Báo giá giảm giá nhiều giấy phép
Cơ sở dữ liệu về mối đe dọa Các trang web lừa đảo Search-crown.com

Search-crown.com

Đến năm Mezo năm Các trang web lừa đảo, Trình duyệt Hijackers, Các chương trình không mong muốn tiềm tàng
Dịch sang:

Trong quá trình điều tra an ninh mạng chi tiết, các nhà nghiên cứu đã xác định Search-crown.com là một công cụ tìm kiếm giả mạo được quảng bá thông qua các phần mềm chiếm quyền điều khiển trình duyệt và các tiện ích mở rộng trình duyệt không mong muốn. Người dùng bị ảnh hưởng bởi loại phần mềm này sẽ tự động bị chuyển hướng đến trang web này mỗi khi họ mở một tab trình duyệt mới hoặc thực hiện tìm kiếm trên web.

Các ứng dụng và tiện ích mở rộng liên kết với Search-crown.com thường sửa đổi các cài đặt trình duyệt quan trọng, bao gồm:

Công cụ tìm kiếm mặc định
Trang chủ
Trang tab mới

Sau khi các thay đổi này được áp dụng, nạn nhân sẽ liên tục bị chuyển hướng đến Search-crown.com mà không cần sự chấp thuận của họ. Vì cả trang web lẫn phần mềm quảng bá nó đều không mang lại lợi ích hợp pháp, nên việc loại bỏ bất kỳ phần mềm chiếm quyền điều khiển trình duyệt hoặc tiện ích mở rộng đáng ngờ nào có liên quan đều được khuyến nghị mạnh mẽ.

Một công cụ tìm kiếm giả mạo không có chức năng thực sự.

Search-crown.com không tạo ra kết quả tìm kiếm gốc. Thay vào đó, nó hoạt động như một trung gian chuyển hướng người dùng đến các nhà cung cấp tìm kiếm khác. Điểm đến cuối cùng thường phụ thuộc vào các yếu tố như vị trí địa lý của nạn nhân.

Các nhà nghiên cứu đã quan sát thấy một số mô hình chuyển hướng liên quan đến trang web này. Trong một số trường hợp, các tìm kiếm được nhập vào Search-crown.com được chuyển hướng trực tiếp đến Bing. Trong những trường hợp khác, người dùng trước tiên được chuyển hướng qua Myhoroscopepro.com, một công cụ tìm kiếm đáng ngờ khác, trước khi cuối cùng đến trang kết quả tìm kiếm của Yahoo.

Hành vi này cho thấy bản chất lừa đảo của nền tảng. Các công cụ tìm kiếm giả mạo thường được thiết kế không phải để cải thiện trải nghiệm duyệt web mà để tạo ra doanh thu quảng cáo, thao túng lưu lượng truy cập web hoặc thu thập thông tin người dùng.

Các cơ chế duy trì khiến việc loại bỏ trở nên khó khăn.

Các phần mềm chiếm quyền điều khiển trình duyệt liên kết với Search-crown.com có thể sử dụng các kỹ thuật duy trì hoạt động khiến việc gỡ bỏ trở nên khó khăn. Các cơ chế này được thiết kế đặc biệt để giữ cho phần mềm không mong muốn hoạt động trên hệ thống.

Ví dụ, kẻ không tặc có thể:

  • Chặn quyền truy cập vào cài đặt cấu hình trình duyệt
  • Áp dụng lại các thay đổi trình duyệt không mong muốn sau khi người dùng cố gắng khôi phục chúng.
  • Ngăn chặn việc gỡ bỏ các phần mở rộng một cách bình thường.
  • Can thiệp vào các cài đặt liên quan đến bảo mật hoặc các công cụ quản lý trình duyệt.

Các chiến thuật như vậy khiến việc gỡ bỏ thủ công trở nên khó khăn hơn và làm tăng khả năng nạn nhân tiếp tục bị chuyển hướng và theo dõi không mong muốn.

Theo dõi dữ liệu quy mô lớn và những lo ngại về quyền riêng tư

Phần mềm quảng bá Search-crown.com cũng có thể thu thập thông tin nhạy cảm liên quan đến việc duyệt web. Các phần mềm chiếm quyền điều khiển trình duyệt thường được trang bị khả năng theo dõi hoạt động của người dùng trong nền.

Dữ liệu có thể được thu thập bao gồm:

  • Lịch sử duyệt web
  • Truy vấn tìm kiếm
  • Các URL đã truy cập
  • Cookie trình duyệt
  • Địa chỉ IP
  • Thông tin liên quan đến định vị địa lý
  • Thông tin chi tiết về thiết bị và trình duyệt

Thông tin này sau đó có thể được chia sẻ với bên thứ ba hoặc bán cho các nhà môi giới dữ liệu. Trong những trường hợp nghiêm trọng hơn, dữ liệu bị xử lý không đúng cách hoặc bị rò rỉ có thể dẫn đến vi phạm quyền riêng tư, gian lận tài chính hoặc đánh cắp danh tính.

