Báo giá giảm giá nhiều giấy phép
Cơ sở dữ liệu về mối đe dọa Các trang web lừa đảo Searchcalm.com

Searchcalm.com

Đến năm Mezo năm Các trang web lừa đảo, Trình duyệt Hijackers, Các chương trình không mong muốn tiềm tàng
Dịch sang:

Việc bảo vệ thiết bị của bạn khỏi phần mềm xâm nhập và không đáng tin cậy là rất quan trọng để duy trì cả quyền riêng tư và bảo mật. Các Chương trình Không mong muốn (PUP) không phải lúc nào cũng xuất hiện dưới dạng phần mềm độc hại, nhưng chúng thường biểu hiện các hành vi gây nguy hiểm cho người dùng. Bằng cách thay đổi cài đặt, chuyển hướng tìm kiếm và thu thập thông tin nhạy cảm, các chương trình này có thể gây nguy hiểm cho cả tính toàn vẹn dữ liệu và an toàn duyệt web nói chung. Một trong những mối đe dọa như vậy đến từ các công cụ tìm kiếm giả mạo như Searchcalm.com, được phát tán thông qua các trình duyệt giả mạo.

Điều gì khiến Searchcalm.com trở thành công cụ tìm kiếm giả mạo

Các nhà phân tích bảo mật đã xác định Searchcalm.com không phải là một nhà cung cấp dịch vụ tìm kiếm hợp pháp. Thay vì tạo ra kết quả xác thực, nó chuyển hướng truy vấn đến Bing hoặc các công cụ tìm kiếm hợp pháp khác thông qua một chuỗi chuyển hướng liên quan đến finesearcher.com. Mặc dù điều này thoạt nhìn có vẻ vô hại, nhưng việc nó hoạt động như một bên trung gian khiến nó trở nên không đáng tin cậy. Các công cụ tìm kiếm giả mạo thường lợi dụng những chuyển hướng này để quảng bá các tên miền đáng ngờ, một số trong đó được thiết kế để thu thập thông tin đăng nhập, đưa ra các ưu đãi lừa đảo hoặc khiến người dùng tải xuống các tệp độc hại.

Rủi ro liên quan đến việc sử dụng công cụ tìm kiếm đáng ngờ

Việc sử dụng Searchcalm.com có thể khiến người dùng gặp phải nhiều vấn đề bảo mật. Ví dụ: việc tương tác với các dịch vụ như vậy có thể dẫn đến:

  • Tiếp xúc với các trang web lừa đảo nhằm mục đích đánh cắp thông tin cá nhân hoặc thông tin ngân hàng.
  • Gặp phải các nền tảng lừa đảo phân phối phần mềm độc hại hoặc các ứng dụng không mong muốn khác.

Ngoài ra, thông tin thu thập được từ hoạt động duyệt web có thể bị thu thập và sử dụng sai mục đích. Dữ liệu này thường bao gồm vị trí địa lý, địa chỉ IP, lịch sử tìm kiếm và trong một số trường hợp, thậm chí cả thông tin đăng nhập. Những thông tin này có thể bị bán cho bên thứ ba hoặc được sử dụng cho các mục đích lừa đảo có chủ đích, tạo ra rủi ro bảo mật dai dẳng.

Vai trò của kẻ tấn công trình duyệt trong việc quảng bá Searchcalm.com

Các công cụ tìm kiếm giả mạo như Searchcalm.com thường được phát tán thông qua các trình duyệt giả mạo, tức là các tiện ích mở rộng xâm nhập làm thay đổi hành vi của trình duyệt. Sau khi được cài đặt, các trình duyệt giả mạo này sẽ thay đổi trang chủ, công cụ tìm kiếm mặc định và trang tab mới để buộc người dùng phải truy cập vào công cụ tìm kiếm không mong muốn. Trong nhiều trường hợp, người dùng có thể gặp khó khăn khi hoàn tác những thay đổi này vì trình duyệt giả mạo được thiết kế để chặn các thao tác điều chỉnh thủ công. Ngoài việc thay đổi cài đặt, các trình duyệt giả mạo này còn có thể cài thêm các tập lệnh theo dõi để khai thác dữ liệu duyệt web.

Cách PUP xâm nhập vào thiết bị

Kẻ tấn công trình duyệt và các PUP tương tự hiếm khi dựa vào việc người dùng tải xuống trực tiếp. Thay vào đó, chúng khai thác các thủ đoạn phân phối lừa đảo, bao gồm:

  • Đóng gói với phần mềm miễn phí hoặc trình cài đặt phần mềm không đáng tin cậy, trong đó các ưu đãi bổ sung được chọn trước để cài đặt.
  • Quảng cáo gây hiểu lầm hoặc thông báo đẩy từ các trang web đáng ngờ.
  • Tải xuống từ các cửa hàng ứng dụng không chính thức, mạng P2P hoặc trình tải xuống của bên thứ ba có chứa các phần bổ sung không mong muốn.

Trong nhiều trường hợp, người dùng vô tình chấp thuận cài đặt PUP bằng cách vội vàng thực hiện quy trình thiết lập mà không chọn tùy chọn Nâng cao hoặc Tùy chỉnh, thường ẩn đi sự hiện diện của các phần bổ sung này.

Loại bỏ mối đe dọa và giữ an toàn

Nếu Searchcalm.com được đặt làm nhà cung cấp dịch vụ tìm kiếm của bạn, đó là dấu hiệu rõ ràng cho thấy trình duyệt bị tấn công. Để khôi phục điều kiện duyệt web an toàn, cả công cụ tìm kiếm giả mạo và tiện ích mở rộng của trình duyệt bị tấn công phải được gỡ bỏ ngay lập tức. Việc cập nhật trình duyệt và phần mềm bảo mật, tránh tải xuống các tệp đáng ngờ và luôn chọn cài đặt nâng cao là những bước quan trọng để ngăn chặn các cuộc xâm nhập như vậy trong tương lai.

xu hướng

Cảnh báo về email lừa đảo thông tin đăng nhập hệ...

Lừa đảo, Thư rác
Tội phạm mạng tiếp tục khai thác email như một trong những công cụ lừa đảo hiệu quả nhất. Một vụ lừa đảo được theo dõi với tên gọi chiến dịch email "Cảnh báo về Thông tin đăng nhập Hệ thống của bạn" đã bị phát hiện, lừa người dùng cung cấp thông tin đăng nhập cá nhân. Những tin nhắn lừa đảo này không liên kết với bất kỳ công ty, tổ chức hoặc nhà cung cấp dịch vụ hợp pháp nào, bất chấp nỗ lực...

Xem nhiều nhất

Phần mềm độc hại

Lừa đảo, Thư rác
35,162
Thông báo lừa đảo 'Apple Pay Suspended' là một loại chiến thuật lừa đảo nhằm vào người dùng Apple Pay. Thông báo tuyên bố rằng ví Apple Pay của người dùng đã bị treo và khuyến khích họ nhấp vào liên kết để khôi phục ví. Tuy nhiên, nhấp vào liên kết sẽ đưa người dùng đến một trang web giả mạo được thiết kế để đánh cắp thông tin cá nhân và thông tin tài chính của họ. Nếu người dùng trở...
Đang tải...