Báo giá giảm giá nhiều giấy phép
Cơ sở dữ liệu về mối đe dọa Trình duyệt Hijackers SearchThatNow

SearchThatNow

Đến năm GoldSparrow năm Trình duyệt Hijackers
Dịch sang:

Trong môi trường kỹ thuật số ngày nay, trình duyệt web là công cụ thiết yếu cho hầu hết mọi thứ chúng ta làm trực tuyến. Nhưng đi kèm với sự tiện lợi đó là rủi ro—đặc biệt là từ những kẻ tấn công trình duyệt lừa đảo như SearchThatNow. Mối đe dọa này ngụy trang thành một tiện ích mở rộng hữu ích, cung cấp lối tắt đến các tìm kiếm trên web gần đây nhất của bạn. Trên thực tế, nó sẽ chiếm quyền kiểm soát các cài đặt trình duyệt chính, thao túng hoạt động trực tuyến của bạn và gây rủi ro cho quyền riêng tư của bạn.

SearchThatNow là gì?

SearchThatNow là một trình duyệt hijacker được cung cấp dưới dạng tiện ích mở rộng Chrome, tuyên bố sẽ tăng cường sự tiện lợi cho người dùng bằng cách cung cấp quyền truy cập vào mười tìm kiếm trên Web gần đây nhất. Thay vì làm cho việc duyệt web của bạn mượt mà hơn, nó bí mật thay đổi các thiết lập quan trọng trong trình duyệt của bạn—bao gồm trang chủ, công cụ tìm kiếm mặc định và trang tab mới—chuyển hướng tất cả các tìm kiếm qua một URL đáng ngờ, mwsrc4you.com.

Việc chuyển hướng này không chỉ gây khó chịu mà còn là cố ý. Bằng cách buộc người dùng phải sử dụng công cụ tìm kiếm của bên thứ ba, tội phạm mạng đứng sau kẻ tấn công có thể thu thập dữ liệu người dùng, hiển thị quảng cáo và có khả năng đưa nội dung không an toàn vào.

Nó lây lan như thế nào

SearchThatNow thường không lây lan qua các cửa hàng tiện ích mở rộng trình duyệt có uy tín. Thay vào đó, nó dựa vào các chiến thuật phân phối gian lận và hung hăng:

  • Trình cài đặt phần mềm kèm theo : Những trình cài đặt này thường đi kèm với các ứng dụng miễn phí hoặc phần mềm bẻ khóa từ các trang web không chính thức. Người dùng cài đặt mà không kiểm tra các ưu đãi tùy chọn có thể thêm tiện ích mở rộng mà không nhận ra.
  • Quảng cáo bật lên lừa đảo : Cảnh báo hệ thống giả mạo hoặc các ưu đãi hấp dẫn hiển thị trên các trang web mờ ám có thể khiến người dùng cài đặt phần mềm độc hại dưới dạng một công cụ hữu ích.

Các phương pháp này lợi dụng lòng tin và sự vội vàng của người dùng, cho phép kẻ tấn công nhúng sâu vào cấu hình trình duyệt.

Triệu chứng và thiệt hại

Sau khi cài đặt, SearchThatNow sẽ ngay lập tức kiểm soát trải nghiệm duyệt web của bạn:

  • Cài đặt trình duyệt đã thay đổi : Trang chủ, URL tab mới và công cụ tìm kiếm mặc định của bạn đều được chuyển sang mwsrc4you.com, một trang web được lưu trữ tại địa chỉ IP 65.8.243.78.
  • Chuyển hướng liên tục : Ngay cả khi bạn cố gắng thay đổi lại cài đặt, kẻ tấn công thường hoàn nguyên cài đặt, buộc bạn phải sử dụng công cụ tìm kiếm chất lượng thấp của chúng.
  • Chèn và theo dõi quảng cáo : Kẻ tấn công theo dõi hành vi tìm kiếm của bạn và hiển thị thêm quảng cáo, có thể dẫn đến các trang web lừa đảo hoặc lừa đảo.
  • Rủi ro về quyền riêng tư : Dữ liệu thu thập được có thể được chia sẻ hoặc bán cho bên thứ ba, gây nguy hiểm cho thông tin cá nhân và thông tin nhạy cảm.

Mặc dù không gây thiệt hại lớn như ransomware, nhưng khả năng xâm phạm quyền riêng tư lâu dài và nguy cơ tiếp xúc với phần mềm độc hại khiến loại phần mềm độc hại này trở thành mối đe dọa nghiêm trọng.

