Search-content.com
Thẻ điểm Đe doạ
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards là các báo cáo đánh giá các mối đe dọa phần mềm độc hại khác nhau đã được nhóm nghiên cứu của chúng tôi thu thập và phân tích. EnigmaSoft Threat Scorecards đánh giá và xếp hạng các mối đe dọa bằng cách sử dụng một số chỉ số bao gồm các yếu tố rủi ro trong thế giới thực và tiềm ẩn, xu hướng, tần suất, mức độ phổ biến và tính lâu dài. EnigmaSoft Threat Scorecards được cập nhật thường xuyên dựa trên dữ liệu và chỉ số nghiên cứu của chúng tôi và rất hữu ích cho nhiều người dùng máy tính, từ người dùng cuối đang tìm kiếm giải pháp loại bỏ phần mềm độc hại khỏi hệ thống của họ cho đến các chuyên gia bảo mật đang phân tích các mối đe dọa.
EnigmaSoft Threat Scorecards hiển thị nhiều thông tin hữu ích, bao gồm:
Xếp hạng: Xếp hạng của một mối đe dọa cụ thể trong Cơ sở dữ liệu về Mối đe dọa của EnigmaSoft.
Mức độ nghiêm trọng: Mức độ nghiêm trọng được xác định của một đối tượng, được thể hiện bằng số, dựa trên quy trình và nghiên cứu lập mô hình rủi ro của chúng tôi, như được giải thích trong Tiêu chí đánh giá mối đe dọa của chúng tôi.
Máy tính bị nhiễm: Số trường hợp được xác nhận và nghi ngờ về một mối đe dọa cụ thể được phát hiện trên các máy tính bị nhiễm theo báo cáo của SpyHunter.
Xem thêm Tiêu chí Đánh giá Mối đe dọa .
| Xếp hạng: | 2,286 |
| Mức độ nguy hiểm: | 50 % (Vừa phải) |
| Máy tính bị nhiễm: | 233 |
| Lần đầu tiên nhìn thấy: | July 23, 2023 |
| Nhìn thấy lần cuối: | September 30, 2023 |
| (Các) hệ điều hành bị ảnh hưởng: | Windows |
Search-content.com đã được các nhà nghiên cứu an ninh mạng xác định là một công cụ tìm kiếm giả mạo. Trong khi điều tra các trang web lừa đảo, các chuyên gia đã tìm thấy trang web này. Điều quan trọng cần lưu ý là Search-content.com đã được quan sát thấy đang được quảng cáo bởi kẻ xâm nhập trình duyệt Ứng dụng khét tiếng.
Mặc dù mối liên hệ này với phần mềm chiếm quyền điều khiển trình duyệt Ứng dụng là hiển nhiên, nhưng hoàn toàn có khả năng search-content.com không chỉ giới hạn ở một phần mềm chiếm quyền điều khiển trình duyệt này. Có khả năng phần mềm chiếm quyền điều khiển trình duyệt khác cũng có thể xác nhận và chuyển hướng người dùng đến công cụ tìm kiếm giả mạo này.
Mục lục
Trình duyệt Hijackers và Fake Search Engines thường gây ra rủi ro về quyền riêng tư
Những kẻ xâm nhập trình duyệt sử dụng nhiều kỹ thuật khác nhau để quảng bá các trang web cụ thể và thao túng trải nghiệm duyệt web của người dùng. Một phương pháp phổ biến là chỉ định các địa chỉ được quảng cáo làm trang chủ mặc định, công cụ tìm kiếm mặc định và trang tab mới trên trình duyệt web của người dùng. Phần mềm xâm nhập trình duyệt Ứng dụng là một ví dụ về phần mềm như vậy, khi được cài đặt, phần mềm này sẽ dẫn đến việc mở các tab trình duyệt mới và truy vấn tìm kiếm được nhập vào thanh URL dẫn đến các chuyển hướng không mong muốn đến các đích đáng ngờ.
Trong trường hợp cụ thể này, một chuỗi chuyển hướng đã được quan sát thấy đang diễn ra. Nó bắt đầu với searchmia.com, sau đó chuyển hướng đến search-content.com và cuối cùng đưa người dùng đến công cụ tìm kiếm Bing hợp pháp. Các công cụ tìm kiếm giả mạo thường thiếu khả năng cung cấp kết quả tìm kiếm chính hãng, vì vậy chúng chuyển hướng người dùng đến các công cụ tìm kiếm hợp pháp trên Internet. Trong một số trường hợp, các trang web bất hợp pháp có thể tạo ra kết quả tìm kiếm, nhưng chúng thường không chính xác, chứa đầy nội dung được tài trợ, không liên quan, lừa đảo và có khả năng không an toàn. Search-content.com có thể tham gia vào các chuỗi chuyển hướng khác nhau hoặc chuyển hướng người dùng đến nơi khác.
Hơn nữa, phần mềm chiếm quyền điều khiển trình duyệt như tiện ích mở rộng Ứng dụng thường sử dụng các kỹ thuật đảm bảo tính bền bỉ để ngăn người dùng dễ dàng khôi phục trình duyệt của họ về cài đặt ưu tiên. Trong trường hợp tiện ích Ứng dụng, tiện ích này khai thác tính năng 'Được quản lý bởi tổ chức của bạn' trong Google Chrome cho mục đích này.
