Giảm giá nhiều giấy phép
Threat Database Potentially Unwanted Programs Tiện ích mở rộng trình duyệt đánh dấu trang

Tiện ích mở rộng trình duyệt đánh dấu trang

Đến năm Mezo năm Potentially Unwanted Programs, Browser Hijackers
Dịch sang:
Tiếng Việt Nam

Sau khi phân tích kỹ lưỡng ứng dụng Bookmark, rõ ràng là phần mềm này sở hữu các thuộc tính điển hình liên quan đến kẻ xâm nhập trình duyệt. Những kẻ xâm nhập trình duyệt được biết đến với khả năng chiếm quyền kiểm soát các trình duyệt Web bằng cách sửa đổi một số cài đặt quan trọng. Một chiến lược phổ biến được các loại ứng dụng đáng ngờ này sử dụng liên quan đến việc quảng bá các công cụ tìm kiếm giả mạo. Đáng tiếc là người dùng thường vô tình cài đặt những ứng dụng như vậy vào hệ thống máy tính của mình.

Kẻ xâm nhập trình duyệt đánh dấu có thể dẫn đến những lo ngại đáng kể về quyền riêng tư

Ứng dụng Bookmark thực hiện quyền kiểm soát các trình duyệt Web bằng cách thực hiện các sửa đổi đối với các khía cạnh quan trọng, chẳng hạn như công cụ tìm kiếm mặc định, trang chủ và trang tab mới. Những thay đổi này dẫn đến việc thay thế các cài đặt nói trên bằng find.hmysearchup.com. Các công cụ tìm kiếm giả mạo, chẳng hạn như công cụ này, không thể tự tạo ra kết quả. Thay vào đó, người dùng sẽ được chuyển hướng một cách có hệ thống đến Bing, từ đó lấy kết quả tìm kiếm được hiển thị.

Điều quan trọng nhất là phải hiểu rằng Bing là một công cụ tìm kiếm hợp pháp và có uy tín. Tuy nhiên, việc tham gia vào các công cụ tìm kiếm giả mạo như find.hmysearchup.com mang đến nhiều rủi ro cho người dùng. Các công cụ tìm kiếm lừa đảo này có thể sắp xếp các chuyển hướng đến các trang Web không đáng tin cậy để phát tán các PUP bổ sung (Chương trình không mong muốn tiềm ẩn) hoặc cố gắng thu thập thông tin cá nhân nhạy cảm một cách bất hợp pháp.

Hơn nữa, các công cụ tìm kiếm giả mạo có khả năng hiển thị các kết quả tìm kiếm bị thao túng hoặc giả mạo, hướng dẫn người dùng một cách hiệu quả tới nội dung không đáng tin cậy, lừa đảo hoặc gây hiểu nhầm. Tình huống này đặt nền tảng cho việc người dùng có khả năng trở thành nạn nhân của các vụ lừa đảo hoặc bị tiếp xúc với tài liệu không phù hợp hoặc có hại.

Ngoài những rủi ro này, các công cụ tìm kiếm giả mạo còn có khả năng giám sát tỉ mỉ các kiểu tìm kiếm của người dùng và tổng hợp dữ liệu duyệt web của họ. Điều này gây ra mối đe dọa đối với quyền riêng tư của người dùng vì người điều hành PUP cụ thể có thể quyết định bán dữ liệu cho các bên thứ ba chưa được xác minh.

Những kẻ xâm nhập trình duyệt và PUP thường ẩn cài đặt của chúng để người dùng chú ý

Những kẻ xâm nhập trình duyệt và PUP sử dụng nhiều phương thức phân phối lừa đảo khác nhau để xâm nhập vào hệ thống của người dùng. Những chiến thuật này lợi dụng lòng tin và sự thiếu hiểu biết của người dùng, dẫn đến việc cài đặt ngoài ý muốn. Dưới đây là một số phương thức phân phối đáng ngờ phổ biến được những kẻ xâm nhập trình duyệt và PUP sử dụng:

  • Gói phần mềm : Đây là một trong những phương pháp phổ biến nhất. Những kẻ xâm nhập trình duyệt và PUP được tích hợp phần mềm hợp pháp mà người dùng sẵn sàng tải xuống. Phần mềm đi kèm có thể không tiết lộ rõ ràng sự hiện diện của các thành phần không mong muốn này trong quá trình cài đặt.
  • Nguồn tải xuống gây hiểu lầm : Các trang web giả mạo hoặc gây hiểu lầm có thể cung cấp các bản tải xuống cho phần mềm phổ biến nhưng các tệp có thể chứa các phần mềm xâm nhập trình duyệt hoặc PUP ẩn. Người dùng tải xuống từ những nguồn này vô tình cài đặt các chương trình không mong muốn.
  • Quảng cáo lừa đảo : Quảng cáo hoặc cửa sổ bật lên gian lận trên các trang web có thể bắt chước các nút tải xuống hợp pháp hoặc cảnh báo hệ thống. Việc nhấp vào các phần tử lừa đảo này có thể dẫn đến việc vô tình cài đặt các phần mềm xâm nhập trình duyệt hoặc PUP.
  • Cập nhật phần mềm giả mạo : Tội phạm mạng có thể tạo cảnh báo cập nhật giả mạo cho phần mềm, plugin hoặc ứng dụng bảo mật. Việc nhấp vào những lời nhắc này có thể dẫn đến việc tải xuống và cài đặt các phần mềm xâm nhập trình duyệt hoặc PUP.
  • Tệp đính kèm và liên kết email : Các tệp đính kèm hoặc liên kết email không an toàn có thể hướng người dùng đến các trang web nhắc họ tải xuống và cài đặt phần mềm xâm nhập trình duyệt hoặc PUP, thường được ngụy trang dưới dạng các công cụ hoặc bản cập nhật hữu ích.
  • Kỹ thuật xã hội : Các chiến thuật liên quan đến ngôn ngữ thuyết phục, xác nhận giả mạo hoặc các vấn đề bịa đặt có thể khiến người dùng cài đặt phần mềm xâm nhập trình duyệt hoặc PUP.
  • Cảnh báo hệ thống giả mạo : Cảnh báo hệ thống sai cho rằng nhiễm phần mềm độc hại có thể khiến người dùng tải xuống và cài đặt phần mềm bảo mật được cho là thực sự là PUP.

Để bảo vệ khỏi những kẻ xâm nhập trình duyệt và PUP, người dùng nên thận trọng khi tải xuống phần mềm, chọn các nguồn đáng tin cậy, đọc kỹ lời nhắc cài đặt và duy trì phần mềm bảo mật cập nhật.

xu hướng

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
15,882
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...