Báo giá giảm giá nhiều giấy phép
Cơ sở dữ liệu về mối đe dọa Các trang web lừa đảo Searchmycurrency.com

Searchmycurrency.com

Đến năm Mezo năm Các trang web lừa đảo, Trình duyệt Hijackers, Các chương trình không mong muốn tiềm tàng
Dịch sang:

Trong thế giới kết nối ngày nay, việc bảo vệ thiết bị của bạn khỏi các Chương trình không mong muốn tiềm ẩn (PUP) quan trọng hơn bao giờ hết. Các ứng dụng này có thể ngụy trang thành các công cụ có giá trị, nhưng chúng thường đi kèm với các chương trình nghị sự ẩn—theo dõi hoạt động của bạn, thay đổi cài đặt trình duyệt của bạn và thậm chí dẫn đến các mối đe dọa nghiêm trọng hơn như đánh cắp danh tính. Một ví dụ ngày càng tăng về các chiến thuật lừa đảo như vậy là trình duyệt hijacker đằng sau Searchmycurrency.com.

Searchmycurrency.com: Một nền tảng 'Tìm kiếm' đáng ngờ

Searchmycurrency.com không phải là công cụ tìm kiếm chính hãng. Các chuyên gia an ninh mạng đã xác định nó là một phần của một chương trình lớn hơn liên quan đến trình duyệt Search My Currency hijacker. Tiện ích mở rộng gian lận này quảng bá Searchmycurrency.com bằng cách sửa đổi cài đặt trình duyệt—gán nó làm trang chủ, công cụ tìm kiếm mặc định và trang tab mới.

Mặc dù trang web này cung cấp công cụ chuyển đổi tiền tệ và cho phép người dùng lựa chọn giữa công cụ tìm kiếm 'mặc định' và 'Yahoo', nhưng kết quả tìm kiếm thực tế được chuyển hướng qua các miền trung gian. Chọn tuyến đường 'mặc định' sẽ dẫn đến Google qua Searchmycurrency.com, trong khi tùy chọn 'Yahoo' sẽ đưa người dùng qua ohsrchrdr.com trước khi đến Yahoo Search.

Mặc dù có những chức năng này, trang web vẫn thiếu tính hợp pháp. Đây không phải là dịch vụ tìm kiếm độc lập mà là phương tiện để định tuyến lại lưu lượng truy cập của người dùng, có thể là để kiếm tiền thông qua các chương trình liên kết và thu thập dữ liệu.

Phân phối mờ ám: PUP xâm nhập hệ thống như thế nào

Việc phát tán Search My Currency làm nổi bật các phương pháp gian lận mà PUP sử dụng để xâm nhập vào hệ thống. Trong khi một số người dùng gặp phải nó thông qua cái gọi là trang 'chính thức' của nó, những người khác vô tình cài đặt nó thông qua:

  • Phần mềm đóng gói : Phần mềm miễn phí từ các nguồn đáng ngờ thường đi kèm với trình duyệt bị tấn công. Bỏ qua các bước cài đặt hoặc chọn tùy chọn 'Nhanh' hoặc 'Khuyến nghị' làm tăng nguy cơ cài đặt các thành phần ẩn.
  • Mạng quảng cáo lừa đảo : Truy cập vào các trang web đáng ngờ có thể kích hoạt chuyển hướng đến các trang quảng cáo lừa đảo dành cho PUP.
  • Quảng cáo và thông báo gian lận : Nhấp vào quảng cáo xâm nhập hoặc cảnh báo giả mạo trên trình duyệt có thể khởi chạy cài đặt ẩn hoặc chuyển hướng đến các trang web bị xâm phạm.
  • URL nhập sai : Chỉ cần nhập sai địa chỉ web cũng có thể dẫn đến các trang bẫy đẩy mạnh cài đặt PUP.

Những phương pháp này được thiết kế để khai thác sự bất cẩn của người dùng và tạo điều kiện cho phần mềm không mong muốn phát tán.

