Giảm giá nhiều giấy phép
Threat Database Potentially Unwanted Programs Bazaar Virtual Browser Extension

Bazaar Virtual Browser Extension

Đến năm Mezo năm Potentially Unwanted Programs, Browser Hijackers
Dịch sang:
Tiếng Việt Nam

Trong quá trình điều tra định kỳ các trang web có nghi vấn, các nhà nghiên cứu an ninh mạng đã xác định được tiện ích mở rộng trình duyệt Bazaar Virtual. Phần mềm này được trình bày như một công cụ hỗ trợ truy cập nhanh chóng vào các cửa hàng quần áo trực tuyến. Tuy nhiên, khi kiểm tra kỹ hơn, người ta xác định rằng Bazaar Virtual hoạt động như một kẻ xâm nhập trình duyệt. Thay vì cung cấp chức năng đã hứa, tiện ích mở rộng này thao túng cài đặt trình duyệt để xác nhận công cụ tìm kiếm giả mạo seektrailblazers.com. Do đó, những người dùng cài đặt Bazaar Virtual mong muốn cải thiện khả năng truy cập vào các cửa hàng quần áo có thể vô tình thấy trải nghiệm duyệt web của họ bị tổn hại do các hành động xâm nhập của phần mềm chiếm quyền điều khiển trình duyệt này.

Kẻ tấn công trình duyệt ảo Bazaar chiếm lấy các cài đặt trình duyệt quan trọng

Phần mềm chiếm quyền điều khiển trình duyệt thực hiện quyền kiểm soát trình duyệt của người dùng bằng cách đặt các trang Web được xác nhận làm công cụ tìm kiếm, trang chủ và trang tab mới mặc định. Kết quả là, khi người dùng mở tab trình duyệt mới hoặc nhập truy vấn tìm kiếm vào thanh URL, họ sẽ tự động được chuyển hướng đến trang web được xác nhận đã chỉ định.

Bazaar Virtual đi theo mô hình này, quảng cáo trang seektrailblazers.com thông qua thao tác trên trình duyệt. Các công cụ tìm kiếm giả mạo, bao gồm seektrailblazers.com, thường thiếu khả năng tạo kết quả tìm kiếm xác thực. Thay vào đó, họ chuyển hướng người dùng đến các công cụ tìm kiếm hợp pháp. Trong trường hợp seektrailblazers.com, người ta quan sát thấy nó lấy kết quả từ công cụ tìm kiếm Bing. Tuy nhiên, điều quan trọng cần lưu ý là đích chuyển hướng có thể khác nhau, dựa trên các yếu tố như vị trí địa lý của người dùng.

Điều quan trọng là những kẻ xâm nhập trình duyệt thường sử dụng các cơ chế đảm bảo tính liên tục để cản trở nỗ lực khôi phục trình duyệt của người dùng, khiến việc quay lại cài đặt ưa thích của họ trở nên khó khăn.

Hơn nữa, Bazaar Virtual có thể bao gồm các chức năng theo dõi dữ liệu, có khả năng thu thập nhiều loại thông tin người dùng. Điều này có thể bao gồm các URL đã truy cập, các trang đã xem, truy vấn tìm kiếm, cookie Internet, tên người dùng/mật khẩu, chi tiết nhận dạng cá nhân và dữ liệu tài chính. Thông tin được thu thập có thể được chia sẻ hoặc bán cho bên thứ ba, gây lo ngại về quyền riêng tư và bảo mật cho người dùng bị ảnh hưởng bởi phần mềm chiếm quyền điều khiển trình duyệt này. Do đó, người dùng nên thận trọng và sử dụng các biện pháp bảo mật để bảo vệ trải nghiệm duyệt web và thông tin cá nhân của mình.

Những kẻ xâm nhập trình duyệt có thể cố gắng che giấu cài đặt của chúng thông qua các chiến thuật phân phối mờ ám

Những kẻ xâm nhập trình duyệt thường sử dụng các chiến thuật lừa đảo để che giấu quá trình cài đặt của chúng và đánh lừa người dùng. Một số chiến thuật phân phối mờ ám phổ biến bao gồm:

    • Phần mềm đi kèm : Những kẻ xâm nhập trình duyệt có thể đi kèm với các bản tải xuống phần mềm có vẻ hợp pháp. Người dùng vội vàng cài đặt phần mềm miễn phí hoặc phần mềm chia sẻ mà không xem xét cẩn thận các tùy chọn cài đặt có thể vô tình cho phép cài đặt phần mềm xâm nhập cùng với phần mềm mong muốn.
    • Quảng cáo và cửa sổ bật lên gây hiểu lầm : Các trang web mờ ám và quảng cáo bật lên có thể quảng cáo các ưu đãi, khuyến mãi hoặc cập nhật phần mềm có vẻ hấp dẫn. Việc nhấp vào những quảng cáo gây hiểu lầm này có thể dẫn đến việc vô tình tải xuống và cài đặt những kẻ xâm nhập trình duyệt.
    • Cập nhật phần mềm giả mạo : Những kẻ xâm nhập có thể giả dạng các bản cập nhật phần mềm, lợi dụng lòng tin của người dùng trong việc giữ cho phần mềm của họ luôn cập nhật. Thay vào đó, người dùng nhấp vào lời nhắc cập nhật giả mạo có thể vô tình cài đặt phần mềm chiếm quyền điều khiển.
    • Kỹ thuật xã hội : Một số kẻ xâm nhập trình duyệt sử dụng kỹ thuật kỹ thuật xã hội để lừa người dùng. Điều này có thể liên quan đến các cảnh báo bảo mật giả mạo, tin nhắn khẩn cấp hoặc các ưu đãi hấp dẫn được thiết kế để thuyết phục người dùng thực hiện các hành động dẫn đến việc cài đặt phần mềm chiếm quyền điều khiển.
    • Tệp đính kèm và liên kết trong email : Email lừa đảo có thể chứa các tệp đính kèm hoặc liên kết mà khi mở ra sẽ bắt đầu quá trình tải xuống của những kẻ xâm nhập trình duyệt. Những email này thường sử dụng các chiến thuật để làm cho nội dung có vẻ hợp pháp và đáng tin cậy.
    • Tiện ích mở rộng trình duyệt giả mạo : Những kẻ xâm nhập trình duyệt có thể tự nhận mình là các tiện ích mở rộng hoặc tiện ích bổ sung của trình duyệt dường như vô hại, cung cấp các tính năng hữu ích để lôi kéo người dùng cài đặt chúng. Sau khi cài đặt, chúng thao túng cài đặt trình duyệt mà người dùng không hề hay biết.

Các chiến thuật này nhằm mục đích khai thác lòng tin, sự tò mò hoặc thiếu nhận thức của người dùng để xâm nhập vào hệ thống của họ. Để tránh trở thành nạn nhân của các hành vi lừa đảo này, người dùng nên thận trọng khi tải xuống phần mềm, không nhấp vào các liên kết hoặc quảng cáo đáng ngờ, luôn cập nhật phần mềm của họ qua các kênh chính thức và sử dụng phần mềm bảo mật đáng tin cậy để phát hiện và ngăn chặn các cài đặt không mong muốn. Thường xuyên xem xét các tiện ích mở rộng của trình duyệt và cảnh giác về các nguồn tải xuống cũng có thể giúp ngăn chặn việc vô tình cài đặt những kẻ xâm nhập trình duyệt.

 

xu hướng

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
21,832
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...