Tiện ích mở rộng trình duyệt DigitalisPurpurea

Đến năm Mezo năm Các chương trình không mong muốn tiềm tàng, Adware, Browser Hijackers

Dịch sang:

DigitalisPurpurea là một loại kẻ xâm nhập trình duyệt chèn quảng cáo và thay đổi cài đặt công cụ tìm kiếm mà không có sự đồng ý của người dùng. Phần mềm này có thể đặc biệt khó gỡ bỏ do nó triển khai chính sách 'Được quản lý bởi tổ chức của bạn', chính sách này hạn chế các phương pháp gỡ cài đặt dễ dàng.

Mục lục

DigitalisPurpurea có thể thực hiện nhiều hành động xâm nhập sau khi được cài đặt

Khi DigitalisPurpurea lây nhiễm vào trình duyệt của họ, người dùng có thể bắt đầu nhận thấy các quảng cáo không mong muốn xuất hiện trên các trang web không thuộc về họ. Những quảng cáo này không có nguồn gốc từ các trang web hợp pháp mà họ đang truy cập mà bị kẻ xâm nhập trình duyệt chèn vào để tạo doanh thu cho người tạo ra nó. Ngoài ra, người dùng có thể gặp phải các liên kết chuyển hướng bất ngờ đến các trang web không quen thuộc hoặc có khả năng không an toàn, làm gián đoạn trải nghiệm duyệt web và có khả năng khiến họ gặp rủi ro bảo mật.

Kẻ tấn công cũng thao túng các tìm kiếm trên web bằng cách định tuyến lại chúng thông qua các công cụ tìm kiếm ít người biết đến của bên thứ ba thay vì công cụ tìm kiếm ưa thích. Điều này không chỉ làm thay đổi kết quả tìm kiếm mà còn có thể dẫn đến việc hiển thị nhiều quảng cáo hoặc nội dung được tài trợ hơn.

DigitalisPurpurea chủ yếu nhắm mục tiêu vào các trình duyệt Web phổ biến như Google Chrome, Mozilla Firefox, Microsoft Edge và Apple Safari. Sau khi được cài đặt, nó can thiệp vào chức năng bình thường của trình duyệt bằng cách chèn quảng cáo, chuyển hướng tìm kiếm và sửa đổi các liên kết trang web để hướng lưu lượng truy cập đến các điểm đến cụ thể do các nhà điều hành của kẻ tấn công chọn.

Chính sách 'Được quản lý bởi tổ chức của bạn' do DigitalisPurpurea áp dụng làm phức tạp quá trình xóa, đòi hỏi các kỹ năng kỹ thuật nâng cao hoặc các công cụ cụ thể để loại bỏ kẻ xâm nhập khỏi hệ thống của bạn một cách hiệu quả. Chính sách này hạn chế người dùng dễ dàng thay đổi cài đặt trình duyệt đã bị kẻ tấn công thao túng, gây thêm khó khăn cho quá trình xóa.

Nhìn chung, hành động của DigitalisPurpurea làm gián đoạn các hoạt động duyệt web thông thường, khiến người dùng gặp phải các quảng cáo không mong muốn và các trang web có thể không an toàn, đồng thời tạo ra thách thức trong việc khôi phục trình duyệt về trạng thái ban đầu do các biện pháp xóa hạn chế và liên tục.

Hãy chú ý đến các chiến thuật phân phối chung được PUP khai thác (Các chương trình có thể không mong muốn)

PUP sử dụng các chiến thuật phân phối khác nhau mà người dùng nên biết để tránh việc cài đặt ngoài ý muốn và các rủi ro bảo mật tiềm ẩn. Những chiến thuật này thường liên quan đến các hành vi lừa đảo hoặc gây hiểu lầm nhằm lừa người dùng cài đặt phần mềm không mong muốn.

Một chiến thuật phân phối phổ biến được PUP sử dụng là gói các phần mềm tải xuống hợp pháp. Khi người dùng tải xuống và cài đặt phần mềm mong muốn từ các nguồn uy tín, PUP có thể được bao gồm trong gói cài đặt dưới dạng các thành phần tùy chọn. Trong quá trình cài đặt, người dùng có thể gặp phải các hộp kiểm được chọn trước hoặc lời nhắc gây hiểu lầm dẫn đến việc cài đặt PUP trừ khi chọn không tham gia một cách rõ ràng.

Một chiến thuật khác liên quan đến các quảng cáo và khuyến mãi gây hiểu lầm. Các nhà phát triển PUP thường tạo các quảng cáo lừa đảo hứa hẹn các tính năng hoặc dịch vụ mong muốn, chẳng hạn như các tiện ích miễn phí hoặc trải nghiệm duyệt web nâng cao. Những quảng cáo này có thể xuất hiện trên các trang web, trong cửa sổ bật lên hoặc dưới dạng liên kết được tài trợ, lôi kéo người dùng nhấp vào và vô tình bắt đầu tải xuống PUP.

PUP cũng có thể ngụy trang thành các bản cập nhật phần mềm hoặc plugin hợp pháp cho các ứng dụng phổ biến. Người dùng có thể gặp phải các thông báo cập nhật giả mạo hoặc lời nhắc cài đặt các plugin được cho là cần thiết, điều này thực sự dẫn đến việc cài đặt PUP thay vì các bản cập nhật chính hãng.

Mạng chia sẻ tệp là một phương tiện phổ biến khác để phân phối PUP. PUP có thể được đóng gói cùng với các tệp được chia sẻ được tải xuống từ mạng ngang hàng (P2P), lợi dụng mong muốn của người dùng về nội dung miễn phí hoặc vi phạm bản quyền để truyền bá chúng trên thiết bị của người dùng.

Hơn nữa, PUP có thể được phân phối qua email lừa đảo có chứa các tệp đính kèm hoặc liên kết không an toàn. Những email này có thể có vẻ hợp pháp và lừa người dùng truy cập vào tệp đính kèm hoặc liên kết để bắt đầu cài đặt PUP.

Các chiến thuật kỹ thuật xã hội cũng được các nhà phát triển PUP sử dụng để thao túng người dùng cài đặt phần mềm của họ. Điều này có thể bao gồm việc tạo các đánh giá hoặc lời chứng thực trực tuyến giả mạo, giả mạo xác nhận từ các nguồn có uy tín hoặc sử dụng các chiến thuật gây sợ hãi (ví dụ: cảnh báo các mối đe dọa bảo mật không tồn tại) để thuyết phục người dùng tải xuống PUP.

Để bảo vệ khỏi các chiến thuật phân phối này, người dùng nên thận trọng khi tải xuống phần mềm hoặc nhấp vào các liên kết trực tuyến. Điều quan trọng là chỉ tải xuống phần mềm từ các nguồn đáng tin cậy và các trang web chính thức, đọc kỹ lời nhắc cài đặt, chọn không tham gia các dịch vụ phần mềm đi kèm trong quá trình cài đặt, đồng thời luôn cập nhật phần mềm và hệ điều hành để giảm thiểu các lỗ hổng mà PUP khai thác. Ngoài ra, việc sử dụng phần mềm chống phần mềm độc hại chuyên dụng có thể giúp phát hiện và chặn PUP trước khi chúng có thể xâm phạm thiết bị và xâm phạm quyền riêng tư của người dùng.