Báo giá giảm giá nhiều giấy phép
Cơ sở dữ liệu về mối đe dọa Các trang web lừa đảo Safety-searches.net

Safety-searches.net

Đến năm Mezo năm Các trang web lừa đảo, Trình duyệt Hijackers, Các chương trình không mong muốn tiềm tàng
Dịch sang:

Các chương trình không mong muốn (PUP) xâm nhập và không đáng tin cậy âm thầm làm suy yếu bảo mật thiết bị. Những ứng dụng đáng ngờ này thường ngụy trang thành các công cụ hữu ích, nhưng chúng có thể thao túng hành vi trình duyệt, khiến người dùng tiếp xúc với nội dung lừa đảo và đặt thông tin nhạy cảm vào nguy cơ. Hiểu cách thức hoạt động của các phần mềm này là một bước quan trọng để duy trì môi trường kỹ thuật số an toàn hơn.

Tổng quan về Safety-searches.net và phần mềm chiếm quyền điều khiển Safety Search:

Trong quá trình điều tra về phần mềm chiếm quyền điều khiển trình duyệt Safety Search, các nhà nghiên cứu an ninh mạng đã xác định được safety-searches.net. Trang web này tự xưng là một công cụ tìm kiếm, nhưng thực chất nó không tự tạo ra kết quả tìm kiếm. Thay vào đó, nó hoạt động như một vỏ bọc được quảng bá thông qua phần mềm xâm nhập.
Tiện ích mở rộng Safety Search được cho là xuất hiện trên các nền tảng như Reddit, nơi nó được quảng cáo là một cách để có được kết quả "chính xác". Đằng sau lời hứa đó là một thủ đoạn chiếm quyền điều khiển trình duyệt điển hình: cài đặt trình duyệt bị thay đổi để quảng bá một địa chỉ web đáng ngờ thay vì phục vụ các tùy chọn thực sự của người dùng.

Cách kẻ chiếm quyền điều khiển trình duyệt kiểm soát

Sau khi được kích hoạt, phần mềm chiếm quyền điều khiển trình duyệt thường thay đổi các thiết lập quan trọng như trang chủ, công cụ tìm kiếm mặc định và trang tab mới. Kết quả là, việc mở một tab mới hoặc nhập truy vấn vào thanh địa chỉ sẽ dẫn đến việc bị chuyển hướng bắt buộc.

Trong trường hợp này, Safety Search quảng bá safety-searches.net thông qua những thay đổi trái phép đó. Phần mềm này cũng có thể chuyển hướng lưu lượng truy cập đến các đích đến khác, và công cụ tìm kiếm giả mạo tương tự cũng có thể xuất hiện thông qua các phần mềm chiếm quyền điều khiển trình duyệt khác. Hành vi như vậy làm gián đoạn việc duyệt web bình thường và hướng người dùng đến các trang do chương trình xâm nhập lựa chọn.

Công cụ tìm kiếm giả mạo và chuyển hướng gây hiểu nhầm

Các trang tìm kiếm bất hợp pháp hiếm khi hoạt động như các nền tảng tìm kiếm thực sự. Safety-searches.net minh họa điều này: thay vì tạo ra kết quả tìm kiếm gốc, nó chuyển tiếp các truy vấn đến các nhà cung cấp đã được thiết lập. Trong quá trình phân tích, các chuyển hướng dẫn đến dịch vụ tìm kiếm của Yahoo, mặc dù điểm đến có thể khác nhau tùy thuộc vào các yếu tố như vị trí địa lý hoặc logic chiến dịch nội bộ.

Cách thức này mang lại lợi ích cho các nhà quảng cáo hơn là người dùng. Lưu lượng truy cập được thương mại hóa, theo dõi hoặc điều hướng đến nội dung phục vụ mục đích quảng cáo hoặc thu thập dữ liệu.

Các cơ chế tồn tại dai dẳng chống lại sự loại bỏ

Một khía cạnh đặc biệt đáng lo ngại của các phần mềm chiếm quyền điều khiển trình duyệt nằm ở chiến thuật duy trì sự hiện diện của chúng. Loại phần mềm này có thể can thiệp vào các tùy chọn khôi phục trình duyệt, chặn quyền truy cập vào các cài đặt liên quan hoặc tự động đảo ngược các chỉnh sửa do người dùng thực hiện. Các cơ chế này làm phức tạp các nỗ lực dọn dẹp và kéo dài thời gian tiếp xúc với các sửa đổi không mong muốn.

Việc theo dõi dữ liệu và những tác động đến quyền riêng tư

Các công cụ tìm kiếm gian lận thường xuyên thu thập thông tin, và những kẻ tấn công liên quan đến chúng thường làm theo cùng một mô hình. Các thành phần liên quan đến Tìm kiếm An toàn có thể theo dõi thói quen duyệt web, hoạt động tìm kiếm, cookie và các dấu hiệu kỹ thuật khác. Những thông tin nhạy cảm hơn, chẳng hạn như thông tin nhận dạng cá nhân, thông tin đăng nhập hoặc thậm chí cả chi tiết tài chính, cũng có thể trở thành một phần của tập dữ liệu được thu thập.

Thông tin này sau đó có thể lan truyền giữa các bên thứ ba hoặc bị bán trên các thị trường ngầm, mở ra nguy cơ xâm phạm quyền riêng tư, các vụ lừa đảo có chủ đích, thiệt hại tài chính hoặc lạm dụng danh tính.

