Tìm kiếm PUP

Trong quá trình kiểm tra các trang web lừa đảo, các nhà nghiên cứu bảo mật thông tin đã xác định được sự hiện diện của Searchify PUP. Đáng chú ý, tên của phần mềm giả mạo này được lấy từ một công cụ trực tuyến hợp pháp được thiết kế để cho phép các nhà phát triển tích hợp chức năng tìm kiếm vào các trang web và ứng dụng. Cần phải nhấn mạnh rằng ứng dụng cụ thể này hoàn toàn không liên quan đến dịch vụ Searchify đích thực. Thay vào đó, PUP (Chương trình có thể không mong muốn) được xác định sẽ quảng bá một công cụ tìm kiếm giả mạo hoạt động dưới tên miền searchify.app. Đáng chú ý, bản chất lừa đảo của trang web này mở rộng sang miền của nó, bắt chước gần giống các URL được liên kết với Searchify chính hãng, chẳng hạn như searchify.com và searchify.io. Sự giống nhau có chủ ý trong miền nhằm mục đích đánh lừa người dùng và tạo ra sự liên kết sai lầm với dịch vụ hợp pháp, nhấn mạnh các chiến thuật lừa đảo mà PUP sử dụng.

PUP tìm kiếm có thể thực hiện nhiều hành động xâm nhập khác nhau sau khi được cài đặt

Ứng dụng giả mạo này sử dụng tên 'Searchify', một tên được liên kết với một dịch vụ hợp pháp không có mối liên hệ nào với phần mềm không chính đáng này. Việc sử dụng tên và đồ họa được liên kết với các sản phẩm hoặc dịch vụ đích thực là một chiến thuật phổ biến được PUP sử dụng với mục đích tạo ảo tưởng về tính hợp pháp. Chiến lược này nhằm mục đích đánh lừa người dùng, củng cố niềm tin vào phần mềm đáng ngờ.

Sau khi cài đặt, Searchify PUP tích hợp biểu tượng của nó vào khay hệ thống của thanh tác vụ, thường chứa các thành phần như đồng hồ và ngày của hệ thống. Khi được kích hoạt, biểu tượng này sẽ khởi chạy trình duyệt mặc định, mở công cụ tìm kiếm giả mạo searchify.app. Điều quan trọng cần nhấn mạnh là trang web này hoàn toàn không liên quan đến các trang Tìm kiếm hợp pháp.

Các công cụ tìm kiếm giả mạo thường thiếu khả năng tạo ra kết quả tìm kiếm chính hãng, khiến chúng chuyển hướng người dùng đến các trang web tìm kiếm hợp pháp trên internet. Trong trường hợp searchify.app, việc nhập truy vấn vào thanh tìm kiếm sẽ dẫn đến chuyển hướng đến công cụ tìm kiếm Bing.

Điều cần lưu ý là tính chất bất hợp pháp của trang web này có thể dẫn người dùng đến nơi khác dựa trên các yếu tố như vị trí địa lý. Việc truy cập các công cụ tìm kiếm giả mạo gây ra rủi ro về quyền riêng tư vì chúng thường tham gia vào việc thu thập và bán dữ liệu của khách truy cập.

Các chương trình tiềm ẩn không mong muốn, bao gồm Searchify, thường kết hợp các chức năng theo dõi dữ liệu. Điều này có thể liên quan đến việc thu thập thông tin nhạy cảm như lịch sử duyệt web, lịch sử công cụ tìm kiếm, cookie internet, tên người dùng/mật khẩu, chi tiết nhận dạng cá nhân và số thẻ tín dụng. Việc thu thập bất hợp pháp những dữ liệu đó gây ra những lo ngại đáng kể về quyền riêng tư vì nó có thể được bán cho bên thứ ba hoặc khai thác để thu lợi nhuận thông qua nhiều phương tiện khác nhau. Người dùng được nhắc thận trọng và lưu ý đến các mối nguy hiểm tiềm ẩn liên quan đến việc tương tác với các ứng dụng lừa đảo như Searchify.

