SearchIT New Tab
Thẻ điểm Đe doạ
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards là các báo cáo đánh giá các mối đe dọa phần mềm độc hại khác nhau đã được nhóm nghiên cứu của chúng tôi thu thập và phân tích. EnigmaSoft Threat Scorecards đánh giá và xếp hạng các mối đe dọa bằng cách sử dụng một số chỉ số bao gồm các yếu tố rủi ro trong thế giới thực và tiềm ẩn, xu hướng, tần suất, mức độ phổ biến và tính lâu dài. EnigmaSoft Threat Scorecards được cập nhật thường xuyên dựa trên dữ liệu và chỉ số nghiên cứu của chúng tôi và rất hữu ích cho nhiều người dùng máy tính, từ người dùng cuối đang tìm kiếm giải pháp loại bỏ phần mềm độc hại khỏi hệ thống của họ cho đến các chuyên gia bảo mật đang phân tích các mối đe dọa.
EnigmaSoft Threat Scorecards hiển thị nhiều thông tin hữu ích, bao gồm:
Xếp hạng: Xếp hạng của một mối đe dọa cụ thể trong Cơ sở dữ liệu về Mối đe dọa của EnigmaSoft.
Mức độ nghiêm trọng: Mức độ nghiêm trọng được xác định của một đối tượng, được thể hiện bằng số, dựa trên quy trình và nghiên cứu lập mô hình rủi ro của chúng tôi, như được giải thích trong Tiêu chí đánh giá mối đe dọa của chúng tôi.
Máy tính bị nhiễm: Số trường hợp được xác nhận và nghi ngờ về một mối đe dọa cụ thể được phát hiện trên các máy tính bị nhiễm theo báo cáo của SpyHunter.
Xem thêm Tiêu chí Đánh giá Mối đe dọa .
| Xếp hạng: | 5,226 |
| Mức độ nguy hiểm: | 20 % (Bình thường) |
| Máy tính bị nhiễm: | 1,229 |
| Lần đầu tiên nhìn thấy: | January 31, 2023 |
| Nhìn thấy lần cuối: | September 27, 2023 |
| (Các) hệ điều hành bị ảnh hưởng: | Windows |
Các nhà nghiên cứu an ninh mạng đã phát hiện ra một tiện ích mở rộng trình duyệt có tên SearchIT New Tab, đang được quảng cáo trên các trang web đáng ngờ. Sau khi kiểm tra chính xác hơn, người ta xác định rằng SearchIT New Tab hoạt động như một phần mềm chiếm quyền điều khiển trình duyệt. Nó có thể sửa đổi cài đặt của trình duyệt Web của người dùng với mục tiêu gây ra các chuyển hướng thường xuyên đến một trang web được quảng cáo tại searchresults.store. Bản thân trang web là một công cụ tìm kiếm giả mạo.
Các hành động xâm nhập được liên kết với Tab mới của SearchIT
SearchIT New Tab là một phần mềm chiếm quyền điều khiển trình duyệt đã được phát hiện để chỉ định searchresults.store làm trang chủ, URL tab/cửa sổ mới và công cụ tìm kiếm mặc định trên trình duyệt của người dùng. Khi một tab/cửa sổ trình duyệt mới được mở hoặc một truy vấn tìm kiếm được nhập vào thanh URL – nó sẽ dẫn đến các chuyển hướng không mong muốn. Công cụ tìm kiếm giả mạo này không thể cung cấp kết quả tìm kiếm thực sự, do đó, thay vào đó, nó gây ra nhiều chuyển hướng hơn nữa đến các công cụ tìm kiếm hợp pháp, chẳng hạn như Google. Cần lưu ý rằng vị trí của các trang web như searchresults.store land có thể khác nhau tùy thuộc vào các yếu tố khác nhau, chẳng hạn như vị trí địa lý của người dùng.
Ngoài ra, SearchIT New Tab sử dụng tính năng 'Được quản lý bởi tổ chức của bạn' của Google Chrome để đảm bảo tính ổn định và ngăn người dùng khôi phục trình duyệt của họ. Cũng có khả năng kẻ xâm nhập trình duyệt này thu thập dữ liệu liên quan đến trình duyệt, chẳng hạn như URL đã truy cập, thời gian sử dụng Web đã xem, truy vấn đã tìm kiếm, v.v., sau đó có thể kiếm tiền bằng cách bán cho bên thứ ba.
Những kẻ tấn công trình duyệt và các chương trình không mong muốn tiềm ẩn khác (PUP) lây lan như thế nào?
Những kẻ xâm nhập trình duyệt và PUP thường lây lan qua các bản tải xuống lừa đảo, chẳng hạn như các bản cập nhật giả mạo cho các chương trình phổ biến như Java hoặc Adobe Flash Player. Ngoài ra, chúng cũng có thể được phát tán thông qua các quảng cáo đáng ngờ trên các trang web hoặc qua các tệp đính kèm trong email.
Một trong những phương pháp phổ biến hơn để phân phối các ứng dụng xâm nhập như vậy được gọi là 'gói'. Nó bao gồm bao gồm phần mềm xâm nhập trình duyệt cùng với các ứng dụng khác và khi người dùng tải xuống gói, các mục bổ sung cũng sẽ được cài đặt. Người dùng thậm chí có thể không biết rằng có thứ gì đó khác đã được tải xuống ngoài ứng dụng mong muốn. Điều này có thể được ngăn chặn bằng cách đọc kỹ từng bước cài đặt và chọn không tham gia bất kỳ đề nghị đáng ngờ nào. Bạn cũng nên sử dụng phần mềm chống phần mềm độc hại có uy tín để giúp theo dõi và bảo vệ máy tính của mình khỏi các ứng dụng xâm lấn như vậy.
