Báo giá giảm giá nhiều giấy phép
Cơ sở dữ liệu về mối đe dọa Các trang web lừa đảo Search.quicksearchsafe.com

Search.quicksearchsafe.com

Đến năm Mezo năm Các trang web lừa đảo, Trình duyệt Hijackers, Các chương trình không mong muốn tiềm tàng
Dịch sang:

Bảo vệ thiết bị khỏi các chương trình không mong muốn (PUP) xâm nhập và không đáng tin cậy là điều cần thiết để duy trì an ninh, quyền riêng tư và sự ổn định của hệ thống. Phần mềm loại này thường ngụy trang thành các công cụ hữu ích, nhưng mục đích thực sự của nó là thao túng hành vi trình duyệt, thu thập dữ liệu và khiến người dùng tiếp xúc với nội dung trực tuyến không đáng tin cậy. Một ví dụ liên quan đến hoạt động này là Search.quicksearchsafe.com, một công cụ tìm kiếm đáng ngờ được quảng bá thông qua một phần mềm chiếm quyền điều khiển trình duyệt được theo dõi dưới tên Quick Safe Search.

Search.quicksearchsafe.com: Một nền tảng tìm kiếm đáng ngờ

Search.quicksearchsafe.com là một công cụ tìm kiếm giả mạo được các chuyên gia an ninh thông tin phát hiện trong quá trình phân tích phần mềm chiếm quyền điều khiển trình duyệt Quick Safe Search. Các trang web loại này thường không tạo ra kết quả tìm kiếm gốc mà thay vào đó chuyển tiếp các truy vấn đến các công cụ tìm kiếm hợp pháp. Trong quá trình kiểm tra, search.quicksearchsafe.com đã chuyển hướng người truy cập đến Yahoo; tuy nhiên, điểm đến chuyển hướng có thể khác nhau tùy thuộc vào các yếu tố như vị trí địa lý của người dùng.

Hành vi này làm nổi bật bản chất lừa đảo của những trang web như vậy: mặc dù thoạt nhìn có vẻ hoạt động như các công cụ tìm kiếm thông thường, nhưng mục đích chính của chúng là chuyển hướng lưu lượng truy cập và thu thập dữ liệu người dùng.

Cách Quick Safe Search thay đổi hành vi trình duyệt

Phần mềm chiếm quyền điều khiển trình duyệt sửa đổi các cài đặt quan trọng của trình duyệt để buộc người dùng truy cập vào các trang được quảng cáo. Quick Safe Search thiết lập search.quicksearchsafe.com làm công cụ tìm kiếm mặc định, trang chủ và trang tab mới. Kết quả là, mỗi tab mới được mở hoặc truy vấn được nhập vào thanh địa chỉ đều kích hoạt chuyển hướng đến trang web được quảng cáo.

Ngoài ra, phần mềm chiếm quyền điều khiển trình duyệt thường sử dụng các cơ chế duy trì hoạt động được thiết kế để cản trở việc khôi phục cài đặt trình duyệt ban đầu. Các biện pháp này có thể bao gồm thay đổi cấu hình hệ thống hoặc cài đặt lại các thành phần, khiến việc gỡ bỏ thủ công trở nên khó khăn hơn.

Ảo tưởng về tính hợp pháp và những lời hứa gây hiểu lầm

Các trang web như search.quicksearchsafe.com và phần mềm quảng bá chúng thường được giới thiệu là những tiện ích vô hại. Người dùng có thể bị thu hút bởi những lời hứa hẹn về tốc độ tìm kiếm nhanh hơn, trải nghiệm duyệt web được cải thiện hoặc các tiện ích bổ sung. Trên thực tế, những tính năng này hiếm khi hoạt động như quảng cáo và thường cung cấp rất ít hoặc không có chức năng thực sự nào.

Ngay cả khi một trang web hoặc ứng dụng hoạt động chính xác như mô tả, điều đó vẫn không đảm bảo tính an toàn hoặc hợp pháp của nó. Phần mềm lừa đảo vẫn có thể thực hiện các hoạt động ngầm không mong muốn, thu thập dữ liệu hoặc thao túng lưu lượng truy cập.

Theo dõi dữ liệu và nguy cơ lộ thông tin cá nhân

Hầu hết các phần mềm chiếm quyền điều khiển trình duyệt đều có khả năng theo dõi dữ liệu, và các công cụ tìm kiếm giả mạo được thiết kế để thu thập thông tin người dùng. Hoạt động này có thể áp dụng cho cả Quick Safe Search và search.quicksearchsafe.com.

Dữ liệu được nhắm mục tiêu thường bao gồm lịch sử duyệt web, các trang đã xem, truy vấn tìm kiếm, cookie và có thể cả những thông tin nhạy cảm hơn như thông tin đăng nhập hoặc thông tin tài chính. Dữ liệu thu thập được thường được kiếm tiền thông qua việc bán cho bên thứ ba hoặc khai thác trong quảng cáo nhắm mục tiêu và các kế hoạch gian lận.