Hãy cẩn thận khi cài đặt ứng dụng từ các nguồn mới hoặc chưa được xác minh

PUP sử dụng nhiều phương pháp phân phối đáng ngờ khác nhau để lén cài đặt mà người dùng không chú ý. Những chiến thuật này thường mang tính lừa đảo và nhằm mục đích lợi dụng sự thiếu nhận thức của người dùng. Dưới đây là một số phương pháp phổ biến được PUP sử dụng:

• Phần mềm đi kèm : PUP thường được đi kèm với phần mềm hoặc các bản tải xuống có vẻ hợp pháp. Người dùng có thể vô tình cài đặt chương trình không mong muốn cùng với phần mềm dự định mà không nhận ra. Việc đóng gói này thường được thực hiện bởi các trang tải xuống của bên thứ ba hoặc nhà phân phối phần mềm.
• Trình cài đặt gây hiểu lầm : PUP có thể sử dụng trình cài đặt gây hiểu lầm để lừa người dùng vô tình cài đặt phần mềm bổ sung. Ví dụ: trong quá trình cài đặt, người dùng có thể gặp các hộp kiểm khó hiểu hoặc các tùy chọn chọn không tham gia đã được chọn trước, dẫn đến việc cài đặt chương trình không mong muốn trừ khi người dùng chủ động chọn không tham gia.
• Cập nhật và tải xuống giả mạo : PUP có thể ngụy trang dưới dạng bản cập nhật phần mềm hoặc bản tải xuống cho các chương trình phổ biến. Người dùng có thể gặp phải các thông báo cập nhật giả mạo hoặc các liên kết tải xuống mà khi nhấp vào sẽ cài đặt chương trình không mong muốn thay vì bản cập nhật đã hứa.
• Quảng cáo độc hại : Quảng cáo gian lận, được gọi là quảng cáo độc hại, liên quan đến việc đặt quảng cáo lừa đảo trên các trang web hợp pháp. Việc nhấp vào những quảng cáo này có thể kích hoạt việc tải xuống và cài đặt PUP mà người dùng không biết hoặc không đồng ý.
• Cảnh báo bảo mật giả mạo : PUP có thể tạo ra các cảnh báo hoặc cảnh báo bảo mật giả mạo nhắc người dùng tải xuống và cài đặt phần mềm vì mục đích bảo mật được cho là. Những cảnh báo này tạo cảm giác cấp bách, buộc người dùng phải hành động ngay lập tức, thường dẫn đến việc cài đặt các chương trình không mong muốn.
• Chiến thuật kỹ thuật xã hội : PUP có thể sử dụng các chiến thuật kỹ thuật xã hội, chẳng hạn như khảo sát, cuộc thi hoặc ưu đãi giả mạo để lôi kéo người dùng tải xuống và cài đặt phần mềm. Những chiến thuật này khai thác sự tò mò hoặc mong muốn nhận được quà tặng miễn phí của người dùng để đạt được các cài đặt bí mật.
• Tiện ích mở rộng và tiện ích bổ sung của trình duyệt : Một số PUP có dạng tiện ích mở rộng hoặc tiện ích bổ sung của trình duyệt. Người dùng có thể vô tình cài đặt các tiện ích mở rộng này khi tải xuống hoặc cài đặt phần mềm khác. Sau khi được thêm vào trình duyệt, các tiện ích mở rộng này có thể sửa đổi cài đặt và hành vi của trình duyệt.

Để bảo vệ khỏi PUP, người dùng nên thận trọng khi tải xuống và cài đặt phần mềm từ các trang web của bên thứ ba. Đọc kỹ lời nhắc cài đặt, tránh các liên kết tải xuống đáng ngờ và luôn cập nhật phần mềm bảo mật có thể giúp ngăn chặn việc vô tình cài đặt các chương trình không mong muốn. Quét hệ thống thường xuyên và cập nhật thông tin về các mối đe dọa an ninh mạng là điều cần thiết để duy trì môi trường kỹ thuật số an toàn.