Cách bảo vệ bản thân: Các biện pháp bảo mật tốt nhất

Ngăn chặn và loại bỏ những kẻ tấn công trình duyệt như SearchThatNow liên quan đến thói quen thông minh và các công cụ phù hợp. Sau đây là các biện pháp chính cần tuân theo:

1. Thói quen sử dụng an toàn

  • Chỉ tải xuống từ các nguồn đáng tin cậy : Tránh các trang web phần mềm miễn phí, nền tảng torrent và cửa hàng ứng dụng không được ủy quyền.
  • Đọc kỹ lời nhắc cài đặt : Chọn cài đặt tùy chỉnh để xem những gì đang được thêm vào. Từ chối bất kỳ tiện ích mở rộng hoặc phần mềm không liên quan nào.
  • Bỏ qua quảng cáo bật lên và cảnh báo giả : Không nhấp vào các cửa sổ bật lên đáng ngờ cung cấp công cụ trình duyệt hoặc bản sửa lỗi hệ thống.
  • Kiểm tra Quyền mở rộng : Luôn xem xét quyền truy cập dữ liệu mà tiện ích mở rộng mới yêu cầu trước khi phê duyệt.

2. Tăng cường hệ thống phòng thủ của bạn

  • Sử dụng chương trình chống phần mềm độc hại đáng tin cậy : Cài đặt chương trình để quét thường xuyên và đánh dấu các chương trình có khả năng không mong muốn.
  • Kiểm tra thường xuyên các tiện ích mở rộng và ứng dụng đã cài đặt : Xóa bất kỳ thứ gì lạ hoặc không cần thiết, đặc biệt là nếu nó thay đổi cài đặt trình duyệt của bạn.
  • Bật tính năng bảo vệ trình duyệt : Nhiều trình duyệt hiện đại có tính năng tích hợp cảnh báo về những thay đổi không mong muốn trong cài đặt.
  • Cập nhật phần mềm thường xuyên : Cho dù là trình duyệt, hệ điều hành hay công cụ bảo mật, các bản cập nhật thường vá các lỗ hổng mà kẻ tấn công khai thác.

Suy nghĩ cuối cùng

SearchThatNow có thể trông giống như một công cụ trình duyệt nhỏ, nhưng tác động của nó đối với bảo mật và quyền riêng tư trực tuyến của bạn không hề nhỏ. Bằng cách chiếm đoạt trình duyệt của bạn, nó kiểm soát cách thức và nơi bạn tìm kiếm và mở ra cánh cửa cho các mối đe dọa xâm nhập hơn. Luôn cảnh giác với những gì bạn cài đặt—và nơi bạn cài đặt—là biện pháp phòng thủ tốt nhất của bạn.

 

xu hướng

Webheroes.store

Chưa phân loại, Trình duyệt Hijackers, Các trang web lừa đảo
Webheroes.store tồn tại chỉ hoạt động như một nền tảng cho các chiến thuật trực tuyến. Người dùng được khuyến khích đóng trang ngay khi họ truy cập vào trang đó. Hơn nữa, việc chạm trán với Webheroes.store ngay từ đầu rất khó có thể là do cố ý. Trong phần lớn các trường hợp, người dùng được đưa đến những điểm đến không rõ ràng như vậy do chuyển hướng bắt buộc do mạng quảng cáo lừa đảo hoặc PUP...

DOGE bồi thường cho các nạn nhân lừa đảo qua email...

Lừa đảo, Thư rác
Duy trì sự cảnh giác là điều quan trọng hơn bao giờ hết. Mỗi ngày, tội phạm mạng lại nghĩ ra những cách mới để thao túng người dùng không nghi ngờ—thường là bằng cách ngụy trang các chiến thuật thành các thông tin liên lạc hợp pháp. Email lừa đảo lừa đảo đặc biệt không an toàn vì chúng nhắm vào lòng tin và sự tò mò của một người, thường sử dụng ngôn ngữ và logo nghe có vẻ chính thức để có vẻ...

Lừa đảo qua email của bộ phận dịch vụ

Lừa đảo
Trong thế giới kỹ thuật số ngày nay, việc bảo vệ thiết bị của bạn khỏi phần mềm độc hại không chỉ là một ý tưởng hay mà còn là điều cần thiết. Khi tội phạm mạng ngày càng phát triển các chiến thuật lừa đảo, người dùng phải chủ động nhận ra và tránh các bẫy kỹ thuật số. Một mối đe dọa như vậy, trò lừa đảo qua email của Service Desk , là một ví dụ điển hình về cách một mặt tiền thuyết phục có thể...

Xem nhiều nhất

Phần mềm độc hại

Lừa đảo, Thư rác
32,841
Thông báo lừa đảo 'Apple Pay Suspended' là một loại chiến thuật lừa đảo nhằm vào người dùng Apple Pay. Thông báo tuyên bố rằng ví Apple Pay của người dùng đã bị treo và khuyến khích họ nhấp vào liên kết để khôi phục ví. Tuy nhiên, nhấp vào liên kết sẽ đưa người dùng đến một trang web giả mạo được thiết kế để đánh cắp thông tin cá nhân và thông tin tài chính của họ. Nếu người dùng trở...
Đang tải...