Giảm giá nhiều giấy phép
Threat Database Potentially Unwanted Programs Tiện ích mở rộng trình duyệt hình nền bãi biển

Tiện ích mở rộng trình duyệt hình nền bãi biển

Đến năm Mezo năm Potentially Unwanted Programs, Browser Hijackers
Dịch sang:
Tiếng Việt Nam

Tiện ích mở rộng Hình nền bãi biển ban đầu có vẻ vô hại, cung cấp cho người dùng một tính năng hấp dẫn là hiển thị các hình nền trình duyệt có chủ đề bãi biển đẹp như tranh vẽ. Tuy nhiên, sau khi phân tích toàn diện được thực hiện bởi các chuyên gia an ninh mạng, người ta đã phát hiện ra rằng ứng dụng tưởng chừng như vô hại này trên thực tế lại là một kẻ xâm nhập trình duyệt.

Thật vậy, chức năng chính của tiện ích mở rộng lừa đảo này dường như là kiểm soát một số cài đặt trình duyệt thiết yếu và thực hiện các thay đổi trái phép đối với chúng. Mục tiêu sau đó là quảng bá công cụ tìm kiếm giả mạo find.nmywebsrc.com thông qua các chuyển hướng bắt buộc.

Những kẻ xâm nhập trình duyệt như hình nền bãi biển có thể gây ra các vấn đề nghiêm trọng về quyền riêng tư

Các ứng dụng xâm nhập trình duyệt hoạt động bằng cách lén lút thay đổi một số cài đặt trình duyệt Web quan trọng, bao gồm trang chủ, công cụ tìm kiếm mặc định và trang tab mới. Mục tiêu là chuyển hướng người dùng đến các trang web được quảng cáo được chỉ định.

Tiện ích mở rộng Hình nền Bãi biển phù hợp trong việc thực hiện các sửa đổi này đối với cài đặt trình duyệt. Do đó, khi tiện ích mở rộng trình duyệt này được cài đặt, hậu quả sẽ trở nên rõ ràng. Khi người dùng mở các trang tab mới hoặc nhập truy vấn tìm kiếm vào thanh URL, họ sẽ phải chịu các chuyển hướng dẫn đến trang web find.nmywebsrc.com.

Các công cụ tìm kiếm giả mạo thường thiếu khả năng tạo ra kết quả tìm kiếm xác thực. Thay vào đó, họ có xu hướng định tuyến lại người dùng đến các nền tảng tìm kiếm internet hợp pháp. Trong trường hợp find.nmywebsrc.com, nó tổng hợp kết quả tìm kiếm từ công cụ tìm kiếm Bing uy tín. Tuy nhiên, điều quan trọng là phải thừa nhận rằng đích đến chuyển hướng có thể khác nhau, vì các yếu tố như vị trí của người dùng có thể ảnh hưởng đến hành vi của các công cụ tìm kiếm lừa đảo này.

Những kẻ xâm nhập trình duyệt thường sử dụng các chiến lược để đảm bảo khả năng tồn tại của chúng trên thiết bị, khiến người dùng gặp khó khăn trong việc khôi phục trình duyệt về trạng thái ban đầu. Ngoài ra, rất có thể Beach Wallpaper còn sở hữu khả năng theo dõi dữ liệu người dùng.

Thông tin dễ bị theo dõi bao gồm nhiều chi tiết: URL đã truy cập, trang web đã truy cập, truy vấn tìm kiếm đầu vào, cookie internet được lưu trữ, thông tin đăng nhập, thông tin nhận dạng cá nhân, dữ liệu tài chính, v.v. Dữ liệu tích lũy này sau đó có thể được chia sẻ hoặc bán cho các bên thứ ba, bao gồm cả tội phạm mạng tiềm năng.

Những kẻ xâm nhập trình duyệt và PUP (Các chương trình tiềm ẩn không mong muốn) phụ thuộc rất nhiều vào các chiến thuật phân phối mờ ám

Những kẻ xâm nhập trình duyệt và PUP thường sử dụng nhiều chiến thuật phân phối mờ ám để xâm nhập vào hệ thống của người dùng. Những chiến thuật này được thiết kế để lừa người dùng vô tình cài đặt những phần mềm không mong muốn và có khả năng gây hại này. Một số chiến thuật thường được sử dụng bao gồm:

  • Kết hợp với phần mềm miễn phí : Đây là một trong những chiến thuật phổ biến nhất. Những kẻ xâm nhập trình duyệt và PUP đi kèm với phần mềm hợp pháp và thường miễn phí mà người dùng cố tình tải xuống từ Internet. Trong quá trình cài đặt phần mềm mong muốn, người dùng có thể bỏ qua các hộp kiểm được chọn trước cũng cài đặt các phần mềm xâm nhập hoặc PUP đi kèm.
  • Trình cài đặt lừa đảo : Một số trình cài đặt sử dụng các kỹ thuật gây hiểu lầm để lừa người dùng cài đặt phần mềm bổ sung. Chúng có thể trình bày các bước cài đặt một cách khó hiểu, khiến người dùng dễ dàng chấp nhận việc cài đặt các phần mềm xâm nhập trình duyệt hoặc PUP một cách vô tình.
  • Cập nhật giả mạo : Người dùng được nhắc cập nhật một ứng dụng phổ biến, như trình duyệt hoặc trình phát đa phương tiện, nhưng "bản cập nhật" thực sự cài đặt một phần mềm xâm nhập trình duyệt hoặc PUP. Những cảnh báo cập nhật giả mạo này thường xuất hiện trên các trang web độc hại.
  • Quảng cáo độc hại : Các quảng cáo liên quan đến lừa đảo hoặc quảng cáo độc hại được đặt trên các trang web hợp pháp. Việc nhấp vào những quảng cáo này có thể kích hoạt tải xuống và cài đặt các phần mềm xâm nhập trình duyệt hoặc PUP.
  • Tiện ích mở rộng trình duyệt giả mạo : Người dùng có thể được nhắc cài đặt các tiện ích mở rộng trình duyệt hứa hẹn các tính năng hữu ích nhưng thực chất lại là những kẻ xâm nhập trình duyệt. Những tiện ích mở rộng này có thể sửa đổi cài đặt trình duyệt và theo dõi hoạt động của người dùng.
  • Tệp đính kèm email : Một số tệp đính kèm email gây hiểu lầm có thể chứa các tệp thực thi mà khi mở ra sẽ cài đặt phần mềm không mong muốn.
  • Kỹ thuật xã hội : Người dùng có thể gặp phải các thông báo hoặc cảnh báo giả mạo thuyết phục họ tải xuống một số phần mềm nhất định vì bị cáo buộc là có lợi, nhưng những nội dung tải xuống này thực sự là những kẻ xâm nhập trình duyệt hoặc PUP.

Để bảo vệ khỏi những chiến thuật phân phối mờ ám này, người dùng phải hết sức thận trọng khi tải xuống phần mềm từ Internet, đặc biệt nếu chúng đến từ những nguồn không xác định hoặc không đáng tin cậy. Họ nên đọc kỹ lời nhắc cài đặt và từ chối bất kỳ lời đề nghị phần mềm bổ sung nào trừ khi họ chắc chắn về tính hợp pháp của chúng. Việc sử dụng phần mềm chống phần mềm độc hại uy tín cũng giúp phát hiện và ngăn chặn việc cài đặt các phần mềm xâm nhập trình duyệt và PUP.

xu hướng

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
15,882
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...