Ảo tưởng về tính hợp pháp

Các trang web như safety-searches.net thường trông có vẻ vô hại thoạt nhìn, và ấn tượng tương tự thường bao trùm phần mềm quảng bá của chúng. Các tính năng được hứa hẹn hiếm khi mang lại lợi ích thực sự, và trong nhiều trường hợp, chức năng được quảng cáo tỏ ra hời hợt hoặc hoàn toàn không có.

Ngay cả khi một trang hoặc tiện ích mở rộng hoạt động đúng như quảng cáo, điều đó thôi chưa đủ để đảm bảo độ tin cậy. Tính hợp pháp phụ thuộc vào các hoạt động minh bạch, sự đồng ý có hiểu biết và tôn trọng sự lựa chọn của người dùng, những phẩm chất thường thiếu trong hệ sinh thái PUP (phần mềm không mong muốn).

Các chiến thuật phân phối đáng ngờ được PUP sử dụng

Một trong những mô hình nhất quán nhất trong hoạt động của PUP liên quan đến các chiến lược phân phối mang tính lừa đảo hoặc thao túng.

Các trang quảng cáo trông có vẻ chính thức và các trang web lừa đảo : Kẻ chiếm đoạt tên miền thường được quảng bá thông qua các trang web "chính thức" được trau chuốt hoặc thông qua các mạng lưới trang web gây hiểu nhầm. Nhiều khách truy cập đến đó thông qua các chuyển hướng bắt buộc do quảng cáo xâm nhập, mạng lưới quảng cáo bất hợp pháp, thông báo trình duyệt bị spam hoặc URL bị chiếm đoạt do lỗi chính tả.

Đóng gói cùng phần mềm thông thường : Một phương pháp phổ biến khác là đóng gói phần mềm chiếm quyền điều khiển trình duyệt cùng với phần mềm miễn phí hoặc phần mềm bẻ khóa. Việc tải xuống từ các kho lưu trữ không được xác minh, nền tảng của bên thứ ba hoặc mạng ngang hàng (peer-to-peer) làm tăng khả năng xuất hiện các gói phần mềm chiếm quyền điều khiển này. Trong quá trình cài đặt, các thông báo không rõ ràng và các tùy chọn được chọn trước sẽ âm thầm cài đặt thêm các thành phần không cần thiết.

Thủ đoạn cài đặt : Việc bỏ qua các điều khoản cấp phép, xem lướt qua các chi tiết hoặc chỉ dựa vào chế độ "Nhanh" hoặc "Được đề xuất" thường dẫn đến việc vô tình chấp thuận cài đặt thêm phần mềm. Các quy trình này che giấu những gì thực sự được cài đặt và giảm cơ hội từ chối của người dùng.

Các chiến dịch quảng cáo xâm nhập : Một số quảng cáo trực tuyến chứa các đoạn mã nhúng kích hoạt quá trình tải xuống ngầm hoặc cài đặt phần mềm gây hiểu nhầm. Chỉ một cú nhấp chuột có thể gây ra những thay đổi mà không có cảnh báo rõ ràng, đưa phần mềm độc hại vào hệ thống thông qua việc lợi dụng lòng tin hoặc sự tò mò.

Nhìn chung, những chiến thuật này cho thấy các PUP (phần mềm không mong muốn) ít dựa vào nhu cầu của người dùng mà lại dựa nhiều hơn vào sự nhầm lẫn, vội vàng và đánh lạc hướng.

Những rủi ro rộng hơn của việc tìm kiếm an toàn

Sự hiện diện của phần mềm chiếm quyền điều khiển trình duyệt như Safety Search trên thiết bị có liên quan đến việc tăng nguy cơ tiếp xúc với nội dung lừa đảo, suy yếu quyền riêng tư và tiềm ẩn các hậu quả về tài chính hoặc danh tính. Tính toàn vẹn của hệ thống có thể bị ảnh hưởng, việc duyệt web trở nên không đáng tin cậy và dữ liệu cá nhân đối mặt với rủi ro cao hơn.

Lời kết

Safety-searches.net nhắc nhở chúng ta rằng không phải mọi giao diện bóng bẩy hay tiện ích mở rộng "hữu ích" nào cũng đáng tin cậy. Thói quen tải xuống cẩn trọng, xem xét kỹ lưỡng quá trình cài đặt và thái độ hoài nghi đối với những thay đổi trình duyệt không mong muốn vẫn là những biện pháp phòng vệ thiết yếu. Bảo vệ thiết bị khỏi các phần mềm độc hại không chỉ đơn thuần là vấn đề tiện lợi, mà còn là bảo vệ thông tin cá nhân, danh tính kỹ thuật số và sự an toàn trực tuyến nói chung.

xu hướng

Xem nhiều nhất

Phần mềm độc hại

Lừa đảo, Thư rác
28,668
Thông báo lừa đảo 'Apple Pay Suspended' là một loại chiến thuật lừa đảo nhằm vào người dùng Apple Pay. Thông báo tuyên bố rằng ví Apple Pay của người dùng đã bị treo và khuyến khích họ nhấp vào liên kết để khôi phục ví. Tuy nhiên, nhấp vào liên kết sẽ đưa người dùng đến một trang web giả mạo được thiết kế để đánh cắp thông tin cá nhân và thông tin tài chính của họ. Nếu người dùng trở...
Đang tải...