Tiện ích mở rộng trình duyệt Galaxy Search
Thẻ điểm Đe doạ
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards là các báo cáo đánh giá các mối đe dọa phần mềm độc hại khác nhau đã được nhóm nghiên cứu của chúng tôi thu thập và phân tích. EnigmaSoft Threat Scorecards đánh giá và xếp hạng các mối đe dọa bằng cách sử dụng một số chỉ số bao gồm các yếu tố rủi ro trong thế giới thực và tiềm ẩn, xu hướng, tần suất, mức độ phổ biến và tính lâu dài. EnigmaSoft Threat Scorecards được cập nhật thường xuyên dựa trên dữ liệu và chỉ số nghiên cứu của chúng tôi và rất hữu ích cho nhiều người dùng máy tính, từ người dùng cuối đang tìm kiếm giải pháp loại bỏ phần mềm độc hại khỏi hệ thống của họ cho đến các chuyên gia bảo mật đang phân tích các mối đe dọa.
EnigmaSoft Threat Scorecards hiển thị nhiều thông tin hữu ích, bao gồm:
Xếp hạng: Xếp hạng của một mối đe dọa cụ thể trong Cơ sở dữ liệu về Mối đe dọa của EnigmaSoft.
Mức độ nghiêm trọng: Mức độ nghiêm trọng được xác định của một đối tượng, được thể hiện bằng số, dựa trên quy trình và nghiên cứu lập mô hình rủi ro của chúng tôi, như được giải thích trong Tiêu chí đánh giá mối đe dọa của chúng tôi.
Máy tính bị nhiễm: Số trường hợp được xác nhận và nghi ngờ về một mối đe dọa cụ thể được phát hiện trên các máy tính bị nhiễm theo báo cáo của SpyHunter.
Xem thêm Tiêu chí Đánh giá Mối đe dọa .
| Xếp hạng: | 6,555 |
| Mức độ nguy hiểm: | 50 % (Vừa phải) |
| Máy tính bị nhiễm: | 67 |
| Lần đầu tiên nhìn thấy: | May 23, 2023 |
| Nhìn thấy lần cuối: | September 30, 2023 |
| (Các) hệ điều hành bị ảnh hưởng: | Windows |
Tiện ích mở rộng trình duyệt Galaxy Search tự thể hiện là một công cụ tiện lợi sẽ cung cấp cho người dùng các hình nền theo chủ đề thiên hà và không gian cho trình duyệt của họ. Tuy nhiên, sau khi xem xét kỹ lưỡng hơn, người ta đã tiết lộ rằng Galaxy Search hoạt động như một kẻ xâm nhập trình duyệt. Mục tiêu chính của nó là sửa đổi một số cài đặt trình duyệt và quảng bá mạnh mẽ công cụ tìm kiếm giả mạo find.nseeknow.com bằng cách chuyển hướng người dùng. Bản chất lừa đảo của Galaxy Search đánh lừa người dùng bằng chức năng hứa hẹn của nó trong khi tham gia vào các sửa đổi trình duyệt không mong muốn và có khả năng gây hại.
Những kẻ tấn công trình duyệt như Galaxy Search thường gây ra các vấn đề về quyền riêng tư
Galaxy Search chỉ định lại công cụ tìm kiếm mặc định, trang chủ và tab trang mới của các trình duyệt bị ảnh hưởng cho trang web find.nseeknow.com. Do những sửa đổi này, bất cứ khi nào người dùng mở tab mới hoặc bắt đầu tìm kiếm trên Web thông qua thanh URL, họ sẽ được chuyển hướng đến find.nseeknow.com.
Cần lưu ý rằng các công cụ tìm kiếm bất hợp pháp thường thiếu khả năng cung cấp kết quả tìm kiếm chính hãng. Do đó, họ chuyển hướng người dùng đến các nền tảng tìm kiếm hợp pháp trên Internet. Đây chính xác là cách find.nseeknow.com hoạt động bằng cách chuyển hướng người dùng đến công cụ tìm kiếm Bing. Tuy nhiên, đích của chuyển hướng có thể khác nhau vì các yếu tố như vị trí địa lý của người dùng có thể ảnh hưởng đến đích.
