Search.safelyonsearch.com
Việc duy trì tính bảo mật và quyền riêng tư cho môi trường số là điều thiết yếu trong bối cảnh trực tuyến ngày nay. Người dùng thường xuyên gặp phải phần mềm xâm nhập được gọi là Chương trình Không mong muốn (PUP), các ứng dụng thường giả vờ cung cấp các tính năng hữu ích nhưng thực chất lại làm gián đoạn quá trình duyệt web thông thường và xâm phạm bảo mật dữ liệu. Một trường hợp như vậy liên quan đến Search Safely trên Chrome, một trình duyệt bị tấn công, chịu trách nhiệm quảng bá công cụ tìm kiếm đáng ngờ Search.safelyonsearch.com.
Mục lục
Nền tảng tìm kiếm gây hiểu lầm: Search.safelyonsearch.com
Các nhà nghiên cứu đã xác định Search.safelyonsearch.com là một công cụ tìm kiếm giả mạo được thiết kế để thao túng cài đặt trình duyệt và can thiệp vào hành vi tìm kiếm hợp pháp. Nó được phân phối thông qua tiện ích mở rộng Search Safely on Chrome, tiện ích này thay đổi các cấu hình chính như trang chủ, trang tab mới và công cụ tìm kiếm mặc định mà không có sự đồng ý hợp lệ của người dùng.
Mặc dù Search.safelyonsearch.com có vẻ hoạt động giống như một nền tảng tìm kiếm thông thường, nhưng nó không tạo ra kết quả tìm kiếm xác thực. Thay vào đó, nó thường chuyển hướng người dùng đến các công cụ tìm kiếm khác, đôi khi đến các công cụ đáng tin cậy như Google hoặc Bing, nhưng cũng có khả năng đến các trang không đáng tin cậy và không an toàn. Những chuyển hướng này có thể khiến người dùng tiếp xúc với nội dung gian lận, lời mời chào lừa đảo hoặc thậm chí là các trang web chứa phần mềm độc hại.
Hành vi này gây ra những rủi ro nghiêm trọng về quyền riêng tư và bảo mật. Người dùng có thể vô tình bị dẫn đến các trang lừa đảo, cổng thông tin lừa đảo hoặc tải xuống các tệp độc hại, gây nguy hiểm cho cả thông tin cá nhân và tính toàn vẹn của thiết bị.
Trình duyệt Hijacker hoạt động như thế nào
Tiện ích mở rộng Search Safely on Chrome là một ví dụ điển hình về một trình duyệt giả mạo, sửa đổi các cài đặt quan trọng của trình duyệt để quảng bá trang web liên kết. Sau khi cài đặt, tiện ích này sẽ kiểm soát trải nghiệm duyệt web của người dùng bằng cách định tuyến lại tất cả các truy vấn tìm kiếm thông qua Search.safelyonsearch.com.
Ngoài việc chuyển hướng lưu lượng truy cập, tiện ích mở rộng này còn có thể theo dõi dữ liệu. Thông tin như lịch sử duyệt web, truy vấn tìm kiếm, các trang web thường xuyên truy cập và thậm chí cả địa chỉ IP có thể bị thu thập. Dữ liệu này có thể được kiếm tiền hoặc chia sẻ với bên thứ ba cho mục đích quảng cáo hoặc các mục đích đáng ngờ khác. Những hành vi như vậy không chỉ làm suy yếu quyền riêng tư mà còn làm xói mòn niềm tin vào hoạt động dựa trên trình duyệt.
Chiến thuật phân phối đáng ngờ của PUP
Các PUP như Search Safely trên Chrome hiếm khi dựa vào việc tải xuống trực tiếp. Thay vào đó, chúng được phát tán thông qua các phương pháp lừa đảo và gian lận được thiết kế để lừa người dùng cài đặt chúng một cách vô tình. Một số chiến thuật phổ biến nhất bao gồm:
Gói phần mềm – PUP thường được bao gồm như các thành phần tùy chọn trong các gói phần mềm miễn phí. Người dùng vội vàng cài đặt mà không chọn tùy chọn "Tùy chỉnh" hoặc "Nâng cao" có thể vô tình chấp thuận cài đặt của họ.
Quảng cáo gây hiểu lầm – Các nút 'Tải xuống' hoặc 'Cập nhật' giả mạo hiển thị trên các trang web không đáng tin cậy thường dẫn đến trình cài đặt PUP thay vì nội dung đã hứa.
Chuyển hướng và cửa sổ bật lên mờ ám – Truy cập vào các trang web có nội dung không an toàn hoặc vi phạm bản quyền có thể kích hoạt chuyển hướng đến các cổng tải xuống lừa đảo phân phối phần mềm độc hại và phần mềm tương tự.
Nguồn không chính thức – Các cửa hàng ứng dụng của bên thứ ba, trang web chia sẻ tệp và nền tảng torrent thường đóng vai trò là phương tiện phát tán PUP.
Những phương pháp phân phối này phụ thuộc rất nhiều vào sự thiếu chú ý của người dùng, khiến nhận thức và thận trọng trở thành biện pháp phòng ngừa hiệu quả nhất.
Những rủi ro khi tìm kiếm an toàn trên Chrome
Mặc dù được quảng cáo là tiện ích mở rộng hướng đến bảo mật, Search Safely trên Chrome lại hoạt động theo cách làm suy yếu cả quyền riêng tư và độ tin cậy khi duyệt web. Hoạt động của nó có thể dẫn đến:
- Liên tục chuyển hướng đến các trang đáng ngờ hoặc không liên quan.
- Nguy cơ bị lừa đảo, cảnh báo hệ thống giả mạo và các nỗ lực lừa đảo không mong muốn.
- Thu thập dữ liệu cá nhân để khai thác thương mại.
Do những rủi ro này, cả Search Safely trên Chrome và Search.safelyonsearch.com đều nên được coi là không đáng tin cậy. Người dùng được khuyến cáo nên gỡ bỏ tiện ích mở rộng này khỏi trình duyệt và tránh truy cập hoàn toàn vào các trang web liên quan.
Kết luận: Ưu tiên nâng cao nhận thức về an ninh
Tìm kiếm An toàn trên Chrome và Search.safelyonsearch.com là ví dụ điển hình về cách PUP khai thác các tính năng của trình duyệt để xâm phạm quyền riêng tư và kiểm soát hành vi của người dùng. Chúng nhấn mạnh tầm quan trọng của việc cảnh giác khi cài đặt phần mềm mới và quản lý tiện ích mở rộng của trình duyệt.
Để được bảo vệ, người dùng nên chỉ tải xuống phần mềm từ các nguồn chính thức, xem xét kỹ lưỡng các bước cài đặt và thường xuyên kiểm tra cài đặt và tiện ích mở rộng của trình duyệt. Luôn thận trọng và cập nhật thông tin là cách hiệu quả nhất để ngăn chặn phần mềm xâm nhập kiểm soát môi trường duyệt web của bạn.
