Báo giá giảm giá nhiều giấy phép
Cơ sở dữ liệu về mối đe dọa Các trang web lừa đảo Tìm kiếm trang chủ

Tìm kiếm trang chủ

Đến năm Mezo năm Các trang web lừa đảo, Trình duyệt Hijackers, Các chương trình không mong muốn tiềm tàng
Dịch sang:

Việc bảo vệ thiết bị khỏi các chương trình không mong muốn (PUP) xâm nhập và không đáng tin cậy là điều cần thiết cho quyền riêng tư, bảo mật và hiệu suất hệ thống ổn định. Những ứng dụng này thường xuất hiện dưới dạng các công cụ hữu ích, nhưng mục đích thực sự của chúng có thể liên quan đến việc thay đổi cài đặt, hiển thị quảng cáo gây khó chịu, theo dõi hoạt động duyệt web hoặc chuyển hướng người dùng đến nội dung đáng ngờ. Một ví dụ phổ biến là Startpage Search, một địa chỉ đáng ngờ liên quan đến hành vi chiếm quyền điều khiển trình duyệt.

Tìm kiếm trang chủ: Khái niệm là gì

Startpage Search đã được các nhà nghiên cứu bảo mật xác định là một phần mềm chiếm quyền điều khiển trình duyệt, liên quan đến việc sửa đổi trình duyệt không mong muốn. Sau khi được kích hoạt, nó sẽ thay đổi các cài đặt như công cụ tìm kiếm mặc định, trang chủ, trang khởi động hoặc hành vi của tab mới. Những thay đổi này thường được thực hiện mà không có sự đồng ý rõ ràng và có thể khó đảo ngược.

Mặc dù thoạt nhìn có vẻ như nó cung cấp các tính năng tìm kiếm tiện lợi, mục tiêu thực sự thường là chuyển hướng lưu lượng truy cập trình duyệt thông qua các trang được quảng cáo, kết quả tìm kiếm được tài trợ và mạng lưới quảng cáo. Thay vì cải thiện trải nghiệm duyệt web, nó lại can thiệp vào các tùy chọn thông thường của người dùng và nỗ lực kiểm soát việc điều hướng trên web.

Các trình duyệt thường bị ảnh hưởng

Phần mềm chiếm quyền điều khiển này có thể nhắm mục tiêu vào các trình duyệt phổ biến bao gồm Google Chrome, Microsoft Edge, Mozilla Firefox, Safari và các trình duyệt khác. Một dấu hiệu cảnh báo phổ biến là khi người dùng khôi phục thủ công nhà cung cấp tìm kiếm ưa thích của họ, chẳng hạn như Google, Bing hoặc DuckDuckGo, nhưng lại thấy Startpage Search xuất hiện trở lại sau khi khởi động lại trình duyệt hoặc khởi động lại thiết bị.

Hành vi đó thường cho thấy một thành phần ẩn nào đó đang thực thi các thay đổi. Đó có thể là một tiện ích mở rộng đáng ngờ, một ứng dụng máy tính để bàn đã cài đặt, một tác vụ theo lịch trình, lạm dụng chính sách trình duyệt hoặc một tiến trình nền khác được thiết kế để duy trì sự hiện diện.

Hành vi xâm phạm và rủi ro an ninh

Sau khi được cài đặt, Startpage Search có thể gây cản trở việc duyệt web thông thường theo nhiều cách. Nó có thể chuyển hướng tìm kiếm thông qua các công cụ tìm kiếm không xác định, thay thế các nhà cung cấp đã chọn, chèn quảng cáo vào các trang hoặc tự động mở các trang web được tài trợ. Một số biến thể có thể đánh dấu cài đặt trình duyệt là 'được quản lý', ngăn chặn các thay đổi thông thường thông qua menu cài đặt.

Mối nguy hiểm lớn hơn đến từ các trang web được quảng bá thông qua các liên kết chuyển hướng này. Người dùng có thể bị truy cập vào các trang web lừa đảo, cảnh báo virus giả mạo, biểu mẫu lừa đảo, quà tặng gian lận, nội dung người lớn, cảnh báo hỗ trợ sai lệch và các tệp tải xuống chứa phần mềm không mong muốn khác.

Ngoài việc chuyển hướng trang web, kẻ tấn công có thể thu thập thông tin liên quan đến việc duyệt web như truy vấn tìm kiếm, quảng cáo đã nhấp, các trang đã truy cập, địa chỉ IP, phiên bản trình duyệt, chi tiết thiết bị và dữ liệu sử dụng tương tự. Mức độ giám sát đó làm dấy lên những lo ngại nghiêm trọng về quyền riêng tư.

