Architecture Tab Browser Extension
Thẻ điểm Đe doạ
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards là các báo cáo đánh giá các mối đe dọa phần mềm độc hại khác nhau đã được nhóm nghiên cứu của chúng tôi thu thập và phân tích. EnigmaSoft Threat Scorecards đánh giá và xếp hạng các mối đe dọa bằng cách sử dụng một số chỉ số bao gồm các yếu tố rủi ro trong thế giới thực và tiềm ẩn, xu hướng, tần suất, mức độ phổ biến và tính lâu dài. EnigmaSoft Threat Scorecards được cập nhật thường xuyên dựa trên dữ liệu và chỉ số nghiên cứu của chúng tôi và rất hữu ích cho nhiều người dùng máy tính, từ người dùng cuối đang tìm kiếm giải pháp loại bỏ phần mềm độc hại khỏi hệ thống của họ cho đến các chuyên gia bảo mật đang phân tích các mối đe dọa.
EnigmaSoft Threat Scorecards hiển thị nhiều thông tin hữu ích, bao gồm:
Xếp hạng: Xếp hạng của một mối đe dọa cụ thể trong Cơ sở dữ liệu về Mối đe dọa của EnigmaSoft.
Mức độ nghiêm trọng: Mức độ nghiêm trọng được xác định của một đối tượng, được thể hiện bằng số, dựa trên quy trình và nghiên cứu lập mô hình rủi ro của chúng tôi, như được giải thích trong Tiêu chí đánh giá mối đe dọa của chúng tôi.
Máy tính bị nhiễm: Số trường hợp được xác nhận và nghi ngờ về một mối đe dọa cụ thể được phát hiện trên các máy tính bị nhiễm theo báo cáo của SpyHunter.
Xem thêm Tiêu chí Đánh giá Mối đe dọa .
Xếp hạng: | 5,648 |
Mức độ nguy hiểm: | 50 % (Vừa phải) |
Máy tính bị nhiễm: | 51 |
Lần đầu tiên nhìn thấy: | May 12, 2023 |
Nhìn thấy lần cuối: | September 26, 2023 |
(Các) hệ điều hành bị ảnh hưởng: | Windows |
Sau khi phân tích tiện ích mở rộng trình duyệt Architecture Tab, các nhà nghiên cứu của infosec đã phát hiện ra rằng nó có khả năng chiếm quyền điều khiển trình duyệt. Điều này có nghĩa là ứng dụng có khả năng thực hiện các thay đổi xâm nhập đối với các cài đặt trình duyệt khác nhau để quảng bá một công cụ tìm kiếm giả mạo. Trong trường hợp này, địa chỉ được quảng cáo là srchingoz.com. Cần lưu ý rằng người dùng thường vô tình cài đặt các phần mềm xâm nhập trình duyệt, chẳng hạn như Tab Kiến trúc, trên thiết bị của họ.
Những kẻ tấn công trình duyệt như tab Kiến trúc không nên được tin cậy
Tab Kiến trúc là một tiện ích mở rộng của trình duyệt có chức năng như một kẻ xâm nhập trình duyệt, buộc người dùng phải truy cập và sử dụng một công cụ tìm kiếm giả mạo có tên là srchingoz.com. Kẻ xâm nhập này thay đổi một số cài đặt trình duyệt, bao gồm công cụ tìm kiếm, trang chủ và trang tab mới đã chọn, để đảm bảo rằng người dùng được chuyển hướng đến srchingoz.com khi mở một cửa sổ trình duyệt mới hoặc tiến hành tìm kiếm trên Web.
Mặc dù srchingoz.com dường như hiển thị kết quả tìm kiếm từ Bing, một công cụ tìm kiếm hợp pháp, nhưng người dùng không nên cho rằng kết quả tìm kiếm sẽ luôn đáng tin cậy hoặc an toàn. Các công cụ tìm kiếm giả mạo và không đáng tin cậy có thể hiển thị nội dung lừa đảo hoặc không đáng tin cậy dựa trên các yếu tố cụ thể, chẳng hạn như địa chỉ IP và vị trí địa lý. Hơn nữa, những loại ứng dụng xâm nhập này cũng có thể thu thập các truy vấn tìm kiếm, lịch sử duyệt web và các thông tin nhạy cảm khác của người dùng. Dữ liệu này sau đó có thể bị lạm dụng theo nhiều cách khác nhau, bao gồm đánh cắp danh tính, gian lận tài chính và các hoạt động độc hại khác.
Ngoài ra, những kẻ xâm nhập trình duyệt chẳng hạn như Tab Kiến trúc có thể sử dụng các kỹ thuật kiên trì khiến chúng khó bị xóa. Chúng cũng có thể ngăn người dùng sửa đổi cài đặt trình duyệt bị ảnh hưởng trừ khi họ xóa hoàn toàn ứng dụng đó. Do đó, điều quan trọng là người dùng phải thận trọng và cảnh giác khi cài đặt tiện ích mở rộng trình duyệt hoặc tải xuống phần mềm từ các nguồn chưa được kiểm chứng.
Trình duyệt Hijackers và PUP (Chương trình có khả năng không mong muốn) Sử dụng các phương pháp phân phối đáng ngờ
PUP và những kẻ xâm nhập trình duyệt thường sử dụng các phương pháp phân phối mờ ám để xâm nhập vào hệ thống của người dùng mà họ không biết hoặc không đồng ý. Một chiến thuật phổ biến là gói, trong đó PUP hoặc kẻ xâm nhập trình duyệt được gói cùng với phần mềm hợp pháp và được cài đặt cùng với phần mềm đó. Người dùng có thể không nhận thấy rằng PUP hoặc phần mềm xâm nhập trình duyệt được bao gồm trong gói cài đặt và vô tình cài đặt nó cùng với phần mềm mong muốn.
Một phương thức phân phối khác liên quan đến quảng cáo lừa đảo, trong đó các quảng cáo có vẻ hợp pháp được hiển thị trên các trang web hoặc trong cửa sổ bật lên. Những quảng cáo này có thể cung cấp các bản tải xuống hoặc cập nhật phần mềm miễn phí, nhưng sau khi được nhấp vào, chúng thực sự tải xuống PUP hoặc phần mềm xâm nhập trình duyệt vào hệ thống của người dùng.
Một phương pháp phân phối phổ biến khác liên quan đến việc sử dụng các nút tải xuống giả mạo hoặc các liên kết gây hiểu lầm nhằm hướng người dùng tải xuống PUP hoặc phần mềm xâm nhập trình duyệt thay vì phần mềm hoặc nội dung mong muốn. Ngoài ra, PUP và những kẻ xâm nhập trình duyệt có thể được phân phối qua email spam hoặc thông qua các chiến thuật kỹ thuật xã hội, chẳng hạn như thông báo cập nhật phần mềm giả mạo hoặc cảnh báo hỗ trợ kỹ thuật giả mạo.