Báo giá giảm giá nhiều giấy phép
Cơ sở dữ liệu về mối đe dọa Các trang web lừa đảo Trustedsourcessearch.com

Trustedsourcessearch.com

Đến năm Mezo năm Các trang web lừa đảo, Trình duyệt Hijackers, Các chương trình không mong muốn tiềm tàng
Dịch sang:

Bảo vệ thiết bị khỏi các chương trình không mong muốn (PUP) xâm nhập và không đáng tin cậy là điều cần thiết để duy trì an ninh, quyền riêng tư và sự ổn định của hệ thống. Phần mềm loại này thường ngụy trang thành các công cụ hữu ích trong khi âm thầm thay đổi hành vi trình duyệt, thu thập dữ liệu và khiến người dùng tiếp xúc với nội dung lừa đảo. Một ví dụ gần đây được các nhà nghiên cứu phát hiện liên quan đến một trang tìm kiếm đáng ngờ có tên Trustedsourcessearch.com, được quảng bá thông qua một phần mềm chiếm quyền điều khiển trình duyệt được theo dõi dưới tên Trusted Sources.

Tổng quan về Trustedsourcessearch.com

Trustedsourcessearch.com là một công cụ tìm kiếm giả mạo, không tạo ra kết quả tìm kiếm gốc. Thay vào đó, nó chuyển hướng người dùng đến các nhà cung cấp tìm kiếm hợp pháp. Trong quá trình phân tích, trang web này được quan sát thấy đang chuyển hướng lưu lượng truy cập đến Bing, mặc dù mục tiêu chuyển hướng có thể khác nhau tùy thuộc vào các yếu tố như vị trí hoặc cấu hình của người dùng.

Trang này xuất hiện trong quá trình điều tra về phần mềm chiếm quyền điều khiển trình duyệt Trusted Sources, một tiện ích mở rộng trình duyệt được quảng cáo là cách để truy cập các nguồn tin tức "đáng tin cậy". Mặc dù tuyên bố như vậy, chức năng chính của phần mềm này là buộc người dùng truy cập vào một địa chỉ được quảng cáo như Trustedsourcessearch.com bằng cách thao túng cài đặt trình duyệt.

Kẻ chiếm đoạt nguồn tin đáng tin cậy kiểm soát tình hình như thế nào

Phần mềm chiếm quyền điều khiển trình duyệt thường sửa đổi các cấu hình quan trọng của trình duyệt, bao gồm công cụ tìm kiếm mặc định, trang chủ và trang tab mới. Kết quả là, mỗi tab mới được mở hoặc mỗi từ khóa tìm kiếm được nhập vào thanh địa chỉ đều tự động dẫn đến trang web được quảng bá.

Đối với các nguồn đáng tin cậy, những thay đổi này hướng người dùng đến Trustedsourcessearch.com. Một số phần mềm chiếm quyền điều khiển trình duyệt cũng sử dụng các kỹ thuật duy trì hoạt động được thiết kế để gây khó khăn hơn cho việc gỡ bỏ. Điều này có thể bao gồm việc chặn quyền truy cập vào một số menu cài đặt nhất định hoặc tự động hoàn tác bất kỳ thay đổi nào mà người dùng cố gắng thực hiện, về cơ bản là khóa cấu hình không mong muốn tại chỗ.

Vì sao các công cụ tìm kiếm giả mạo tồn tại?

Các trang tìm kiếm gian lận hiếm khi cung cấp chức năng thực sự. Thay vì tự tạo ra kết quả, chúng chuyển hướng các truy vấn đến các công cụ tìm kiếm đã được thiết lập. Việc chuyển hướng này cho phép người điều hành kiếm lợi từ việc thao túng lưu lượng truy cập, thu thập dữ liệu và, trong một số trường hợp, các kế hoạch quảng cáo.

Trustedsourcessearch.com là một ví dụ điển hình. Mặc dù thoạt nhìn nó giống như một cổng tìm kiếm thông thường, mục đích thực sự của nó nằm ở việc kiểm soát lưu lượng truy cập và thu thập thông tin chứ không phải cung cấp một dịch vụ tìm kiếm hợp pháp.

Theo dõi dữ liệu và các vấn đề về quyền riêng tư

Các công cụ tìm kiếm giả mạo và phần mềm chiếm quyền điều khiển trình duyệt quảng bá chúng thường liên quan đến các hoạt động thu thập dữ liệu quy mô lớn. Trusted Sources đã được xác định là có khả năng như vậy.

Thông tin mà cá nhân quan tâm có thể bao gồm hoạt động duyệt web, các trang đã truy cập, các cụm từ tìm kiếm đã nhập, cookie và các chi tiết kỹ thuật về thiết bị. Trong những trường hợp nghiêm trọng hơn, việc theo dõi có thể mở rộng đến thông tin đăng nhập, dữ liệu nhận dạng cá nhân và thông tin tài chính. Dữ liệu thu thập được sau đó có thể được bán cho bên thứ ba hoặc bị khai thác để kiếm lợi nhuận, làm tăng nguy cơ vi phạm quyền riêng tư, lừa đảo có chủ đích và các vấn đề an ninh rộng hơn.

Các chiến thuật phân phối đáng ngờ được PUP sử dụng

Các phần mềm không mong muốn (PUP) hiếm khi dựa vào các hình thức tải xuống đơn giản và minh bạch. Thay vào đó, chúng thường lợi dụng các phương pháp phân phối lừa đảo và đáng ngờ để tiếp cận thiết bị của người dùng.