Ngoài việc thay đổi cài đặt duyệt web, các công cụ tìm kiếm giả mạo và những kẻ xâm nhập trình duyệt thường tham gia vào việc thu thập dữ liệu xâm nhập, xâm phạm quyền riêng tư của người dùng. Họ theo dõi hoạt động duyệt web của người dùng và thu thập thông tin như truy vấn đã tìm kiếm, URL đã truy cập, trang web đã xem, địa chỉ IP, cookie Internet, tên người dùng, mật khẩu, chi tiết nhận dạng cá nhân, dữ liệu liên quan đến tài chính, v.v. Sau đó, dữ liệu được thu thập từ người dùng có thể được gửi hoặc bán cho bên thứ ba, có khả năng khiến người dùng gặp thêm rủi ro về quyền riêng tư và các mối lo ngại về bảo mật.
Người dùng hiếm khi cài đặt PUP (Chương trình có khả năng không mong muốn) và Kẻ tấn công trình duyệt có chủ ý
PUP và những kẻ xâm nhập trình duyệt thường sử dụng các chiến thuật mờ ám để lén lút xâm nhập vào thiết bị của người dùng mà họ không biết hoặc không có sự đồng ý rõ ràng. Các chiến thuật này được thiết kế để khai thác các lỗ hổng trong thói quen duyệt web của người dùng, cho phép phần mềm không mong muốn có được quyền truy cập trái phép. Một số chiến thuật mờ ám được PUP và những kẻ xâm nhập trình duyệt khai thác bao gồm:
- Gói phần mềm : PUP và những kẻ xâm nhập trình duyệt thường đi kèm với các bản tải xuống phần mềm hợp pháp. Khi người dùng cài đặt phần mềm mong muốn, PUP đi kèm hoặc phần mềm xâm nhập trình duyệt sẽ được cài đặt cùng với phần mềm đó mà người dùng không hề hay biết. Việc bao gồm các chương trình không mong muốn này thường bị ẩn trong quy trình cài đặt của phần mềm thông qua các hộp kiểm được chọn trước hoặc trình hướng dẫn cài đặt lừa đảo.
- Trang web và cửa sổ bật lên lừa đảo : PUP và những kẻ xâm nhập trình duyệt có thể sử dụng các trang web và cửa sổ bật lên lừa đảo để đánh lừa người dùng nhấp vào quảng cáo hoặc nút tải xuống gây hiểu lầm. Các cửa sổ bật lên này thường yêu cầu cung cấp các bản cập nhật, bản vá bảo mật hoặc phần mềm mong muốn khác nhưng thay vào đó lại kích hoạt cài đặt các chương trình không mong muốn.
- Cập nhật phần mềm giả mạo : Một số PUP và những kẻ xâm nhập trình duyệt có thể bắt chước các thông báo cập nhật phần mềm hợp pháp. Người dùng có thể bị lừa nhấp vào các lời nhắc cập nhật giả mạo này, dẫn đến việc cài đặt phần mềm độc hại.
- Kỹ thuật xã hội : Tội phạm mạng đứng sau PUP và những kẻ xâm nhập trình duyệt có thể sử dụng các kỹ thuật kỹ thuật xã hội, chẳng hạn như khảo sát giả mạo, ưu đãi hấp dẫn hoặc thông báo đáng báo động, để thao túng người dùng cài đặt phần mềm không mong muốn.
- Quảng cáo độc hại : PUP và những kẻ xâm nhập trình duyệt có thể được phân phối thông qua các quảng cáo độc hại (malvertisements) trên các trang web. Người dùng có thể vô tình kích hoạt cài đặt các chương trình không mong muốn này bằng cách nhấp vào các quảng cáo lừa đảo này.
- Mạng chia sẻ tệp : PUP và những kẻ xâm nhập trình duyệt có thể được phân phối thông qua mạng chia sẻ tệp ngang hàng (P2P). Người dùng tải xuống các tệp từ các mạng này có thể vô tình nhận được các chương trình không mong muốn đi kèm.
- Email lừa đảo và liên kết độc hại : PUP và những kẻ xâm nhập trình duyệt có thể được gửi qua email lừa đảo có chứa các liên kết hoặc tệp đính kèm độc hại. Nhấp vào các liên kết này có thể dẫn đến việc cài đặt phần mềm không mong muốn.
Để tự bảo vệ mình khỏi những chiến thuật mờ ám này, người dùng nên thận trọng khi tải xuống phần mềm từ các nguồn không đáng tin cậy và luôn chọn cài đặt cài đặt tùy chỉnh để xem xét cẩn thận các ưu đãi đi kèm. Thường xuyên cập nhật phần mềm, sử dụng phần mềm chống phần mềm độc hại có uy tín và thực hành thói quen duyệt web an toàn là những biện pháp cần thiết để ngăn chặn việc cài đặt ngầm PUP và những kẻ xâm nhập trình duyệt trên thiết bị của họ. Ngoài ra, thận trọng khi nhấp vào các liên kết hoặc cửa sổ bật lên lạ và tránh các trang web đáng ngờ có thể bảo vệ tốt hơn trước các chương trình không mong muốn này.
URL
Search-content.com có thể gọi các URL sau:
| search-content.com |
