Báo giá giảm giá nhiều giấy phép
Cơ sở dữ liệu về mối đe dọa Các trang web lừa đảo Secureshieldsearch.com

Secureshieldsearch.com

Đến năm Mezo năm Các trang web lừa đảo, Trình duyệt Hijackers, Các chương trình không mong muốn tiềm tàng
Dịch sang:

Bảo vệ thiết bị khỏi các chương trình không mong muốn (PUP) xâm nhập và không đáng tin cậy là một khía cạnh cơ bản của an ninh mạng hiện đại. Những ứng dụng này thường được quảng cáo là công cụ hữu ích, nhưng mục đích thực sự của chúng thường liên quan đến việc thay đổi cài đặt trình duyệt, chèn nội dung không mong muốn và thu thập dữ liệu. Sau khi được kích hoạt, chúng có thể làm suy yếu tính ổn định của hệ thống, xâm phạm quyền riêng tư và khiến người dùng gặp phải các mối đe dọa khác. Một ví dụ liên quan đến hoạt động này là Secureshieldsearch.com, một công cụ tìm kiếm đáng ngờ được quảng bá thông qua một phần mềm chiếm quyền điều khiển trình duyệt có tên là Secure Shield của Secure Shell.

Secureshieldsearch.com và Trình duyệt chiếm quyền điều khiển của Secure Shield

Secureshieldsearch.com được xếp vào loại công cụ tìm kiếm giả mạo. Nó thiếu khả năng tạo ra kết quả tìm kiếm gốc và thay vào đó chuyển hướng các truy vấn đến các nền tảng hợp pháp. Trong quá trình phân tích, các nhà nghiên cứu an ninh thông tin đã quan sát thấy nó chuyển hướng người dùng đến công cụ tìm kiếm Yahoo, mặc dù việc chuyển hướng có thể khác nhau tùy thuộc vào các yếu tố như vị trí địa lý.

Trang web giả mạo này được tích cực quảng bá bởi ứng dụng chiếm quyền điều khiển trình duyệt Secure Shield của Secure Shell. Điều quan trọng cần lưu ý là các phần mềm chiếm quyền điều khiển khác cũng có thể tham gia vào việc phát tán Secureshieldsearch.com, và bản thân Secure Shield cũng có thể chuyển hướng người dùng đến các trang web khác ngoài cổng tìm kiếm giả mạo này.

Cách tin tặc chiếm quyền điều khiển trình duyệt

Phần mềm chiếm quyền điều khiển trình duyệt thường buộc phải thay đổi các cài đặt quan trọng của trình duyệt. Các chương trình này gán các địa chỉ được quảng bá, chẳng hạn như Secureshieldsearch.com, làm công cụ tìm kiếm mặc định, trang chủ và trang tab mới. Kết quả là, mỗi khi mở tab mới hoặc thực hiện tìm kiếm thông qua thanh địa chỉ, nó sẽ tự động chuyển hướng đến trang khác.

Trong nhiều trường hợp, kẻ chiếm quyền điều khiển phần mềm độc hại có thể hạn chế quyền truy cập vào cài đặt trình duyệt hoặc hệ thống liên quan đến việc gỡ bỏ. Chúng có thể chặn các menu cấu hình, hoàn tác các thay đổi do người dùng thực hiện hoặc can thiệp vào các nỗ lực khôi phục chức năng bình thường, khiến việc dọn dẹp thủ công trở nên khó khăn hơn đáng kể.

Các công cụ tìm kiếm giả mạo và các thủ đoạn chuyển hướng

Các công cụ tìm kiếm gian lận được thiết kế chủ yếu như các cơ chế chuyển hướng. Thay vì cung cấp kết quả tìm kiếm, chúng chuyển hướng lưu lượng truy cập của người dùng đến các nhà cung cấp tìm kiếm hoặc mạng lưới quảng cáo đã được thiết lập. Mặc dù hành vi này thoạt nhìn có vẻ vô hại, nhưng nó phục vụ như một chiến thuật kiếm tiền cho phép người điều hành thu lợi từ lưu lượng truy cập bị ép buộc và nội dung được quảng cáo.

Vì các trang web chuyển hướng có thể thay đổi, người dùng không thể kiểm soát được kết quả tìm kiếm cuối cùng của họ sẽ dẫn đến đâu. Sự không chắc chắn này làm tăng nguy cơ tiếp xúc với quảng cáo gây hiểu nhầm, các trang web không đáng tin cậy và nội dung có khả năng gây hại.

Việc theo dõi dữ liệu và những tác động đến quyền riêng tư

Các trang web như Secureshieldsearch.com và những kẻ chiếm quyền điều khiển trình duyệt thường xuyên quảng bá chúng thường thu thập dữ liệu. Phần mềm chiếm quyền điều khiển trình duyệt thường có các thành phần theo dõi để giám sát hoạt động của người dùng.

Thông tin hữu ích thường bao gồm:

  • Lịch sử duyệt web và tìm kiếm trên công cụ tìm kiếm
  • Cookie và dữ liệu trang web được lưu trữ
  • Thông tin nhận dạng cá nhân
  • Thông tin đăng nhập tài khoản và các thông tin nhạy cảm khác
  • Dữ liệu tài chính hoặc liên quan đến giao dịch

Dữ liệu thu thập được sau đó có thể được chia sẻ hoặc bán cho bên thứ ba. Thực tiễn này làm tăng đáng kể nguy cơ vi phạm quyền riêng tư, lừa đảo có chủ đích, thiệt hại tài chính và đánh cắp danh tính.

