Báo giá giảm giá nhiều giấy phép
Cơ sở dữ liệu về mối đe dọa Các chương trình không mong muốn tiềm tàng Công tắc tìm kiếm

Công tắc tìm kiếm

Đến năm Mezo năm Các chương trình không mong muốn tiềm tàng, Trình duyệt Hijackers, Các trang web lừa đảo
Dịch sang:

Bảo vệ thiết bị khỏi các chương trình không mong muốn (PUP) là điều cần thiết để duy trì quyền riêng tư, bảo mật và trải nghiệm duyệt web mượt mà. Nhiều ứng dụng xâm nhập tự xưng là công cụ hữu ích trong khi thực hiện các thay đổi trái phép đối với cài đặt trình duyệt, thu thập dữ liệu người dùng hoặc khiến người dùng tiếp xúc với nội dung trực tuyến đáng ngờ. Search Toggler là một ứng dụng như vậy, được xác định là phần mềm chiếm quyền điều khiển trình duyệt và tiềm ẩn nguy cơ xâm phạm quyền riêng tư.

Tổng quan về công cụ tìm kiếm

Search Toggler là một tiện ích mở rộng trình duyệt được quảng bá trên các trang web chuyên dụng như một công cụ tiện lợi để chuyển đổi giữa các công cụ tìm kiếm khác nhau. Tuy nhiên, các nhà nghiên cứu an ninh mạng đã phát hiện ra rằng hành vi thực tế của nó khác biệt đáng kể so với chức năng được quảng cáo.

Thay vì chỉ đơn thuần giúp người dùng thay đổi nhà cung cấp tìm kiếm, Search Toggler sửa đổi các cài đặt trình duyệt quan trọng và chuyển hướng người dùng thông qua nền tảng tìm kiếm do chính nó quảng bá, searchtoggler.com. Do những sửa đổi trái phép này và những lo ngại tiềm ẩn về quyền riêng tư, người dùng được khuyến cáo mạnh mẽ nên tránh cài đặt tiện ích mở rộng này và gỡ bỏ nó nếu nó đã có trên hệ thống của mình.

Cách Search Toggler chiếm quyền kiểm soát cài đặt trình duyệt

Sau khi cài đặt, Search Toggler sẽ thay đổi một số cấu hình quan trọng của trình duyệt, bao gồm:

  • Cài đặt trang chủ
  • Cài đặt trang tab mới
  • Cài đặt công cụ tìm kiếm mặc định

Những thay đổi này buộc người dùng phải tương tác với searchtoggler.com mỗi khi họ mở tab mới hoặc thực hiện tìm kiếm trên web thông qua thanh địa chỉ của trình duyệt.

Hành vi này là đặc trưng của các phần mềm chiếm quyền điều khiển trình duyệt, được thiết kế để tạo lưu lượng truy cập cho các trang web cụ thể bằng cách kiểm soát cài đặt trình duyệt. Những thay đổi như vậy thường được thực hiện mà không cung cấp cho người dùng sự hiểu biết rõ ràng về toàn bộ tác động của chúng.

Một chi tiết đặc biệt đáng lo ngại là sự khác biệt giữa những tuyên bố quảng cáo của tiện ích mở rộng và hành vi thực tế của nó. Theo thông báo cài đặt, tiện ích này cho biết rằng công cụ tìm kiếm trên tab mới của Chrome sẽ được thiết lập thành Microsoft Bing. Tuy nhiên, các quyền mà tiện ích này yêu cầu lại cho thấy cài đặt tìm kiếm của trình duyệt đã được thay đổi thành searchtoggler.com. Sự không nhất quán này làm dấy lên những lo ngại nghiêm trọng về tính minh bạch và lòng tin của người dùng.

Điều gì xảy ra khi bạn tìm kiếm thông qua Searchtoggler.com?