Một thủ đoạn thường gặp là đóng gói phần mềm không mong muốn, trong đó phần mềm độc hại được đóng gói cùng với các ứng dụng trông có vẻ hợp pháp. Khi người dùng tải xuống chương trình từ các cổng phần mềm miễn phí, các trang web lưu trữ của bên thứ ba hoặc mạng ngang hàng (peer-to-peer), các thành phần bổ sung có thể được ẩn bên trong trình cài đặt. Việc cài đặt vội vàng, bỏ qua các điều khoản, bỏ qua các bước và sử dụng chế độ cài đặt "Nhanh" hoặc "Được đề xuất" thường dẫn đến việc các phần mềm bổ sung này được chấp thuận mà người dùng không hề hay biết.

Một phương pháp phổ biến khác là quảng cáo gây hiểu nhầm. Các biểu ngữ và cửa sổ bật lên gây khó chịu trên các trang web liên kết với các mạng quảng cáo bất hợp pháp có thể quảng bá các tiện ích mở rộng hoặc công cụ trông có vẻ hữu ích. Trong một số trường hợp, việc nhấp vào các quảng cáo đó có thể kích hoạt các tập lệnh tự động tải xuống hoặc cài đặt mà không cần nhiều tương tác từ người dùng.

Các phần mềm không mong muốn (PUP) cũng được phát tán thông qua các chuỗi chuyển hướng bắt nguồn từ các URL gõ sai, thông báo spam trên trình duyệt và các trang lừa đảo bắt chước các trang web chính thức của sản phẩm. Các kênh này được thiết kế để tạo ra cảm giác hợp pháp và cấp bách giả tạo, làm tăng khả năng cài đặt.

Ảo tưởng về tính hợp pháp

Các trang web như Trustedsourcessearch.com và phần mềm hỗ trợ chúng thường trông chuyên nghiệp và vô hại. Chúng có thể quảng cáo nhiều tính năng hữu ích hoặc tuyên bố cải thiện chất lượng duyệt web. Tuy nhiên, các chức năng đó hiếm khi hoạt động như đã hứa và thường không hoạt động chút nào.

Ngay cả khi một ứng dụng hoặc tiện ích mở rộng hoạt động như mô tả, điều đó thôi vẫn chưa đủ để khẳng định tính an toàn của nó. Việc hoạt động có vẻ đúng đắn không loại bỏ được những rủi ro liên quan đến việc thay đổi trình duyệt trái phép, các kỹ thuật duy trì quyền truy cập mạnh mẽ và việc thu thập dữ liệu bí mật.

Tác động tiềm tàng đối với người dùng

Sự hiện diện của phần mềm chiếm quyền điều khiển trình duyệt như Trusted Sources trên hệ thống có liên quan đến nhiều hậu quả tiêu cực. Chúng bao gồm việc tiếp xúc với nội dung sai lệch, xâm phạm quyền riêng tư khi duyệt web, tăng nguy cơ mất mát tài chính và khả năng đánh cắp danh tính. Hệ sinh thái dựa trên chuyển hướng cũng khiến người dùng dễ gặp phải các chiêu trò lừa đảo hoặc phần mềm xâm nhập khác.

Lời kết

Trustedsourcessearch.com là một ví dụ điển hình cho cách những kẻ chiếm quyền điều khiển trình duyệt lợi dụng các công cụ tìm kiếm giả mạo để thao túng lưu lượng truy cập và thu thập dữ liệu. Việc thận trọng khi tải xuống, kiểm tra kỹ các bước cài đặt và tránh các tiện ích mở rộng trình duyệt chưa được xác minh là những biện pháp quan trọng để giảm thiểu nguy cơ bị nhiễm PUP (phần mềm độc hại). Cách tiếp cận chủ động trong việc bảo vệ thiết bị vẫn là một trong những biện pháp phòng vệ hiệu quả nhất chống lại các mối đe dọa lừa đảo và xâm nhập này.

xu hướng

Lừa đảo qua email chặn chuyển tiền

Lừa đảo, Thư rác
Luôn cảnh giác khi xử lý các email không mong muốn hoặc bất ngờ là điều vô cùng cần thiết. Tội phạm mạng thường lợi dụng sự bất ngờ, tính cấp bách và sự tò mò để thao túng người nhận, khiến họ đưa ra những quyết định vội vàng. Những tin nhắn hứa hẹn số tiền lớn hoặc tuyên bố liên quan đến "các giao dịch chuyển tiền bị chặn" đặc biệt nguy hiểm và cần được xem xét hết sức thận trọng. Email lừa...

Xem nhiều nhất

Phần mềm độc hại

Lừa đảo, Thư rác
28,817
Thông báo lừa đảo 'Apple Pay Suspended' là một loại chiến thuật lừa đảo nhằm vào người dùng Apple Pay. Thông báo tuyên bố rằng ví Apple Pay của người dùng đã bị treo và khuyến khích họ nhấp vào liên kết để khôi phục ví. Tuy nhiên, nhấp vào liên kết sẽ đưa người dùng đến một trang web giả mạo được thiết kế để đánh cắp thông tin cá nhân và thông tin tài chính của họ. Nếu người dùng trở...
Đang tải...