Điều quan trọng cần làm nổi bật là phần mềm chiếm quyền điều khiển trình duyệt thường sử dụng các kỹ thuật để đảm bảo tính bền vững và khiến việc xóa phần mềm này trở nên khó khăn đối với người dùng. Sự tồn tại này ngăn người dùng bị ảnh hưởng dễ dàng khôi phục trình duyệt của họ và đảo ngược hành vi chiếm quyền điều khiển.
Hơn nữa, Galaxy Search, như trường hợp của hầu hết những kẻ xâm nhập trình duyệt và PUP (Chương trình có thể không mong muốn), có khả năng theo dõi dữ liệu người dùng. Thông tin quan tâm có thể được thu thập có thể bao gồm các URL đã truy cập, các trang web đã xem, truy vấn tìm kiếm, danh sách trang web thường xuyên truy cập, địa chỉ IP (dữ liệu định vị địa lý), cookie internet, tên người dùng/mật khẩu, chi tiết nhận dạng cá nhân, dữ liệu liên quan đến tài chính, v.v. Dữ liệu được thu thập có thể được bán cho bên thứ ba hoặc khai thác để kiếm lợi nhuận theo nhiều cách khác nhau.
Người dùng nên chú ý đến các chiến thuật đáng ngờ liên quan đến việc phân phối các phần mềm chiếm quyền điều khiển trình duyệt và PUP
Việc phân phối những kẻ xâm nhập trình duyệt và PUP thường liên quan đến việc sử dụng các chiến thuật đáng ngờ khác nhau. Những chiến thuật này được sử dụng để đánh lừa và thao túng người dùng vô tình cài đặt PUP trên hệ thống của họ.
Một phương pháp phổ biến là gói phần mềm. Điều này liên quan đến việc kết hợp các ứng dụng xâm lấn với các bản tải xuống hoặc trình cài đặt phần mềm hợp pháp. Thông thường, người dùng không nhận thấy rằng phần mềm bổ sung được bao gồm trong quá trình cài đặt, dẫn đến việc vô tình cài đặt các phần mềm xâm nhập trình duyệt hoặc PUP đi kèm.
Một chiến thuật khác liên quan đến việc sử dụng các quảng cáo lừa đảo và các nút tải xuống gây hiểu lầm trên các trang web. Các quảng cáo và nút này có thể được thiết kế để bắt chước các liên kết tải xuống hợp pháp hoặc xuất hiện dưới dạng cảnh báo khẩn cấp của hệ thống, lừa người dùng nhấp vào chúng. Khi nhấp vào, người dùng có thể vô tình bắt đầu tải xuống và cài đặt các phần mềm xâm nhập trình duyệt hoặc PUP.
Các chiến thuật kỹ thuật xã hội đóng một vai trò quan trọng trong việc phân phối những kẻ xâm nhập trình duyệt và cả PUP. Những kẻ tấn công thường sử dụng các kỹ thuật thuyết phục và thao túng để thuyết phục người dùng tải xuống và cài đặt phần mềm. Điều này có thể bao gồm việc đưa ra các tuyên bố sai sự thật về trải nghiệm duyệt web nâng cao, tối ưu hóa hệ thống hoặc các tính năng hấp dẫn khác để thu hút người dùng cài đặt các chương trình không mong muốn.
Nhìn chung, việc phân phối những kẻ xâm nhập trình duyệt và PUP dựa trên nhiều chiến thuật đáng ngờ khác nhau nhằm khai thác lòng tin của người dùng, sự thiếu nhận thức và các kỹ thuật lừa đảo. Người dùng cần duy trì cảnh giác, thận trọng khi tải xuống phần mềm hoặc nhấp vào liên kết và sử dụng các biện pháp bảo mật mạnh mẽ để bảo vệ khỏi các chương trình không mong muốn này.
