếm quyền điều khiển trình duyệt liên quan đến việc thay đổi trái phép cài đặt trình duyệt, chuyển hướng người dùng một cách hiệu quả đến các trang web hoặc công cụ tìm kiếm không mong muốn, thường có mục đích xấu.

Điều quan trọng cần nhấn mạnh là các ứng dụng tương tự như Photon Search, tham gia chiếm quyền điều khiển trình duyệt, thường được phổ biến bằng các phương pháp lừa đảo hoặc đáng ngờ. Nói một cách đơn giản hơn, chúng thường được quảng bá thông qua các phương tiện không trung thực hoặc không đáng tin cậy, gây ra mối lo ngại đáng kể về tính hợp pháp và rủi ro tiềm ẩn cho người dùng.

Những kẻ xâm nhập trình duyệt như tìm kiếm Photon không nên đáng tin cậy

Tìm kiếm Photon kiểm soát một số cài đặt trình duyệt quan trọng, cụ thể là công cụ tìm kiếm mặc định, trang chủ và cấu hình trang tab mới. Nó thực hiện điều này bằng cách thay thế các cài đặt này bằng photonsearch.one. Kết quả là, khi người dùng cố gắng thực hiện tìm kiếm bằng thanh tìm kiếm của trình duyệt hoặc cố gắng mở một tab hoặc trang chủ mới, họ sẽ ngay lập tức được chuyển hướng đến photonsearch.one, bất kể tùy chọn ban đầu của họ là gì.

Photonsearch.one được phân loại là một công cụ tìm kiếm lừa đảo do các hành vi gây hiểu lầm của nó, một trong số đó liên quan đến việc hướng người dùng đến google.com. Về cơ bản, khi người dùng bắt đầu tìm kiếm trên photonsearch.one, kết quả tìm kiếm không phải do chính photonsearch.one tạo ra. Thay vào đó, người dùng được chuyển hướng nhanh chóng đến google.com, một công cụ tìm kiếm uy tín và được công nhận rộng rãi do Google quản lý.

Các công cụ tìm kiếm như photonsearch.one gây lo ngại đáng kể về độ tin cậy của chúng vì nhiều lý do. Chúng thường thể hiện mình là công cụ tìm kiếm hợp pháp và đầy đủ chức năng, tạo ấn tượng sai lầm rằng chúng cung cấp các tính năng và dịch vụ độc đáo. Tuy nhiên, chức năng chính của chúng xoay quanh việc định tuyến lại các tìm kiếm của người dùng đến các công cụ tìm kiếm có uy tín như Bing, Google hoặc Yahoo mà không cung cấp bất kỳ giá trị bổ sung hoặc chức năng nâng cao nào.

Hơn nữa, các công cụ tìm kiếm này thường tạo ra doanh thu thông qua các phương tiện đáng ngờ, có thể bao gồm việc thu thập và bán trái phép dữ liệu người dùng cũng như quảng cáo các trang web và sản phẩm cụ thể. Hành vi phi đạo đức này, cùng với các mối đe dọa tiềm ẩn mà nó gây ra đối với quyền riêng tư và bảo mật của người dùng, nhấn mạnh tính không đáng tin cậy của các công cụ tìm kiếm như photonsearch.one và tầm quan trọng của việc người dùng phải thận trọng và được thông báo về các hành vi lừa đảo như vậy.

PUP (Chương trình không mong muốn tiềm ẩn) và kẻ xâm nhập trình duyệt chủ yếu dựa vào các hoạt động phân phối đáng ngờ

PUP và kẻ xâm nhập trình duyệt là những loại phần mềm thường dựa nhiều vào các hoạt động phân phối đáng ngờ để xâm nhập vào hệ thống của người dùng. Đây là lời giải thích về cách họ làm như vậy:

Phần mềm đi kèm : PUP và phần mềm xâm nhập trình duyệt thường được đi kèm với các phần mềm khác, thường là các ứng dụng hợp pháp mà người dùng sẵn sàng tải xuống và cài đặt. Các gói này được trình bày dưới dạng một gói cài đặt duy nhất và người dùng có thể không biết rằng họ cũng đang cài đặt phần mềm không mong muốn. Cách làm này thường được sử dụng để khai thác lòng tin của người dùng đối với phần mềm uy tín.

• • Trình hướng dẫn cài đặt lừa đảo : Để đánh lừa người dùng hơn nữa, PUP và những kẻ xâm nhập trình duyệt có thể sử dụng các trình hướng dẫn cài đặt lừa đảo. Trong quá trình cài đặt, người dùng có thể gặp các tùy chọn khó hiểu hoặc gây hiểu nhầm, chẳng hạn như các hộp kiểm được chọn trước đồng ý cài đặt phần mềm không mong muốn. Người dùng đang vội cài đặt phần mềm mong muốn có thể vô tình chấp nhận các cài đặt bổ sung này.

• • Cập nhật giả mạo và trình phát Flash : PUP và kẻ xâm nhập trình duyệt cũng được phát tán bằng cách ngụy trang dưới dạng các bản cập nhật phần mềm hợp pháp hoặc các ứng dụng phổ biến như Adobe Flash Player. Người dùng được mời tải xuống và cài đặt những "bản cập nhật" này, thay vào đó chúng trở thành phần mềm độc hại.

• • Tệp đính kèm và liên kết qua email : Tội phạm mạng có thể gửi email lừa đảo có chứa các liên kết và tệp đính kèm dẫn đến việc cài đặt PUP hoặc kẻ xâm nhập trình duyệt. Những email này thường được thiết kế để trông như thể chúng đến từ các nguồn đáng tin cậy, lừa người dùng tải xuống và chạy phần mềm độc hại.

• • Kỹ thuật xã hội : PUP và Kẻ xâm nhập trình duyệt cũng có thể sử dụng các kỹ thuật kỹ thuật xã hội để thuyết phục người dùng cài đặt chúng. Điều này có thể liên quan đến các thông báo bật lên cho rằng hệ thống của người dùng bị nhiễm virus và đưa ra giải pháp hoặc hiển thị các cảnh báo bảo mật giả mạo để thao túng người dùng thực hiện hành động.

• • Quảng cáo độc hại : Quảng cáo gian lận hoặc quảng cáo độc hại là một phương thức phân phối khác. Quảng cáo độc hại là những quảng cáo trực tuyến dẫn người dùng đến các trang web nơi PUP hoặc phần mềm xâm nhập trình duyệt được tự động tải xuống và cài đặt. Người dùng có thể gặp những quảng cáo này khi duyệt các trang web hợp pháp.

• • Nền tảng chia sẻ tệp : PUP cũng có thể được phân phối thông qua nền tảng chia sẻ tệp và trang web torrent. Người dùng đang tìm cách tải xuống các tệp hoặc phần mềm từ những nguồn này có thể vô tình nhận được các chương trình không mong muốn cùng với các bản tải xuống dự định của họ.

Tóm lại, PUP và những kẻ xâm nhập trình duyệt sử dụng nhiều kỹ thuật ngầm khác nhau để xâm nhập vào hệ thống của người dùng, lợi dụng lòng tin của người dùng, lừa dối và các lỗ hổng bảo mật. Điều tối quan trọng là người dùng phải thận trọng và sử dụng các nguồn uy tín khi tải xuống phần mềm để tránh trở thành nạn nhân của các hành vi phân phối đáng ngờ này. Ngoài ra, việc sở hữu phần mềm bảo mật cập nhật và nhận thức được các chiến thuật phổ biến được sử dụng bởi PUP và những kẻ xâm nhập trình duyệt có thể giúp bảo vệ khỏi các cài đặt không mong muốn.