Cách cài đặt PUP

Các phần mềm không mong muốn (PUP) hiếm khi dựa vào phương pháp cài đặt minh bạch. Thay vào đó, chúng thường sử dụng các chiến thuật phân phối gây hiểu nhầm khiến người dùng chấp nhận chúng mà không hề hay biết. Các thành phần bổ sung thường được giấu kín bên trong trình cài đặt, nơi chúng được chọn sẵn theo mặc định hoặc được ẩn sau các chế độ cài đặt "Nhanh" hoặc "Được đề xuất".

Nhiều người dùng chỉ nhận ra vấn đề sau khi cài đặt trình duyệt đột nhiên thay đổi hoặc quảng cáo bắt đầu xuất hiện.

Các kênh phân phối phổ biến bao gồm:

  • Các gói phần mềm miễn phí được tải xuống từ các trang web của bên thứ ba.
  • Các tiện ích mở rộng trình duyệt đáng ngờ yêu cầu quyền tìm kiếm hoặc quyền truy cập tab.
  • Các bản cập nhật giả mạo cho trình duyệt, trình điều khiển, công cụ đa phương tiện hoặc phần mềm hệ thống.
  • Cửa sổ bật lên và trang chuyển hướng thúc đẩy các liên kết tải xuống gây hiểu nhầm.
  • Phần mềm bẻ khóa, trình kích hoạt, bản mod không chính thức và các tiện ích không an toàn.

Những chiến thuật này được thiết kế để giảm thiểu sự giám sát và khuyến khích việc đưa ra các quyết định lắp đặt vội vàng.

Cách khôi phục quyền điều khiển trình duyệt

Nếu Startpage Search liên tục xuất hiện trở lại, người dùng nên tránh tương tác với bất kỳ quảng cáo hoặc cửa sổ bật lên nào liên quan đến nó. Tuyệt đối không nhập mật khẩu và thông tin thanh toán trên các trang được mở thông qua các liên kết chuyển hướng đáng ngờ.

Quá trình dọn dẹp đúng cách nên bao gồm việc xem xét các tiện ích mở rộng đã cài đặt, kiểm tra các chương trình mới được thêm vào, kiểm tra quyền thông báo của trình duyệt và xem xét các cài đặt chính sách khóa các tùy chọn trình duyệt. Khởi động lại trình duyệt bị ảnh hưởng cũng có thể hữu ích sau khi các thành phần không mong muốn đã được loại bỏ.

Việc chạy quét bằng phần mềm chống mã độc uy tín được khuyến nghị mạnh mẽ, vì các tiến trình ẩn hoặc các chương trình không mong muốn (PUP) được cài đặt kèm có thể vẫn hoạt động ngầm.

Các biện pháp tốt nhất để ngăn chặn những kẻ cướp máy bay trong tương lai

Để giảm nguy cơ bị phần mềm chiếm quyền điều khiển trình duyệt tấn công, cần có thói quen duyệt web cẩn trọng và quản lý phần mềm kỹ lưỡng. Chỉ tải chương trình từ các nguồn chính thức của nhà cung cấp, đọc kỹ màn hình cài đặt và luôn chọn tùy chọn cài đặt tùy chỉnh khi có thể. Điều này giúp phát hiện các phần mềm bổ sung được cài đặt ngầm mà nếu không sẽ bị ẩn đi.

Luôn cập nhật trình duyệt và hệ điều hành, gỡ bỏ các tiện ích mở rộng không sử dụng và từ chối các quyền truy cập không cần thiết. Phần mềm bảo mật với tính năng bảo vệ thời gian thực cũng có thể giúp phát hiện các thay đổi không mong muốn trước khi chúng gây ảnh hưởng.

Đánh giá cuối kỳ

Startpage Search không phải là một công cụ trình duyệt đáng tin cậy. Nó liên quan đến các hoạt động chiếm quyền điều khiển trình duyệt, có thể thay đổi cài đặt trình duyệt, buộc chuyển hướng, khiến người dùng dễ bị lừa đảo và thu thập dữ liệu duyệt web. Vì những mối đe dọa này thường xuất hiện thông qua các gói phần mềm lừa đảo hoặc các tiện ích mở rộng gây hiểu nhầm, nên việc phòng ngừa phụ thuộc vào thói quen tải xuống cẩn thận và kiểm tra bảo mật thường xuyên. Gỡ bỏ ngay lập tức là biện pháp an toàn nhất khi hành vi như vậy xuất hiện.

Bài viết liên quan

xu hướng

Xem nhiều nhất

Đang tải...