Những lời hứa lừa dối và tính hợp pháp giả tạo

Người dùng thường bị dụ dỗ cài đặt các ứng dụng xâm nhập bằng những lời hứa hẹn về việc cải thiện trải nghiệm duyệt web, tăng cường bảo mật hoặc nâng cao năng suất. Những tính năng này hiếm khi hoạt động như quảng cáo và trong nhiều trường hợp, chúng hoàn toàn không hoạt động. Ngay cả khi một ứng dụng dường như thực hiện một số chức năng được quảng cáo, hành vi đó cũng không xác nhận tính hợp pháp hoặc an toàn của nó. Sự hiện diện tiềm ẩn của các chuyển hướng bắt buộc, các thành phần theo dõi và các thay đổi trái phép vẫn là một mối lo ngại nghiêm trọng.

Các chiến thuật phân phối đáng ngờ được PUP sử dụng

Các chương trình PUP xâm nhập dựa vào nhiều phương pháp phân phối lừa đảo và hung hăng:

Các trang quảng cáo 'chính thức' và các trang web lừa đảo

Một số phần mềm chiếm quyền điều khiển được lưu trữ trên các trang web được thiết kế tinh vi, giả mạo là các công cụ hợp pháp. Chúng cũng được quảng cáo rầm rộ trên các trang lừa đảo. Việc truy cập vào các trang này thường xảy ra thông qua các liên kết chuyển hướng do các mạng quảng cáo độc hại tạo ra, thông báo trình duyệt spam, URL gõ sai, quảng cáo xâm nhập và phần mềm quảng cáo đã có sẵn trên hệ thống.

Gói phần mềm

Một trong những thủ đoạn phổ biến nhất là đóng gói phần mềm, nhúng các thành phần không mong muốn vào trình cài đặt phần mềm miễn phí hoặc phần mềm lậu. Các gói phần mềm này được phân phối rộng rãi thông qua các cổng thông tin phần mềm miễn phí, dịch vụ lưu trữ tệp miễn phí và mạng chia sẻ ngang hàng (peer-to-peer). Trong quá trình cài đặt, các ưu đãi bổ sung thường được chọn trước hoặc ẩn trong các tùy chọn thiết lập "Nâng cao" hoặc "Tùy chỉnh". Bỏ qua các bước cài đặt, bỏ qua các thỏa thuận cấp phép hoặc sử dụng chế độ "Nhanh" và "Dễ dàng" sẽ làm tăng đáng kể khả năng cài đặt phần mềm không mong muốn.

Quảng cáo độc hại và xâm phạm quyền riêng tư

Một số quảng cáo được thiết kế để kích hoạt các đoạn mã khi người dùng nhấp chuột. Những đoạn mã này có thể khởi chạy quá trình tải xuống hoặc cài đặt mà không cần sự đồng ý rõ ràng của người dùng, góp phần làm lan rộng âm thầm các phần mềm chiếm quyền điều khiển trình duyệt.

Tác động rộng hơn đến an ninh và ổn định

Sự hiện diện của phần mềm chiếm quyền điều khiển trình duyệt như Secure Shield của Secure Shell trên thiết bị có thể dẫn đến hàng loạt hậu quả nghiêm trọng. Chúng bao gồm việc liên tục chuyển hướng trang web, làm suy yếu tính toàn vẹn của trình duyệt, tăng nguy cơ tiếp xúc với nội dung lừa đảo và việc thu thập thông tin nhạy cảm một cách âm thầm. Theo thời gian, hoạt động này có thể dẫn đến việc hệ thống bị xâm phạm trên diện rộng, các vấn đề nghiêm trọng về quyền riêng tư, thiệt hại về tài chính và đánh cắp danh tính.

Thông báo cuối cùng

Secureshieldsearch.com minh họa cách thức hoạt động của các công cụ tìm kiếm giả mạo như một phần của hệ sinh thái lớn hơn gồm các phần mềm độc hại (PUP) và phần mềm chiếm quyền điều khiển trình duyệt. Bảo vệ thiết bị đòi hỏi sự cảnh giác đối với những thay đổi trình duyệt không mong muốn, sự chú ý cẩn thận trong quá trình cài đặt phần mềm và tránh các nguồn tải xuống đáng ngờ. Sự cảnh giác vẫn là biện pháp phòng vệ hiệu quả nhất chống lại những gián đoạn và rủi ro do các chương trình lừa đảo này gây ra.

xu hướng

Xem nhiều nhất

Phần mềm độc hại

Lừa đảo, Thư rác
28,458
Thông báo lừa đảo 'Apple Pay Suspended' là một loại chiến thuật lừa đảo nhằm vào người dùng Apple Pay. Thông báo tuyên bố rằng ví Apple Pay của người dùng đã bị treo và khuyến khích họ nhấp vào liên kết để khôi phục ví. Tuy nhiên, nhấp vào liên kết sẽ đưa người dùng đến một trang web giả mạo được thiết kế để đánh cắp thông tin cá nhân và thông tin tài chính của họ. Nếu người dùng trở...
Đang tải...