Giảm giá nhiều giấy phép
Threat Database Potentially Unwanted Programs Tiện ích mở rộng trình duyệt Foxy Tab

Tiện ích mở rộng trình duyệt Foxy Tab

Đến năm Mezo năm Potentially Unwanted Programs, Browser Hijackers
Dịch sang:
Tiếng Việt Nam

Foxy Tab tự thể hiện mình là một tiện ích mở rộng của trình duyệt với yêu cầu chính là nâng cao trải nghiệm duyệt web của người dùng thông qua lựa chọn hình nền trình duyệt. Tuy nhiên, khi tiến hành phân tích kỹ lưỡng phần mềm này, rõ ràng là nó hoạt động như một phần mềm xâm nhập trình duyệt. Tiện ích mở rộng này cố tình thay đổi các cài đặt thiết yếu của trình duyệt, sử dụng chúng một cách hiệu quả để chuyển hướng người dùng đến công cụ tìm kiếm giả mạo logic.hortbizcom.com. Việc sửa đổi trái phép hành vi trình duyệt này được thực hiện mà không có sự đồng ý hoặc kiến thức của người dùng, làm gián đoạn đáng kể các hoạt động duyệt web dự định của người dùng.

Kẻ tấn công trình duyệt tab Foxy có thể ảnh hưởng đáng kể đến trải nghiệm duyệt web của người dùng

Những kẻ xâm nhập trình duyệt hoạt động bằng cách thay đổi một số cài đặt quan trọng nhất định trong trình duyệt Web, thường chỉ định địa chỉ của các trang web được quảng cáo cụ thể làm công cụ tìm kiếm mặc định, trang chủ và trang tab mới. Đây cũng là trường hợp của tiện ích mở rộng trình duyệt Foxy Tab. Do đó, bất cứ khi nào người dùng mở các tab trình duyệt mới hoặc nhập truy vấn tìm kiếm vào thanh URL, họ sẽ bị chuyển hướng tự động dẫn đến trang web logic.hortbizcom.com.

Phần mềm chiếm quyền điều khiển trình duyệt thường sử dụng các kỹ thuật đảm bảo sự tồn tại của chúng trên các hệ thống bị ảnh hưởng. Những chiến thuật này nhằm mục đích làm phức tạp quá trình gỡ cài đặt và cản trở người dùng khôi phục trình duyệt của họ về trạng thái trước đó.

Các công cụ tìm kiếm bất hợp pháp, thường được quảng cáo thông qua các ứng dụng chiếm quyền điều khiển trình duyệt, thường thiếu khả năng tạo kết quả tìm kiếm xác thực. Thay vào đó, chúng chuyển hướng người dùng đến các nền tảng tìm kiếm hợp pháp trên Internet. Thật vậy, logic.hortbizcom.com đã được quan sát để chuyển hướng người dùng đến công cụ tìm kiếm Bing. Tuy nhiên, đích chính xác của chuyển hướng có thể thay đổi dựa trên các yếu tố như vị trí địa lý của từng người dùng.

Hơn nữa, tiện ích mở rộng Foxy Tab có khả năng sở hữu khả năng thu thập dữ liệu người dùng thông qua cơ chế theo dõi. Phạm vi dữ liệu được thu thập có thể rất rộng, bao gồm nhiều khía cạnh khác nhau, chẳng hạn như lịch sử duyệt web, sử dụng công cụ tìm kiếm, URL thường xuyên truy cập, cookie Internet, thông tin đăng nhập, thông tin nhận dạng cá nhân, dữ liệu liên quan đến tài chính, v.v. Dữ liệu được tích lũy này sau đó có thể được kiếm tiền thông qua việc bán nó cho các thực thể bên thứ ba. Điều này nhấn mạnh tầm quan trọng của việc hiểu các tác động tiềm ẩn về quyền riêng tư liên quan đến việc sử dụng các tiện ích mở rộng đó.

Những kẻ tấn công trình duyệt thường che giấu cài đặt của chúng thông qua các kỹ thuật phân phối lừa đảo

Những kẻ xâm nhập trình duyệt nổi tiếng với việc sử dụng các kỹ thuật phân phối xảo quyệt và lừa đảo để che khuất quá trình cài đặt của chúng và tránh bị phát hiện. Những chiến thuật này được thiết kế có chủ ý để đánh lừa người dùng, khiến họ khó xác định bản chất thực sự của phần mềm được cài đặt. Dưới đây là một số kỹ thuật phân phối lừa đảo phổ biến được sử dụng bởi những kẻ xâm nhập trình duyệt:

    • Kết hợp với phần mềm miễn phí hoặc phần mềm chia sẻ : Những kẻ xâm nhập trình duyệt thường lợi dụng phần mềm chia sẻ hoặc miễn phí hợp pháp. Khi người dùng tải xuống và cài đặt một ứng dụng dường như vô hại, phần mềm xâm nhập được đưa vào như một thành phần bổ sung mà không có sự đồng ý rõ ràng của người dùng.
    • Trình hướng dẫn cài đặt gây nhầm lẫn : Một số kẻ xâm nhập sử dụng trình hướng dẫn cài đặt cố tình đánh lừa người dùng bằng cách sử dụng ngôn ngữ khó hiểu, các hộp kiểm được chọn trước hoặc các nút gây hiểu lầm. Người dùng có thể vô tình đồng ý với việc cài đặt phần mềm không tặc trong khi cố gắng cài đặt một chương trình khác.
    • Cập nhật phần mềm giả mạo : Những kẻ xâm nhập trình duyệt có thể tự thể hiện dưới dạng các bản cập nhật phần mềm hoặc bản vá bảo mật. Người dùng không nghi ngờ có thể được nhắc cài đặt các bản cập nhật này mà không biết rằng họ thực sự đang cài đặt một phần mềm xâm nhập.
    • Quảng cáo độc hại (Malvertising) : Quảng cáo không an toàn trên các trang web hoặc quảng cáo bật lên có thể kích hoạt tự động tải xuống hoặc cài đặt phần mềm xâm nhập trình duyệt khi được nhấp vào mà người dùng không hề hay biết.
    • Ngụy trang dưới dạng tiện ích mở rộng của trình duyệt : Một số kẻ xâm nhập trình duyệt đóng giả làm tiện ích mở rộng trình duyệt có vẻ hữu ích, hứa hẹn các tính năng hoặc chức năng nâng cao. Người dùng có thể cài đặt các tiện ích mở rộng này vì tin rằng chúng là các công cụ hợp pháp.
    • Kỹ thuật xã hội : Những kẻ tấn công có thể sử dụng các chiến thuật để khiến người dùng nghĩ rằng họ cần cài đặt phần mềm nhất định vì nhiều lý do, chẳng hạn như cho rằng hệ thống của họ bị nhiễm virus hoặc trình duyệt của họ đã lỗi thời.
    • Email lừa đảo : Tội phạm mạng có thể gửi email chứa các liên kết độc hại mà khi được nhấp vào sẽ dẫn đến việc cài đặt phần mềm xâm nhập trình duyệt. Những email này thường xuất hiện hợp pháp, lôi kéo người dùng hành động.

Để tự bảo vệ mình khỏi những kỹ thuật phân phối lừa đảo này, người dùng nên thực hành thói quen duyệt web an toàn. Điều này bao gồm thận trọng khi tải xuống phần mềm, đọc kỹ lời nhắc cài đặt, tránh nhấp vào quảng cáo hoặc liên kết đáng ngờ và thường xuyên cập nhật trình duyệt và phần mềm bảo mật của họ.

 

xu hướng

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
15,882
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...