Tìm kiếm-it-now.com

Trong quá trình phân tích search-it-now.com, các nhà nghiên cứu của infosec phát hiện ra rằng nó hoạt động như một công cụ tìm kiếm giả mạo. Điều đáng chú ý là các trang web như search-it-now.com thường được quảng bá thông qua những kẻ xâm nhập trình duyệt nhằm thay đổi cài đặt quan trọng của trình duyệt web của người dùng. Một chi tiết đáng chú ý khác là công cụ tìm kiếm giả mạo này giống hệt searchmarquis.com.

Search-it-now.com có thể Thay thế Cài đặt trình duyệt cơ bản

Khi thử nghiệm search-it-now.com, các nhà nghiên cứu phát hiện ra rằng nó bắt đầu một loạt chuyển hướng, tạo thành cái được gọi là chuỗi chuyển hướng. Khi người dùng nhập truy vấn tìm kiếm, search-it-now.com sẽ chuyển hướng họ qua một số trang web trung gian, bao gồm search-location.com, lisumanagerine.club và extrasearches.club trước khi truy cập Bing.com, một công cụ tìm kiếm hợp pháp, để đưa ra kết quả tìm kiếm.

Hành vi này phân loại search-it-now.com là một công cụ tìm kiếm giả mạo vì nó không tạo ra kết quả tìm kiếm của riêng mình. Các công cụ tìm kiếm giả mạo thường tham gia vào việc thu thập dữ liệu, bao gồm thu thập thói quen duyệt web, truy vấn tìm kiếm và thông tin cá nhân của người dùng cho các mục đích có thể không an toàn. Ngoài ra, chúng có thể chuyển hướng người dùng đến các trang web lừa đảo lưu trữ phần mềm độc hại, chiến thuật lừa đảo hoặc nội dung có hại khác.

Hơn nữa, các công cụ tìm kiếm giả mạo như search-it-now.com có thể đưa ra các kết quả tìm kiếm lừa đảo nhằm mục đích quảng bá các chiến thuật, sản phẩm giả mạo hoặc dịch vụ gian lận. Điều này gây ra những rủi ro như tổn thất tài chính, đánh cắp danh tính hoặc những hậu quả bất lợi khác. Một lý do khác để tránh các công cụ tìm kiếm giả mạo là sự liên kết của chúng với những kẻ xâm nhập trình duyệt.

Những kẻ xâm nhập trình duyệt có khả năng thay đổi cài đặt trình duyệt, chẳng hạn như công cụ tìm kiếm mặc định, trang chủ hoặc trang tab mới, chuyển hướng người dùng đến các công cụ tìm kiếm giả mạo hoặc không đáng tin cậy. Hơn nữa, các ứng dụng xâm nhập này có thể ngăn người dùng quay lại cài đặt trình duyệt trước đó của họ, làm trầm trọng thêm tác động của sự can thiệp của chúng.

PUP (Chương trình không mong muốn tiềm ẩn) và kẻ xâm nhập trình duyệt thường khai thác các chiến thuật mờ ám để phân phối chúng

PUP và những kẻ xâm nhập trình duyệt thường khai thác nhiều chiến thuật mờ ám khác nhau để phân phối, nhắm mục tiêu vào những người dùng không nghi ngờ để xâm nhập vào hệ thống của họ. Dưới đây là một số phương pháp phổ biến họ sử dụng:

1. Đi kèm với phần mềm miễn phí
2. Kỹ thuật : PUP và những kẻ xâm nhập trình duyệt thường đi kèm với phần mềm miễn phí hợp pháp. Khi người dùng tải xuống và cài đặt phần mềm cần thiết, các PUP hoặc phần mềm xâm nhập sẽ được cài đặt cùng với phần mềm đó.

Phòng ngừa và giảm nhẹ

Để bảo vệ chống lại các chiến thuật này:

• Hãy thận trọng trong quá trình cài đặt: Luôn chọn tùy chọn cài đặt tùy chỉnh và bỏ chọn mọi phần mềm bổ sung không cần thiết.
• Sử dụng Phần mềm bảo mật: Sử dụng các chương trình chống phần mềm độc hại có uy tín để phát hiện và chặn PUP và kẻ xâm nhập.
• Luôn cập nhật thông tin: Hãy nhận biết các chiến thuật phân phối phổ biến và tự tìm hiểu về thói quen duyệt web an toàn.
• Thường xuyên xem lại các chương trình đã cài đặt: Định kỳ xem lại danh sách các ứng dụng được cài đặt trên máy của bạn và gỡ cài đặt mọi ứng dụng không cần thiết hoặc đáng ngờ.

Bằng cách hiểu và nhận ra các chiến thuật phân phối này, người dùng có thể tự bảo vệ mình tốt hơn khỏi việc vô tình cài đặt PUP và những kẻ xâm nhập trình duyệt.