Hành vi xâm phạm và thu thập dữ liệu

Sau khi cài đặt, Search My Currency không chỉ thay đổi cài đặt trình duyệt mà còn sử dụng các cơ chế duy trì để ngăn chặn việc xóa. Điều này có thể bao gồm khóa tùy chọn trình duyệt hoặc đảo ngược mọi thay đổi mà người dùng cố gắng thực hiện.

Đáng báo động hơn, những loại kẻ tấn công này thường đi kèm với các tính năng theo dõi dữ liệu. Chúng có thể theo dõi:

  • Lịch sử duyệt và tìm kiếm
  • URL đã truy cập
  • Đã lưu thông tin đăng nhập
  • Chi tiết tài chính
  • Thông tin nhận dạng cá nhân

Dữ liệu thu thập được này có thể được bán cho bên thứ ba, khiến người dùng có nguy cơ bị lừa đảo, gian lận và vi phạm quyền riêng tư.

Chức năng không đảm bảo an toàn

Chỉ vì một công cụ có vẻ hoạt động hoặc cung cấp các tính năng hữu ích như công cụ chuyển đổi tiền tệ không có nghĩa là nó an toàn. Nhiều công cụ tìm kiếm giả mạo và trình duyệt giả mạo hoạt động đủ tốt để đánh lừa người dùng, tạo ra cảm giác hợp pháp giả tạo trong khi thực hiện hành vi thu thập dữ liệu nền hoặc chuyển hướng.

Ngay cả khi phần mềm hoạt động đúng như quảng cáo thì cũng không có gì đảm bảo về tính bảo mật hoặc mục đích tốt.

Kết luận: Kiểm soát bảo mật trình duyệt của bạn

Searchmycurrency.com, giống như nhiều trang web khác do kẻ tấn công quảng bá, khai thác lòng tin của người dùng thông qua thao túng và lén lút. Cho dù là thay đổi công cụ tìm kiếm hay thu thập dữ liệu của bạn, sự hiện diện của nó đều là mối đe dọa đối với quyền riêng tư và tính toàn vẹn của thiết bị của bạn.

xu hướng

Webheroes.store

Chưa phân loại, Trình duyệt Hijackers, Các trang web lừa đảo
Webheroes.store tồn tại chỉ hoạt động như một nền tảng cho các chiến thuật trực tuyến. Người dùng được khuyến khích đóng trang ngay khi họ truy cập vào trang đó. Hơn nữa, việc chạm trán với Webheroes.store ngay từ đầu rất khó có thể là do cố ý. Trong phần lớn các trường hợp, người dùng được đưa đến những điểm đến không rõ ràng như vậy do chuyển hướng bắt buộc do mạng quảng cáo lừa đảo hoặc PUP...

DOGE bồi thường cho các nạn nhân lừa đảo qua email...

Lừa đảo, Thư rác
Duy trì sự cảnh giác là điều quan trọng hơn bao giờ hết. Mỗi ngày, tội phạm mạng lại nghĩ ra những cách mới để thao túng người dùng không nghi ngờ—thường là bằng cách ngụy trang các chiến thuật thành các thông tin liên lạc hợp pháp. Email lừa đảo lừa đảo đặc biệt không an toàn vì chúng nhắm vào lòng tin và sự tò mò của một người, thường sử dụng ngôn ngữ và logo nghe có vẻ chính thức để có vẻ...

Xem nhiều nhất

Phần mềm độc hại

Lừa đảo, Thư rác
33,018
Thông báo lừa đảo 'Apple Pay Suspended' là một loại chiến thuật lừa đảo nhằm vào người dùng Apple Pay. Thông báo tuyên bố rằng ví Apple Pay của người dùng đã bị treo và khuyến khích họ nhấp vào liên kết để khôi phục ví. Tuy nhiên, nhấp vào liên kết sẽ đưa người dùng đến một trang web giả mạo được thiết kế để đánh cắp thông tin cá nhân và thông tin tài chính của họ. Nếu người dùng trở...
Đang tải...