Searchtoggler.com không hoạt động như một công cụ tìm kiếm độc lập. Thay vào đó, nó chuyển hướng người dùng đến các nhà cung cấp tìm kiếm khác.

Các nhà nghiên cứu nhận thấy rằng điểm đến có thể khác nhau tùy thuộc vào vị trí địa lý của người dùng. Trong một số trường hợp, người dùng được chuyển hướng đến Yahoo Search, trong khi những người khác có thể được chuyển đến Yandex. Các khu vực khác nhau có thể trải nghiệm việc chuyển hướng đến các điểm đến hoàn toàn khác nhau.

Mặc dù một số công cụ tìm kiếm được chuyển hướng là các dịch vụ hợp pháp, sự hiện diện của một nền tảng trung gian không cần thiết lại gây ra lo ngại. Kẻ tấn công trình duyệt thường sử dụng các chuỗi chuyển hướng như vậy để tạo lưu lượng truy cập, thu thập thông tin liên quan đến việc duyệt web hoặc cho người dùng tiếp xúc với nội dung được tài trợ.

Các kỹ thuật duy trì có thể ngăn chặn việc loại bỏ

Các phần mềm chiếm quyền điều khiển trình duyệt thường sử dụng các cơ chế duy trì hoạt động để gây khó khăn hơn cho việc gỡ bỏ. Mặc dù các kỹ thuật cụ thể được Search Toggler sử dụng chưa được ghi chép đầy đủ, nhưng phần mềm thuộc loại này thường cố gắng duy trì quyền kiểm soát các cài đặt trình duyệt.

Các cơ chế đó có thể bao gồm:

  • Hạn chế quyền truy cập vào các tùy chọn cấu hình trình duyệt
  • Hoàn tác các thay đổi do người dùng thực hiện
  • Khôi phục cài đặt tìm kiếm đã sửa đổi sau khi chúng được khôi phục.
  • Gây cản trở các tính năng quản lý tiện ích mở rộng

Những chiến thuật này được thiết kế để giữ chân người dùng sử dụng dịch vụ được quảng bá càng lâu càng tốt.

Rủi ro về quyền riêng tư liên quan đến Search Toggler

Vấn đề về quyền riêng tư là một mối lo ngại đáng kể khác liên quan đến các phần mềm chiếm quyền điều khiển trình duyệt. Các ứng dụng loại này thường tích hợp khả năng theo dõi dữ liệu, và Search Toggler có thể sở hữu chức năng tương tự.

Thông tin được phần mềm chiếm quyền điều khiển trình duyệt thu thập có thể bao gồm:

  • Truy vấn tìm kiếm
  • Các trang web đã truy cập
  • Các trang web đã xem
  • Cookie trình duyệt
  • Địa chỉ IP
  • Thói quen và sở thích duyệt web

Dữ liệu thu thập được có thể được chia sẻ với bên thứ ba, bán cho các nhà quảng cáo hoặc được khai thác vì mục đích lợi nhuận. Trong những trường hợp nghiêm trọng hơn, việc lạm dụng thông tin cá nhân có thể dẫn đến vi phạm quyền riêng tư, thiệt hại tài chính hoặc đánh cắp danh tính.

Các tính năng gây hiểu nhầm và cách trình bày đáng ngờ

Nhiều phần mềm chiếm quyền điều khiển trình duyệt cố gắng tạo vẻ đáng tin cậy bằng cách quảng cáo các tính năng hữu ích. Search Toggler được quảng cáo là công cụ cho phép người dùng chuyển đổi giữa các công cụ tìm kiếm chỉ bằng một cú nhấp chuột. Tuy nhiên, phần mềm thuộc loại này thường không cung cấp chức năng như quảng cáo hoặc mang lại rất ít giá trị thực sự so với những thay đổi gây khó chịu mà nó gây ra.

