Threat Database Browser Hijackers Ô tô – Tiện ích mở rộng trình duyệt tab mới

Ô tô – Tiện ích mở rộng trình duyệt tab mới

Thẻ điểm Đe doạ

Xếp hạng: 11,714
Mức độ nguy hiểm: 20 % (Bình thường)
Máy tính bị nhiễm: 65
Lần đầu tiên nhìn thấy: November 14, 2022
Nhìn thấy lần cuối: September 23, 2023
(Các) hệ điều hành bị ảnh hưởng: Windows

Tiện ích mở rộng trình duyệt Ô tô – Tab mới được bán trên thị trường như một công cụ được thiết kế để hiển thị hình nền trình duyệt theo chủ đề ô tô cho người hâm mộ ô tô. Tuy nhiên, sau khi các nhà nghiên cứu của infosec tiến hành phân tích kỹ lưỡng về ứng dụng, họ phát hiện ra rằng chức năng chính của nó là kẻ xâm nhập trình duyệt. Thật vậy, sau khi được cài đặt trên thiết bị của người dùng, Ô tô – Tab mới sẽ thay đổi một số cài đặt quan trọng của trình duyệt với mục đích quảng bá công cụ tìm kiếm giả mạo dbdextension.com.

Những kẻ tấn công trình duyệt thích ô tô – Tab mới thường dẫn đến các vấn đề về quyền riêng tư và bảo mật

Ô tô – Tab mới chuyển công cụ tìm kiếm mặc định, trang chủ và tab trang mới của trình duyệt của người dùng sang trang web dbdextension.com. Do đó, bất cứ khi nào người dùng mở tab trình duyệt mới hoặc nhập truy vấn tìm kiếm vào thanh URL, điều đó sẽ dẫn đến chuyển hướng đến dbdextension.com. Tương tự như những kẻ xâm nhập trình duyệt khác, Ô tô – Tab mới cũng có khả năng sử dụng các kỹ thuật để đảm bảo tính bền vững, khiến người dùng khó lấy lại quyền kiểm soát trình duyệt của họ.

Các công cụ tìm kiếm giả mạo thường không có khả năng cung cấp các kết quả tìm kiếm hợp pháp. Thay vào đó, chúng hoạt động bằng cách chuyển hướng truy vấn tìm kiếm của người dùng và hiển thị kết quả được lấy từ một công cụ tìm kiếm xác thực. Thật vậy, dbdextension.com tuân theo mô hình chính xác này và đã được quan sát thấy đang chuyển hướng đến nhiều công cụ tìm kiếm chính hãng khác nhau như Bing (bing.com) và Google (google.com). Tuy nhiên, điều đáng chú ý là đích đến của các chuyển hướng bắt buộc có thể khác nhau tùy thuộc vào các yếu tố như vị trí địa lý của người dùng.

Ngoài ra, Ô tô – Tab mới có thể tham gia vào hành vi xâm nhập bằng cách giám sát hoạt động duyệt web của người dùng. Dữ liệu mà nó tìm kiếm có thể bao gồm các URL đã truy cập, các trang đã xem, truy vấn tìm kiếm, cookie internet, thông tin đăng nhập tài khoản, thông tin nhận dạng cá nhân, chi tiết tài chính, v.v. Dữ liệu nhạy cảm này sau đó có thể được kiếm tiền thông qua việc bán cho bên thứ ba.

Các chiến thuật đáng ngờ được sử dụng trong việc phân phối PUP (Chương trình có khả năng không mong muốn) và Trình duyệt Hijackers

Người dùng nên thận trọng và luôn cảnh giác về các chiến thuật đáng ngờ được sử dụng trong việc phân phối PUP và những kẻ xâm nhập trình duyệt. Các ứng dụng phần mềm này thường được cài đặt mà không có sự đồng ý hoặc hiểu biết rõ ràng của người dùng, dẫn đến những thay đổi không mong muốn trong trình duyệt của họ và tiềm ẩn rủi ro về quyền riêng tư và bảo mật.

PUP và những kẻ xâm nhập trình duyệt thường sử dụng các kỹ thuật phân phối lừa đảo để lừa người dùng vô tình cài đặt chúng. Chúng có thể đi kèm với các ứng dụng phần mềm miễn phí hoặc phần mềm chia sẻ, ẩn trong trình cài đặt phần mềm hoặc được ngụy trang dưới dạng tiện ích mở rộng hợp pháp của trình duyệt. Người dùng nên thận trọng khi tải xuống phần mềm từ các nguồn lạ và luôn chọn các tùy chọn cài đặt tùy chỉnh để xem xét cẩn thận và bỏ chọn bất kỳ chương trình bổ sung nào đi kèm với phần mềm mong muốn.

xu hướng

Xem nhiều nhất

Đang tải...