Giảm giá nhiều giấy phép
Threat Database Potentially Unwanted Programs Tiện ích mở rộng trình duyệt hình nền núi

Tiện ích mở rộng trình duyệt hình nền núi

Đến năm Mezo năm Potentially Unwanted Programs, Browser Hijackers
Dịch sang:
Tiếng Việt Nam

Các nhà nghiên cứu của Infosec đã phân tích kỹ lưỡng tiện ích mở rộng trình duyệt Mountain Wallpaper và đưa ra một khám phá đáng lo ngại. Tiện ích mở rộng được cho là hữu ích này được phát hiện có chức năng như một kẻ xâm nhập trình duyệt, một loại phần mềm xâm nhập và không mong muốn. Mục đích chính của Hình nền núi là quảng bá một công cụ tìm kiếm lừa đảo có tên find.pmywebsrc.com. Nó thực hiện điều này bằng cách giả mạo một số cài đặt quan trọng của trình duyệt Web của người dùng. Thông thường, người dùng đưa những kẻ xâm nhập trình duyệt vào hệ thống của họ một cách vô tình và thường là vô ý.

Kẻ tấn công trình duyệt hình nền núi thay đổi nhiều cài đặt trình duyệt cần thiết

Kẻ xâm nhập trình duyệt Mountain Wallpaper thực hiện các sửa đổi trái phép đối với cài đặt trình duyệt của người dùng. Ứng dụng xâm nhập thực hiện các thay đổi đối với công cụ tìm kiếm mặc định, trang chủ và cài đặt trang tab mới, tất cả đều nhằm mục đích đảm bảo rằng người dùng được chuyển hướng nhất quán đến địa chỉ Web find.pmywebsrc.com.

Điều quan trọng là phải thận trọng khi gặp phải những công cụ tìm kiếm giả mạo như vậy, vì chúng sử dụng các chiến lược lừa đảo để tạo ra vẻ ngoài hợp pháp. Các công cụ tìm kiếm giả mạo như find.pmywebsrc.com thiếu chức năng tự tạo ra kết quả tìm kiếm. Thay vào đó, người dùng sẽ được hiển thị kết quả được lấy từ các công cụ tìm kiếm khác, trong Bing trong trường hợp cụ thể này.

Tuy nhiên, việc sử dụng các công cụ tìm kiếm giả mạo như find.pmywebsrc.com có thể gây ra một số rủi ro cho người dùng. Thứ nhất, nó thường đánh lừa người dùng nghĩ rằng họ đang sử dụng một công cụ tìm kiếm hợp pháp, mặc dù đằng sau hậu trường, nó có thể đang thu thập và giám sát các hoạt động trực tuyến cũng như thông tin cá nhân của họ. Ngoài ra, các công cụ tìm kiếm giả mạo này còn nổi tiếng với việc hiển thị các quảng cáo được nhắm mục tiêu mà không có sự đồng ý của người dùng, có khả năng xâm phạm quyền riêng tư của người dùng.

Hơn nữa, các công cụ tìm kiếm giả mạo có thể bao gồm các quảng cáo và liên kết đáng ngờ đến các trang web có khả năng không an toàn trong kết quả tìm kiếm của chúng, gây ra nhiều rủi ro bảo mật hơn. Do đó, chúng tôi đặc biệt khuyến nghị người dùng không nên sử dụng hoặc tương tác với các công cụ tìm kiếm đáng ngờ và nhanh chóng xóa bất kỳ ứng dụng hoặc tiện ích mở rộng nào đã chiếm quyền điều khiển trình duyệt Web của họ. Cách tiếp cận chủ động này giúp duy trì tính bảo mật và quyền riêng tư trực tuyến đồng thời bảo vệ khỏi các hành vi lừa đảo và có khả năng gây hại trực tuyến.

PUP (Chương trình không mong muốn tiềm ẩn) và phần mềm chiếm quyền điều khiển trình duyệt hiếm khi được người dùng cố ý cài đặt

PUP và những kẻ xâm nhập trình duyệt thường sử dụng nhiều chiến thuật lén lút khác nhau để xâm nhập vào thiết bị của người dùng mà họ không biết hoặc không đồng ý. Dưới đây là một số chiến thuật đáng ngờ thường được sử dụng:

Gói : Một trong những chiến thuật phổ biến nhất là gói PUP hoặc kẻ xâm nhập trình duyệt bằng các bản tải xuống phần mềm hợp pháp. Người dùng vội vàng cài đặt phần mềm mà không xem kỹ quá trình cài đặt có thể vô tình đồng ý cài đặt thêm phần mềm mà họ không có ý định cài đặt.

Trình cài đặt lừa đảo : Một số PUP sử dụng trình cài đặt gây hiểu lầm để ngụy trang bản chất thực sự của chúng. Những trình cài đặt này có thể sử dụng ngôn ngữ mơ hồ hoặc khó hiểu để lừa người dùng chấp nhận cài đặt phần mềm không mong muốn.

Cập nhật giả mạo : PUP và kẻ xâm nhập trình duyệt có thể giả dạng các bản cập nhật phần mềm hoặc bản vá bảo mật hợp pháp. Người dùng cho rằng họ đang cài đặt các bản cập nhật quan trọng có thể vô tình cài đặt các chương trình không mong muốn.

Kỹ thuật xã hội : PUP thường sử dụng chiến thuật kỹ thuật xã hội để thuyết phục người dùng tải xuống hoặc cài đặt chúng. Điều này có thể bao gồm các cảnh báo hoặc cảnh báo giả mạo cho thấy thiết bị của người dùng đã bị nhiễm virus và họ cần phải hành động ngay lập tức.

Tệp đính kèm và liên kết email : PUP và kẻ xâm nhập trình duyệt có thể lây lan qua các liên kết trong email lừa đảo hoặc tệp đính kèm email. Người dùng mở các tệp đính kèm này hoặc nhấp vào các liên kết này có thể vô tình tải xuống và cài đặt phần mềm không mong muốn.

Phần mềm miễn phí và phần mềm chia sẻ : Một số PUP đi kèm với phần mềm miễn phí hoặc phần mềm chia sẻ. Người dùng tải xuống các chương trình này có thể vô tình cài đặt PUP nếu họ không xem xét cẩn thận các tùy chọn cài đặt.

Để bảo vệ khỏi PUP và những kẻ xâm nhập trình duyệt, người dùng nên thận trọng khi tải xuống phần mềm, tránh nhấp vào các liên kết hoặc quảng cáo đáng ngờ, xem xét cẩn thận lời nhắc cài đặt, luôn cập nhật phần mềm và trình duyệt, sử dụng phần mềm chống phần mềm độc hại cũng như sử dụng trình chặn quảng cáo và trình duyệt. phần mở rộng bảo mật. Ngoài ra, việc cập nhật thông tin về các chiến thuật phổ biến được sử dụng bởi PUP và những kẻ xâm nhập trình duyệt có thể giúp người dùng nhận ra và tránh những mối đe dọa này.

xu hướng

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
15,882
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...