Sự hiện diện của các phần mềm chiếm quyền điều khiển trình duyệt như Quick Safe Search trên thiết bị có thể dẫn đến các vấn đề nghiêm trọng về quyền riêng tư, tổn thất tài chính, đánh cắp danh tính và các rủi ro an ninh hệ thống rộng hơn.

Các chiến thuật phân phối đáng ngờ đằng sau các ca nhiễm PUP

Các phần mềm không mong muốn (PUP) hiếm khi dựa vào quá trình cài đặt minh bạch, do người dùng chủ động thực hiện. Thay vào đó, chúng thường lạm dụng các phương pháp phân phối lừa đảo và hung hăng, bao gồm:

Đóng gói kèm với phần mềm thông thường

Phần mềm chiếm quyền điều khiển trình duyệt thường được đóng gói kèm theo các chương trình miễn phí. Khi người dùng tải phần mềm từ các trang web của bên thứ ba, cổng thông tin phần mềm miễn phí hoặc mạng ngang hàng (peer-to-peer), các thành phần bổ sung có thể được chọn trước để cài đặt. Việc sử dụng các tùy chọn cài đặt "Nhanh", "Dễ" hoặc "Được đề xuất" làm tăng khả năng phần mềm không mong muốn được cài đặt mà không có sự đồng ý rõ ràng.

Trang quảng cáo gây hiểu nhầm

Phần mềm Quick Safe Search được tải về từ một trang web quảng cáo 'chính thức', một thủ đoạn phổ biến được sử dụng để tạo ảo tưởng về độ tin cậy. Các phần mềm tương tự cũng được quảng cáo trên các trang web lừa đảo truy cập thông qua chuyển hướng từ các mạng quảng cáo bất hợp pháp, URL gõ sai, thông báo trình duyệt spam và cửa sổ bật lên do phần mềm quảng cáo điều khiển.

Quảng cáo xâm phạm và độc hại

Một số quảng cáo trực tuyến được thiết kế để bắt chước các cảnh báo hệ thống, cập nhật phần mềm hoặc cảnh báo bảo mật. Khi tương tác với các quảng cáo này, chúng có thể kích hoạt các tập lệnh khởi chạy quá trình tải xuống hoặc cài đặt ngầm, đôi khi mà không cần sự chấp thuận rõ ràng của người dùng.

Nhờ sự kết hợp của các phương pháp này, các phần mềm độc hại tiềm ẩn (PUP) có thể xâm nhập hệ thống một cách âm thầm, thường khiến người dùng không hề hay biết khi nào hoặc bằng cách nào cuộc xâm nhập xảy ra.

Đánh giá rủi ro cuối cùng

Search.quicksearchsafe.com là một ví dụ điển hình cho thấy cách các công cụ tìm kiếm giả mạo được sử dụng để hỗ trợ phần mềm chiếm quyền điều khiển trình duyệt và kiếm tiền từ hoạt động của người dùng. Thông qua việc chuyển hướng bắt buộc, thay đổi trình duyệt liên tục và theo dõi dữ liệu rộng rãi, phần mềm như Quick Safe Search tạo ra một môi trường thuận lợi cho việc xâm phạm quyền riêng tư và các mối đe dọa thứ cấp.

Duy trì thói quen sử dụng phần mềm an toàn, chỉ tải xuống phần mềm từ các nguồn đáng tin cậy, xem xét kỹ các tùy chọn cài đặt và coi những thay đổi trình duyệt không mong muốn là dấu hiệu cảnh báo là rất quan trọng để giảm thiểu nguy cơ tiếp xúc với các phần mềm độc hại (PUP) và những rủi ro mà chúng gây ra.

xu hướng

Lỗ hổng CVE-2025-68668 n8n

Sự dễ bị tổn thương
Các nhà nghiên cứu an ninh mạng đã phát hiện một lỗ hổng nghiêm trọng mới trong n8n, nền tảng tự động hóa quy trình làm việc mã nguồn mở phổ biến. Lỗ hổng này có thể cho phép kẻ tấn công đã xác thực chạy các lệnh hệ điều hành tùy ý trên máy chủ, có khả năng dẫn đến việc hệ thống bị xâm phạm hoàn toàn. Lỗ hổng này được theo dõi với mã CVE-2025-68668 và có điểm CVSS là 9.9, xếp nó vào loại nghiêm...

Xem nhiều nhất

Phần mềm độc hại

Lừa đảo, Thư rác
28,927
Thông báo lừa đảo 'Apple Pay Suspended' là một loại chiến thuật lừa đảo nhằm vào người dùng Apple Pay. Thông báo tuyên bố rằng ví Apple Pay của người dùng đã bị treo và khuyến khích họ nhấp vào liên kết để khôi phục ví. Tuy nhiên, nhấp vào liên kết sẽ đưa người dùng đến một trang web giả mạo được thiết kế để đánh cắp thông tin cá nhân và thông tin tài chính của họ. Nếu người dùng trở...
Đang tải...