Giảm giá nhiều giấy phép
Threat Database Potentially Unwanted Programs Tiện ích mở rộng trình duyệt nghệ thuật và thời tiết

Tiện ích mở rộng trình duyệt nghệ thuật và thời tiết

Đến năm Mezo năm Potentially Unwanted Programs, Browser Hijackers
Dịch sang:
Tiếng Việt Nam

Trong quá trình phân tích các miền trực tuyến đáng ngờ, các chuyên gia của infosec đã tìm thấy tiện ích mở rộng trình duyệt Nghệ thuật và Thời tiết. Được quảng cáo là một tiện ích được thiết kế để hiển thị các hình nền trình duyệt hấp dẫn và cung cấp khả năng truy cập liền mạch vào các dự báo thời tiết cập nhật, ban đầu ứng dụng này có vẻ là một lựa chọn đáng giá.

Tuy nhiên, khi xem xét kỹ lưỡng, các nhà nghiên cứu có thể xác nhận rằng Art And Weather thực hiện những thay đổi không mong muốn đối với các cài đặt quan trọng của trình duyệt. Theo hành vi điển hình của những kẻ xâm nhập trình duyệt, những điều chỉnh này đã được sử dụng để đưa những người dùng cả tin đến công cụ tìm kiếm giả mạo artandweather.co thông qua các chuyển hướng bắt buộc.

Kẻ xâm nhập trình duyệt nghệ thuật và thời tiết có thể dẫn đến các vấn đề và rủi ro về quyền riêng tư

Những kẻ xâm nhập trình duyệt hoạt động bằng cách thao túng các cài đặt cơ bản của trình duyệt Web, chẳng hạn như trang chủ mặc định, công cụ tìm kiếm và các trang tab mới. Tiện ích mở rộng trình duyệt Art And Weather thực hiện những hành động tương tự này. Do đó, khi tiện ích mở rộng này được tích hợp vào trình duyệt, mọi nỗ lực mở tab mới hoặc bắt đầu tìm kiếm qua thanh URL sẽ nhanh chóng kích hoạt chuyển hướng đến trang web artandweather.co.

Trong phần lớn các trường hợp, các công cụ tìm kiếm giả mạo không có khả năng tạo ra kết quả tìm kiếm xác thực. Thay vào đó, họ chuyển hướng người dùng đến các nền tảng tìm kiếm trên internet đã được thiết lập và hợp pháp. Điều này cũng đúng với artandweather.co. Tên miền cụ thể này đã được quan sát nhận kết quả từ công cụ tìm kiếm Bing. Điều quan trọng cần lưu ý là các đích chuyển hướng có khả năng thay đổi dựa trên các yếu tố như vị trí địa lý của người dùng.

Để củng cố sự kìm kẹp của chúng đối với các trình duyệt bị xâm nhập, phần mềm chiếm quyền điều khiển trình duyệt thường sử dụng các chiến thuật để đảm bảo tính bền vững. Những kỹ thuật này nhằm ngăn chặn người dùng khôi phục hiệu quả trình duyệt của họ và lấy lại quyền kiểm soát các cài đặt đã sửa đổi.

Ngoài việc thao túng các chức năng của trình duyệt, kẻ xâm nhập trình duyệt Art And Weather còn có thể có khả năng theo dõi dữ liệu. Thông thường, PUP (Chương trình có khả năng không mong muốn) thuộc loại này có thể tập hợp nhiều loại dữ liệu, chẳng hạn như URL đã truy cập, trang đã truy cập, tìm kiếm đã thực hiện, thông tin đăng nhập, cookie Internet, thông tin nhận dạng cá nhân, dữ liệu tài chính, v.v. Dữ liệu được thu thập có thể được khai thác theo nhiều cách khác nhau, bao gồm cả việc bán cho bên thứ ba.

Trình duyệt Hijackers và PUP thường được cài đặt qua Shady Tactics

Những kẻ xâm nhập trình duyệt và PUP thường tìm đường vào hệ thống thông qua các phương pháp lừa đảo và lừa đảo. Những chiến thuật này khai thác lòng tin và sự thiếu cảnh giác của người dùng, thường dẫn đến các cài đặt ngoài ý muốn có thể ảnh hưởng đến tính bảo mật và chức năng của thiết bị của họ.

Một cách phổ biến để phân phối những kẻ xâm nhập trình duyệt và PUP là thông qua gói phần mềm. Trong sơ đồ này, các gói phần mềm có vẻ hợp pháp bao gồm các thành phần bổ sung, thường ẩn trong quá trình cài đặt. Người dùng, trong lúc vội vàng cài đặt phần mềm mong muốn, có thể bỏ qua các mục bổ sung này và vô tình cấp quyền cài đặt các chương trình không mong muốn.

Hơn nữa, các quảng cáo và cửa sổ bật lên gây hiểu lầm đóng một vai trò quan trọng trong trò lừa bịp kỹ thuật số này. Những kẻ liên quan đến gian lận thiết kế những quảng cáo này để bắt chước các thông báo hợp pháp hoặc lời nhắc cập nhật, khuyến khích người dùng nhấp vào chúng. Khi làm như vậy, người dùng đã vô tình kích hoạt quá trình tải xuống và cài đặt các phần mềm xâm nhập trình duyệt và PUP.

Ngoài ra, các bản tải xuống phần mềm miễn phí từ các nguồn chưa được xác minh có thể được sử dụng để phân phối các chương trình không mong muốn. Một số trang web cung cấp miễn phí phần mềm có vẻ hấp dẫn, chỉ để kết hợp chúng với những kẻ xâm nhập trình duyệt ẩn và PUP được cài đặt đồng thời.

Các tệp đính kèm email và liên kết trong email lừa đảo cũng có thể đóng vai trò là cổng cho những kẻ xâm nhập không mong muốn này. Tội phạm mạng tạo ra các thông báo thuyết phục để thuyết phục người dùng tải xuống tệp đính kèm hoặc nhấp vào liên kết, dẫn đến việc vô tình cài đặt phần mềm độc hại.

Để bảo vệ hiệu quả trước những chiến thuật lừa đảo này, người dùng nên thận trọng khi tải xuống phần mềm và các bản cập nhật, đặc biệt là từ các nguồn không quen thuộc. Thường xuyên cập nhật phần mềm bảo mật, cảnh giác với các email không mong muốn và xem xét kỹ lưỡng từng bước cài đặt phần mềm có thể giảm thiểu đáng kể nguy cơ bị những kẻ xâm nhập trình duyệt và PUP xâm nhập vào hệ thống của bạn.

 

xu hướng

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
15,882
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...