Searchthatweb.com

Trong bối cảnh các mối đe dọa an ninh mạng đang phát triển, người dùng phải luôn cảnh giác không chỉ với phần mềm độc hại mà còn với các Chương trình không mong muốn tiềm ẩn (PUP)—một loại phần mềm, mặc dù không hoàn toàn không an toàn, nhưng có thể gây ra các rủi ro đáng kể về bảo mật, quyền riêng tư và hiệu suất. Các ứng dụng này thường ngụy trang thành các công cụ hữu ích nhưng lại có hành vi xâm phạm, lợi dụng lòng tin của người dùng để kiểm soát cài đặt hệ thống, thu thập thông tin nhạy cảm và chuyển hướng lưu lượng truy cập web. Một trường hợp gần đây liên quan đến công cụ tìm kiếm giả mạo Searchthatweb.com được phân phối thông qua tiện ích mở rộng trình duyệt SearchThatWeb.

SearchThatWeb và những ý định đáng ngờ của nó

Searchthatweb.com đóng giả là một công cụ tìm kiếm hợp pháp nhưng thiếu chức năng độc lập. Thay vào đó, nó chuyển hướng truy vấn của người dùng—đôi khi đến các nhà cung cấp tìm kiếm chính hãng như Google, nhưng đường dẫn chuyển hướng có thể thay đổi tùy theo vị trí của người dùng và cấu hình hệ thống. Hành vi này bắt nguồn từ mối liên hệ của nó với SearchThatWeb, một trình duyệt giả mạo là một công cụ trình duyệt nâng cao năng suất.

Sau khi cài đặt, tiện ích mở rộng này có thể buộc phải chỉ định searchthatweb.com làm trang chủ mặc định, trang tab mới và công cụ tìm kiếm trên các trình duyệt Web. Mọi hành động tìm kiếm hoặc tab mới đều có thể bị chặn, khiến người dùng phải đi qua các chuỗi chuyển hướng không mong muốn trước khi cuối cùng đến được công cụ tìm kiếm. Việc định tuyến lại bắt buộc như vậy không chỉ gây gián đoạn mà còn là một chiến thuật được sử dụng để theo dõi hành vi của người dùng và hiển thị các quảng cáo có mục tiêu hoặc lừa đảo.

PUP xâm nhập như thế nào: Chiến thuật phân phối lừa đảo

Các PUP như SearchThatWeb hiếm khi lây lan thông qua các bản tải xuống minh bạch do người dùng khởi tạo. Thay vào đó, chúng dựa vào các chiến lược phân phối đáng ngờ được thiết kế để lừa người dùng cài đặt chúng:

• Đóng gói : Đây là một trong những kỹ thuật phổ biến nhất. Các gói cài đặt phần mềm hợp lệ có thể được đóng gói với các phần bổ sung không mong muốn. Các chương trình bổ sung này thường được chọn trước để cài đặt và được chôn trong các tùy chọn thiết lập 'Nâng cao' hoặc 'Tùy chỉnh'—nhiều người dùng bỏ qua các phần để ủng hộ các thiết lập mặc định hoặc 'Nhanh'.
• Cập nhật và cảnh báo giả mạo : PUP thường được phân phối qua các trang web lừa đảo hiển thị các thông báo đáng báo động, chẳng hạn như cảnh báo lỗi hệ thống giả mạo hoặc lời nhắc cập nhật giả mạo, để lừa người dùng tải xuống tiện ích mở rộng.
• Quảng cáo và chuyển hướng giả mạo : Quảng cáo xâm nhập trên các trang web không uy tín có thể chuyển hướng người dùng đến các trang tải xuống giả mạo. Nhấp vào các quảng cáo như vậy thậm chí có thể kích hoạt tải xuống âm thầm thông qua các tập lệnh nhúng, đôi khi mà người dùng không biết.
• Thông báo thư rác và URL bị đánh máy sai : Người dùng cũng có thể gặp phải các tiện ích mở rộng này sau khi truy cập vào các địa chỉ web có lỗi đánh máy hoặc bằng cách bật thông báo trình duyệt lừa đảo khiến họ bị ngập trong các lời nhắc và liên kết gây hiểu lầm.

Ngay cả các trang web có vẻ chính thức—như trang web được sử dụng để phân phối SearchThatWeb—cũng không nên được coi là đáng tin cậy nếu không được xem xét kỹ lưỡng. Những mặt tiền này được tạo ra để tạo sự tin tưởng và che giấu bản chất thực sự của phần mềm.

Những rủi ro đằng sau việc chuyển hướng

Ngoài sự phiền toái của các chuyển hướng không mong muốn và việc chiếm đoạt trang chủ, những kẻ tấn công trình duyệt như SearchThatWeb có thể chủ động thu thập dữ liệu người dùng. Điều này thường bao gồm:

• Lịch sử duyệt web và truy vấn tìm kiếm
• Cookie được lưu trữ và dữ liệu phiên
• Thông tin đăng nhập và thông tin nhận dạng cá nhân
• Chi tiết tài chính hoặc giao dịch

Thông tin như vậy có thể được bán cho các nhà môi giới dữ liệu mờ ám hoặc bị khai thác trong các cuộc tấn công lừa đảo, đánh cắp danh tính và gian lận tài chính. Hơn nữa, những kẻ tấn công dai dẳng có thể sử dụng các kỹ thuật để chống lại việc xóa, chẳng hạn như sửa đổi chính sách hệ thống hoặc tự cài đặt lại thông qua các tác vụ đã lên lịch.

Đừng để trình duyệt của bạn bị tấn công

Để bảo vệ bản thân khỏi các mối đe dọa như SearchThatWeb, hãy thực hiện thói quen duyệt web và cài đặt an toàn:

• Luôn chọn cài đặt 'Nâng cao' và đọc kỹ từng bước.
• Tránh tải phần mềm từ các trang web của bên thứ ba chưa được xác minh hoặc mạng ngang hàng.
• Luôn cập nhật trình duyệt, hệ điều hành và phần mềm bảo mật của bạn.
• Hãy cảnh giác với những tin nhắn không mong muốn và cảnh báo bật lên yêu cầu tải xuống hoặc cập nhật.
• Kiểm tra thường xuyên các tiện ích mở rộng trên trình duyệt đã cài đặt và xóa bất kỳ tiện ích nào có vẻ đáng ngờ hoặc lạ lẫm.

Cảnh báo cuối cùng: Phần mềm xâm nhập là cánh cổng dẫn đến các mối đe dọa lớn hơn

Mặc dù các PUP như SearchThatWeb có vẻ vô hại, nhưng hành vi cơ bản và phương pháp phân phối của chúng không hề vô hại. Chúng xâm phạm quyền tự chủ của người dùng, xâm phạm quyền riêng tư và mở đường cho các vụ lây nhiễm hoặc đánh cắp dữ liệu nghiêm trọng hơn. Luôn cập nhật thông tin và thận trọng là biện pháp phòng thủ tốt nhất chống lại các mối đe dọa tiềm ẩn này.