Tìm kiếm trên mạng
Sự gia tăng của các ứng dụng xâm nhập đặt ra một thách thức nghiêm trọng đối với bảo mật và quyền riêng tư trực tuyến. Các chương trình có khả năng không mong muốn (PUP) thường ngụy trang thành các công cụ hữu ích, nhưng mục đích thực sự của chúng có thể liên quan đến việc phá vỡ trải nghiệm của người dùng, thu thập dữ liệu và thay đổi các thiết lập quan trọng của trình duyệt. Một ví dụ như vậy là tiện ích mở rộng SeekThatOnline - Truy cập vào các trang web yêu thích, buộc người dùng phải tương tác với một công cụ tìm kiếm giả mạo tại Seekthatonline.com. Hiểu được các rủi ro liên quan đến trình duyệt bị tấn công và các chiến thuật lừa đảo của chúng là chìa khóa để duy trì môi trường duyệt web an toàn.
Mục lục
Seekthatonline.com: Một công cụ tìm kiếm giả mạo
Seekthatonline.com là một công cụ tìm kiếm lừa đảo được các nhà nghiên cứu an ninh mạng phát hiện trong quá trình điều tra về trình duyệt SeekThatOnline - Truy cập vào các trang web yêu thích. Phần mềm này sửa đổi cấu hình trình duyệt để đẩy người dùng đến Seekthatonline.com, trang web này không có chức năng tìm kiếm độc lập. Thay vào đó, các truy vấn được nhập vào thanh địa chỉ hoặc trường tìm kiếm được chuyển hướng đến một nhà cung cấp tìm kiếm hợp pháp, chẳng hạn như Yahoo (search.yahoo.com). Tuy nhiên, việc chuyển hướng có thể khác nhau tùy thuộc vào vị trí của người dùng và các yếu tố khác.
Những kẻ tấn công trình duyệt thường thay đổi các thiết lập chính của trình duyệt, bao gồm trang chủ, công cụ tìm kiếm mặc định và trang tab mới. Những thay đổi này buộc người dùng phải dựa vào công cụ tìm kiếm được quảng cáo, hạn chế khả năng quay lại cấu hình duyệt web ưa thích của họ. Ngoài ra, nhiều kẻ tấn công kết hợp các cơ chế duy trì, chẳng hạn như hạn chế quyền truy cập vào cài đặt trình duyệt, khiến việc xóa trở nên khó khăn hơn.
Trình duyệt Hijackers khai thác dữ liệu người dùng như thế nào
Ngoài việc thay đổi hành vi của trình duyệt, SeekThatOnline - Truy cập vào các trang web yêu thích có thể khiến người dùng gặp rủi ro nghiêm trọng về quyền riêng tư. Những kẻ tấn công trình duyệt thường thu thập dữ liệu, bao gồm lịch sử duyệt web, truy vấn tìm kiếm, cookie internet, thông tin đăng nhập và thậm chí cả thông tin nhận dạng cá nhân hoặc thông tin tài chính. Thông tin này có thể được kiếm tiền thông qua việc bán cho bên thứ ba, bao gồm các nhà quảng cáo hoặc các thực thể tội phạm mạng tham gia vào các hoạt động gian lận. Việc thu thập và phân phối trái phép dữ liệu như vậy có thể dẫn đến các quảng cáo không mong muốn, chiến dịch thư rác, gian lận tài chính hoặc thậm chí là trộm cắp danh tính.
Chiến thuật lừa đảo được sử dụng để phát tán SeekThatOnline - Truy cập vào các trang web yêu thích
Những kẻ tấn công trình duyệt như SeekThatOnline - Truy cập vào các trang web yêu thích hiếm khi có thể truy cập vào thiết bị chỉ thông qua tải xuống trực tiếp. Thay vào đó, chúng dựa vào các kỹ thuật phân phối đáng ngờ để lừa người dùng cài đặt chúng mà không hề hay biết. Các phương pháp này bao gồm:
- Các trang tải xuống 'Chính thức' gây hiểu lầm : Một số PUP tự giới thiệu mình là tiện ích mở rộng trình duyệt hợp pháp với các trang web chuyên dụng khiến chúng có vẻ hữu ích hoặc cần thiết. SeekThatOnline - Truy cập vào các trang web yêu thích được quảng bá thông qua các phương tiện như vậy, dụ dỗ người dùng tải xuống và cài đặt tiện ích mở rộng dưới chiêu bài.
Suy nghĩ cuối cùng
SeekThatOnline - Truy cập vào các trang web yêu thích không chỉ là một tiện ích mở rộng xâm phạm—nó phá vỡ thói quen duyệt web, thúc đẩy một công cụ tìm kiếm giả mạo và có khả năng thu thập dữ liệu nhạy cảm cho các mục đích đáng ngờ. Việc nó dựa vào các phương pháp phân phối lừa đảo nhấn mạnh tầm quan trọng của hành vi trực tuyến thận trọng. Để giảm thiểu rủi ro, người dùng chỉ nên tải xuống phần mềm từ các nguồn chính thức, xem xét kỹ lưỡng các cài đặt cài đặt và tránh tương tác với các quảng cáo hoặc chuyển hướng đáng ngờ. Duy trì quyền kiểm soát các cài đặt trình duyệt và luôn cảnh giác với phần mềm gây hiểu lầm đảm bảo trải nghiệm duyệt web an toàn và riêng tư hơn.