Do những rủi ro này, người dùng không bao giờ nên bỏ qua các phần mềm chiếm quyền điều khiển trình duyệt hoặc các tiện ích mở rộng trình duyệt đáng ngờ, ngay cả khi thoạt nhìn chúng có vẻ vô hại.

Cách thức lây lan của phần mềm chiếm quyền điều khiển trình duyệt

Các phần mềm chiếm quyền điều khiển trình duyệt và các chương trình không mong muốn liên quan hiếm khi chỉ dựa vào việc cài đặt trực tiếp. Thay vào đó, những người phát triển chúng thường sử dụng các kỹ thuật phân phối lừa đảo để xâm nhập vào thiết bị mà không bị phát hiện.

Gói phần mềm

Một trong những phương pháp phổ biến nhất là đóng gói phần mềm. Phương pháp này bao gồm việc đóng gói các ứng dụng không mong muốn cùng với các chương trình miễn phí hợp pháp.

Các gói cài đặt thường được phân phối thông qua:

  • Các trang web tải phần mềm miễn phí
  • Dịch vụ lưu trữ tập tin miễn phí
  • Mạng chia sẻ ngang hàng (P2P)
  • Nền tảng phân phối phần mềm không chính thức

Người dùng thường vội vàng cài đặt bằng chế độ "Nhanh" hoặc "Tốc độ cao" sẽ dễ bỏ sót các tính năng bổ sung ẩn. Các thành phần tùy chọn thường được giấu kín trong các thiết lập cài đặt nâng cao hoặc tùy chỉnh.

Các trang web lừa đảo và chuyển hướng trang web

Phần mềm chiếm quyền điều khiển trình duyệt cũng được phát tán thông qua các trang web gây hiểu nhầm, được thiết kế trông có vẻ hợp pháp. Những trang web này thường quảng cáo các công cụ trình duyệt, cải tiến tìm kiếm hoặc các tính năng năng suất được cho là hữu ích nhưng hiếm khi hoạt động như đã hứa.

Người dùng có thể truy cập các trang này thông qua:

  • Mạng lưới quảng cáo bất hợp pháp
  • Thông báo trình duyệt spam
  • Quảng cáo bật lên gây khó chịu
  • Chuỗi chuyển hướng từ các trang web đáng ngờ
  • URL bị gõ sai
  • Chiến thuật quảng cáo độc hại

Một số quảng cáo gây khó chịu có khả năng tự động kích hoạt tải xuống hoặc cài đặt sau khi người dùng nhấp chuột. Trong một số trường hợp, người dùng có thể vô tình cài đặt phần mềm chiếm quyền điều khiển trình duyệt mà không hiểu rõ chuyện gì đang xảy ra hoặc không chủ động chấp thuận việc cài đặt.

Hành vi quảng cáo hung hăng này làm tăng đáng kể nguy cơ lây nhiễm ngoài ý muốn.

Vì sao không nên tin tưởng Search-crown.com

Mặc dù Search-crown.com và phần mềm quảng bá nó thoạt nhìn có vẻ bình thường, nhưng hành vi của chúng lại gây ra nhiều lo ngại về bảo mật và quyền riêng tư. Các công cụ tìm kiếm giả mạo và phần mềm chiếm quyền điều khiển trình duyệt chủ yếu tồn tại để thao túng hoạt động duyệt web, tạo doanh thu thông qua việc chuyển hướng và thu thập dữ liệu người dùng.

Việc phớt lờ những mối đe dọa này có thể dẫn đến:

  • Chuyển hướng liên tục không mong muốn
  • Tiếp xúc với nội dung gây hiểu nhầm hoặc độc hại
  • Mất quyền riêng tư khi duyệt web
  • Rủi ro tài chính
  • Đánh cắp danh tính
  • Các phần mềm độc hại bổ sung

Vì những lý do này, bất kỳ tiện ích mở rộng, ứng dụng hoặc sửa đổi trình duyệt nào được kết nối với Search-crown.com đều nên được gỡ bỏ ngay lập tức bằng phần mềm bảo mật đáng tin cậy và các quy trình làm sạch trình duyệt kỹ lưỡng.

xu hướng

Lừa đảo qua email nâng cấp dịch vụ hộp thư

Lừa đảo, Thư rác
Những email bất ngờ yêu cầu hành động ngay lập tức luôn cần được xử lý cẩn trọng. Tội phạm mạng thường ngụy trang các chiến dịch lừa đảo dưới dạng cảnh báo bảo mật thông thường hoặc thông báo dịch vụ nhằm đánh cắp thông tin nhạy cảm. Các email có tiêu đề "Nâng cấp dịch vụ hộp thư" là một phần của kiểu lừa đảo này và không liên quan đến bất kỳ nhà cung cấp email, công ty, tổ chức hoặc cơ quan...

Xem nhiều nhất

Đang tải...