JoyTab - Tiện ích mở rộng trình duyệt tab tin tức của bạn
Thẻ điểm Đe doạ
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards là các báo cáo đánh giá các mối đe dọa phần mềm độc hại khác nhau đã được nhóm nghiên cứu của chúng tôi thu thập và phân tích. EnigmaSoft Threat Scorecards đánh giá và xếp hạng các mối đe dọa bằng cách sử dụng một số chỉ số bao gồm các yếu tố rủi ro trong thế giới thực và tiềm ẩn, xu hướng, tần suất, mức độ phổ biến và tính lâu dài. EnigmaSoft Threat Scorecards được cập nhật thường xuyên dựa trên dữ liệu và chỉ số nghiên cứu của chúng tôi và rất hữu ích cho nhiều người dùng máy tính, từ người dùng cuối đang tìm kiếm giải pháp loại bỏ phần mềm độc hại khỏi hệ thống của họ cho đến các chuyên gia bảo mật đang phân tích các mối đe dọa.
EnigmaSoft Threat Scorecards hiển thị nhiều thông tin hữu ích, bao gồm:
Xếp hạng: Xếp hạng của một mối đe dọa cụ thể trong Cơ sở dữ liệu về Mối đe dọa của EnigmaSoft.
Mức độ nghiêm trọng: Mức độ nghiêm trọng được xác định của một đối tượng, được thể hiện bằng số, dựa trên quy trình và nghiên cứu lập mô hình rủi ro của chúng tôi, như được giải thích trong Tiêu chí đánh giá mối đe dọa của chúng tôi.
Máy tính bị nhiễm: Số trường hợp được xác nhận và nghi ngờ về một mối đe dọa cụ thể được phát hiện trên các máy tính bị nhiễm theo báo cáo của SpyHunter.
Xem thêm Tiêu chí Đánh giá Mối đe dọa .
| Xếp hạng: | 7,237 |
| Mức độ nguy hiểm: | 20 % (Bình thường) |
| Máy tính bị nhiễm: | 45 |
| Lần đầu tiên nhìn thấy: | May 16, 2023 |
| Nhìn thấy lần cuối: | September 19, 2023 |
| (Các) hệ điều hành bị ảnh hưởng: | Windows |
Khi kiểm tra ứng dụng JoyTab - Your News Tab, các chuyên gia của infosec đã xác định rằng đó là một tiện ích mở rộng trình duyệt xâm nhập được thiết kế để kiểm soát các trình duyệt Web thông qua việc chiếm quyền điều khiển trình duyệt. Tiện ích mở rộng cụ thể này sửa đổi cài đặt trình duyệt để áp đặt một công cụ tìm kiếm giả mạo (find.csrcnav.com) đối với những người dùng không nghi ngờ. Ngoài ra, JoyTab - Tab Tin tức của bạn có thể có khả năng truy cập dữ liệu cụ thể.
Những kẻ xâm nhập trình duyệt như JoyTab - Tab tin tức của bạn có thể thu thập nhiều loại dữ liệu khác nhau
JoyTab - Your News Tab sử dụng các kỹ thuật chiếm quyền điều khiển trình duyệt bằng cách sửa đổi cài đặt của trình duyệt Web, chẳng hạn như trang tab mới và công cụ tìm kiếm mặc định. Những thay đổi này dẫn đến các chuyển hướng không mong muốn đến find.csrcnav.com, một công cụ tìm kiếm giả mạo. Giống như hầu hết các công cụ tìm kiếm đáng ngờ, công cụ này cũng không có khả năng tự tạo ra kết quả tìm kiếm. Thay vào đó, mọi truy vấn tìm kiếm sẽ được chuyển hướng đến công cụ tìm kiếm Bing hợp pháp.
Tuy nhiên, việc sử dụng các công cụ tìm kiếm giả mạo có thể đưa người dùng đến các trang web không đáng tin cậy, các chiến thuật khác nhau và các ứng dụng nguy hiểm tiềm ẩn. Do đó, bạn nên tránh tương tác với các công cụ tìm kiếm giả mạo, bao gồm find.csrcnav.com.
Cần lưu ý rằng nhiều kẻ xâm nhập trình duyệt có khả năng thu thập thông tin rộng rãi từ trình duyệt bị ảnh hưởng. Dữ liệu này có thể bao gồm lịch sử tìm kiếm của người dùng, cụm từ tìm kiếm, địa chỉ IP, vị trí địa lý, phiên bản trình duyệt, hệ điều hành và các dữ liệu liên quan khác. Ví dụ: JoyTab - Tab Tin tức của bạn đã được xác nhận để có thể truy cập danh sách các trang web thường xuyên truy cập. Dữ liệu được thu thập này có thể được sử dụng cho mục đích quảng cáo được nhắm mục tiêu và các hoạt động tiềm ẩn khác không được tiết lộ.
PUP (Chương trình có khả năng không mong muốn) và Kẻ xâm nhập trình duyệt thường lây lan qua các chiến thuật mờ ám
Trong quá trình phân phối PUP và những kẻ xâm nhập trình duyệt, nhiều chiến thuật khác nhau thường được sử dụng để đánh lừa người dùng để có quyền truy cập trái phép vào thiết bị của họ. Các chiến thuật này xoay quanh việc khai thác các lỗ hổng, sự tin tưởng của người dùng và tham gia vào các hoạt động lừa đảo.
Một chiến thuật phổ biến là đóng gói, trong đó PUP và những kẻ xâm nhập trình duyệt được đóng gói cùng với các bản tải xuống phần mềm hợp pháp. Kỹ thuật này đánh lừa người dùng vô tình cài đặt các chương trình không mong muốn cùng với phần mềm mong muốn. Thông thường, quy trình cài đặt đi kèm thiếu tính minh bạch, với các chương trình bổ sung bị ẩn hoặc tiết lộ một cách khó hiểu.
Một phương pháp khác liên quan đến việc sử dụng quảng cáo và cửa sổ bật lên gây hiểu lầm để dụ người dùng nhấp vào chúng, dẫn đến việc vô tình tải xuống hoặc cài đặt PUP hoặc phần mềm xâm nhập trình duyệt. Những quảng cáo này có thể xuất hiện dưới dạng cảnh báo hệ thống, cập nhật phần mềm hoặc ưu đãi hấp dẫn, tạo cảm giác cấp bách hoặc thu hút sự tò mò của người dùng.
Các kỹ thuật kỹ thuật xã hội thường được sử dụng để lôi kéo người dùng cài đặt các chương trình không mong muốn. Điều này có thể liên quan đến cảnh báo giả mạo, chiến thuật gây sợ hãi hoặc hứa hẹn hão huyền về hiệu suất hoặc bảo mật hệ thống nâng cao. Các chiến thuật này khai thác nỗi sợ hãi, mong muốn hoặc sự thiếu hiểu biết về kỹ thuật của người dùng để khuyến khích họ thực hiện các hành động mà cuối cùng dẫn đến việc cài đặt PUP hoặc phần mềm xâm nhập trình duyệt.
Hơn nữa, email spam và chiến dịch lừa đảo thường được sử dụng để phát tán PUP và những kẻ xâm nhập trình duyệt. Những email này có thể ngụy trang dưới dạng thư hợp pháp, nhưng mục tiêu của chúng là dụ người dùng nhấp vào liên kết không an toàn hoặc tải xuống tệp đính kèm có chứa chương trình không mong muốn.
