Searchvaultly.com

Người dùng phải chủ động bảo vệ thiết bị và dữ liệu của mình khỏi phần mềm xâm nhập và không đáng tin cậy. Một trong những mối đe dọa phổ biến nhất là các Chương trình Không mong muốn (PUP), có thể xâm nhập vào hệ thống dưới vỏ bọc là các công cụ hợp pháp. Mặc dù thường không được phân loại là phần mềm độc hại, các chương trình này có thể biểu hiện hành vi gây rối loạn nghiêm trọng, thay đổi cài đặt trình duyệt chính, xâm phạm quyền riêng tư và khiến người dùng tiếp xúc với nội dung nguy hiểm. Một ví dụ gần đây là công cụ tìm kiếm đáng ngờ Searchvaultly.com, được quảng bá thông qua một trình duyệt hijacker được gọi là Tìm kiếm An toàn.

Searchvaultly.com – Một công cụ tìm kiếm giả mạo trá hình

Searchvaultly.com ngụy trang thành một công cụ tìm kiếm hợp pháp, nhưng phân tích sâu hơn mới tiết lộ bản chất thực sự của nó. Trang này không tạo ra kết quả tìm kiếm gốc, thay vào đó, nó chuyển hướng truy vấn tìm kiếm đến bing.com, nghĩa là nó dựa vào một công cụ tìm kiếm thực tế để hiển thị kết quả. Hành vi này phân loại Searchvaultly.com là một công cụ tìm kiếm giả mạo, được thiết kế để dẫn lưu lượng truy cập qua tên miền của nó mà không mang lại bất kỳ giá trị thực nào.

Điều đáng lo ngại hơn là khả năng nó có thể chuyển hướng người dùng đến các trang web không đáng tin cậy hoặc độc hại, bao gồm các trang lừa đảo, nền tảng lừa đảo và các tên miền phân phối phần mềm mờ ám. Việc tiếp tục sử dụng Searchvaultly.com có thể dẫn đến hậu quả nghiêm trọng như đánh cắp danh tính, nhiễm phần mềm độc hại và tổn thất tài chính.

Tiện ích mở rộng Tìm kiếm an toàn – Kẻ tấn công đằng sau hậu trường

Nguyên nhân gốc rễ khiến Searchvaultly.com hiện diện trên các trình duyệt bị ảnh hưởng là một trình duyệt bị tấn công có tên là Tìm kiếm An toàn. Tiện ích mở rộng này sửa đổi các cài đặt chính của trình duyệt, bao gồm trang chủ, công cụ tìm kiếm mặc định và trang tab mới, buộc người dùng phải tương tác với Searchvaultly.com bất kể tùy chọn của họ là gì. Tệ hơn nữa, nó có thể khiến việc khôi phục những thay đổi này trở nên khó khăn hoặc tạm thời không thể thực hiện được.

Tìm kiếm An toàn cũng có thể thu thập dữ liệu bí mật. Nó có thể ghi lại thói quen duyệt web, truy vấn tìm kiếm, trang web đã truy cập, địa chỉ IP và các dữ liệu nhận dạng khác. Thông tin này sau đó có thể được sử dụng cho mục đích quảng cáo, chia sẻ với bên thứ ba hoặc bị khai thác theo cách độc hại. Hiệu suất trình duyệt cũng có thể bị suy giảm do các hoạt động của Tìm kiếm An toàn.

Phân phối lừa đảo: Cách các PUP như Safe Search xâm nhập vào hệ thống

Các PUP như Tìm kiếm An toàn thường dựa vào các phương thức phân phối lừa đảo để tiếp cận người dùng thiếu cảnh giác. Một trong những chiến thuật phổ biến nhất là đóng gói, trong đó các trình duyệt giả mạo được ẩn bên trong trình cài đặt phần mềm dưới dạng các ưu đãi bổ sung. Người dùng bỏ qua các bước cài đặt hoặc giữ nguyên cài đặt mặc định hoặc cài đặt được đề xuất có thể vô tình cho phép các thành phần này được cài đặt.

Một phương thức phổ biến khác bao gồm quảng cáo gây hiểu lầm, cửa sổ bật lên và cảnh báo giả mạo, yêu cầu người dùng cài đặt các công cụ bảo mật giả mạo hoặc các cải tiến trình duyệt. Kẻ tấn công cũng có thể lây lan qua các kho phần mềm không chính thức, ứng dụng bị bẻ khóa, bản cập nhật giả mạo hoặc mạng ngang hàng, nơi các tiêu chuẩn bảo mật thường thấp hoặc không tồn tại.

Người dùng nên làm gì?

Nếu Searchvaultly.com xuất hiện trong trình duyệt của bạn mà không có sự đồng ý, bạn nên xóa tiện ích mở rộng Tìm kiếm an toàn và khôi phục cài đặt ưa thích.

Để được bảo vệ:

• Chỉ tải phần mềm từ nguồn chính thức.
• Luôn chọn chế độ cài đặt Tùy chỉnh/Nâng cao.
• Tránh tương tác với các quảng cáo hoặc cửa sổ bật lên đáng ngờ.
• Quét hệ thống thường xuyên để tìm phần mềm không mong muốn.

Suy nghĩ cuối cùng

Searchvaultly.com và trình duyệt Safe Search là những ví dụ điển hình về cách PUP có thể thao túng cài đặt trình duyệt và dẫn dắt người dùng vào vùng nguy hiểm. Mặc dù có vẻ ngoài vô hại, nhưng các công cụ tìm kiếm giả mạo và trình duyệt giả mạo lại tiềm ẩn những rủi ro thực sự về bảo mật và quyền riêng tư. Người dùng nên nhanh chóng xóa bỏ các mối đe dọa này và thực hiện các biện pháp phòng ngừa để tránh bị nhiễm trùng trong tương lai.