Một dấu hiệu cảnh báo đáng chú ý khác là chất lượng kém của các tài liệu quảng cáo tiện ích mở rộng. Các nhà nghiên cứu nhận thấy rằng trang web quảng cáo liên tục viết sai chính tả tên tiện ích mở rộng thành 'Seach Toggler'. Những lỗi như vậy thường liên quan đến các trang quảng cáo được lắp ráp vội vàng hoặc sản xuất hàng loạt và có thể cho thấy sự thiếu chuyên nghiệp và độ tin cậy.

Cách Search Toggler và các PUP tương tự lây lan

Các phần mềm chiếm quyền điều khiển trình duyệt hiếm khi chỉ dựa vào một kênh phân phối duy nhất. Thay vào đó, chúng thường được phát tán thông qua sự kết hợp giữa các hoạt động tiếp thị lừa đảo và các phương pháp phân phối phần mềm đáng ngờ.

Trang web quảng cáo

Search Toggler được phân phối thông qua trang web quảng bá riêng của nó, nơi nó được giới thiệu như một tiện ích nâng cao trình duyệt hữu ích. Những trang này thường sử dụng các mô tả hấp dẫn và lời hứa hẹn về chức năng được cải thiện để khuyến khích người dùng cài đặt tiện ích mở rộng mà không xem xét kỹ các quyền được yêu cầu.

Gói phần mềm

Một trong những kỹ thuật phân phối phổ biến nhất liên quan đến việc đóng gói phần mềm. Trong phương pháp này, các ứng dụng không mong muốn được đóng gói cùng với các trình cài đặt phần mềm hợp pháp.

Các gói cài đặt thường được phân phối thông qua:

  • Cổng tải phần mềm miễn phí
  • Dịch vụ lưu trữ tập tin miễn phí
  • Mạng ngang hàng (P2P)
  • Kho lưu trữ phần mềm của bên thứ ba
  • Các nguồn tải xuống khác chưa được xác minh

Người dùng vội vàng thực hiện quá trình cài đặt và chọn các tùy chọn cài đặt mặc định có thể vô tình cho phép cài đặt thêm các thành phần bổ sung.

Quảng cáo bất hợp pháp và chuỗi chuyển hướng

Các phần mềm chiếm quyền điều khiển trình duyệt cũng được quảng bá thông qua các hệ sinh thái quảng cáo trực tuyến lừa đảo. Người dùng có thể gặp phải chúng thông qua:

  • Trang web lừa đảo
  • Quảng cáo xâm phạm
  • Mạng lưới quảng cáo bất hợp pháp
  • Thông báo trình duyệt spam
  • Chuyển hướng do phần mềm quảng cáo gây ra

Những chiến thuật này được thiết kế để tăng khả năng tiếp xúc với phần mềm không mong muốn và hướng người dùng đến các trang cài đặt.

Vì sao nên tránh sử dụng Search Toggler

Search Toggler thể hiện một số đặc điểm thường thấy ở các phần mềm chiếm quyền điều khiển trình duyệt, bao gồm việc sửa đổi trình duyệt trái phép, các tuyên bố quảng cáo gây hiểu nhầm, khả năng theo dõi dữ liệu và chuyển hướng thông qua nền tảng tìm kiếm được quảng cáo. Sự không khớp giữa chức năng được quảng cáo và hành vi thực tế của nó càng làm giảm uy tín của phần mềm này.

Do những lo ngại về quyền riêng tư, khả năng thao túng trình duyệt và tính chất xâm phạm quyền riêng tư tiềm ẩn của tiện ích mở rộng này, người dùng nên tránh cài đặt Search Toggler và gỡ bỏ ngay lập tức nếu nó đã có trên thiết bị của mình. Thận trọng khi cài đặt tiện ích mở rộng trình duyệt và xem xét kỹ các quyền được cấp vẫn là những bước thiết yếu để bảo vệ cả dữ liệu cá nhân và bảo mật trình duyệt.

xu hướng

Xem nhiều nhất

Đang tải...