Thebestwefind.com

Các nhà nghiên cứu an ninh mạng đã phát hiện ra một công cụ tìm kiếm đáng ngờ khác đang được quảng cáo thông qua các PUP xâm nhập (Chương trình có khả năng không mong muốn) và những kẻ xâm nhập trình duyệt. Công cụ tìm kiếm giả mạo là thebestwefind.com và địa chỉ này có thể được đặt làm trang chủ, trang tab mới và công cụ tìm kiếm mặc định của trình duyệt mà người dùng không nhận ra. Hành vi như vậy là điển hình cho phần mềm chiếm quyền điều khiển trình duyệt. Ngoài các chuyển hướng không mong muốn, PUP và các công cụ tìm kiếm giả mạo cũng thường theo dõi hoạt động trực tuyến của người dùng.

Tại sao trình duyệt của bạn mở trang Thebestwefind.com?

Những kẻ xâm nhập trình duyệt là những ứng dụng xâm lấn có thể được cài đặt trên thiết bị mà người dùng không hề hay biết. Chúng thường được sử dụng làm công cụ quảng bá một công cụ tìm kiếm giả mạo hoặc đáng ngờ. Điều này có nghĩa là nếu một phần mềm xâm nhập trình duyệt quảng cáo thebestwefind.com được cài đặt trên máy tính của bạn, mọi tab mới hoặc cửa sổ đã mở và các tìm kiếm được thực hiện qua thanh URL sẽ được chuyển hướng đến trang web này.

Ngoài ra, các chương trình không an toàn này cũng có thể hạn chế quyền truy cập vào các cài đặt liên quan đến xóa và hoàn tác các thay đổi do người dùng thực hiện. Không giống như các công cụ tìm kiếm hợp pháp như Yahoo, Bing và Google, thebestwefind.com không tạo ra kết quả tìm kiếm chính xác và thậm chí có thể quảng cáo nội dung lừa đảo hoặc có hại.

Ngoài việc chuyển hướng người dùng đến các trang web không mong muốn, những kẻ xâm nhập trình duyệt cũng có thể thu thập dữ liệu nhạy cảm, chẳng hạn như truy vấn đã tìm kiếm, URL đã truy cập, trang Web đã xem, dấu trang, địa chỉ IP, chi tiết nhận dạng cá nhân, tên người dùng/mật khẩu và thông tin liên quan đến tài chính, có thể sau đó được bán cho bên thứ ba hoặc sử dụng cho các mục đích bất chính khác.

Trình duyệt Hijackers và PUP (Chương trình có khả năng không mong muốn) được phân phối như thế nào?

Đó là một chiến thuật phổ biến để tin tặc nhúng các mục không mong muốn vào trong các bản tải xuống miễn phí từ nhiều nguồn khác nhau như torrent, dịch vụ video theo yêu cầu vi phạm bản quyền, trang web phần mềm, v.v. Nhiều người dùng cũng có thể bị lừa khi nhấp vào các quảng cáo lừa đảo khuyến khích tải xuống miễn phí nhưng thay vào đó lại cung cấp PUP. Những kẻ tấn công cũng có thể đóng gói lại các ứng dụng phổ biến hoặc phần mềm miễn phí với các mục bổ sung, vì vậy khi người dùng tải xuống một ứng dụng đáng tin cậy, họ vẫn có thể vô tình cài đặt phần mềm xâm nhập trình duyệt cùng với ứng dụng đó. Chiến thuật này thường được gọi là 'gói' và người dùng phải luôn kiểm tra chi tiết cài đặt để biết các mục được chọn trước hoặc các chương trình bổ sung được đặt để gửi đến thiết bị của họ.