Giảm giá nhiều giấy phép
Threat Database Potentially Unwanted Programs Tiện ích mở rộng trình duyệt Coffee Ext

Tiện ích mở rộng trình duyệt Coffee Ext

Đến năm Mezo năm Potentially Unwanted Programs, Browser Hijackers
Dịch sang:
Tiếng Việt Nam

Là một phần trong quá trình kiểm tra thường xuyên các trang web đáng ngờ, các nhà nghiên cứu tình cờ phát hiện ra tiện ích mở rộng trình duyệt Coffee Ext. Ứng dụng này thể hiện mình là một công cụ thuận tiện để truy cập các công thức pha cà phê. Tuy nhiên, phân tích đã phát hiện ra rằng Coffee Ext không ngây thơ như vẻ ngoài của nó.

Thay vì phục vụ mục đích được quảng cáo, nó hoạt động như một phần mềm chiếm quyền điều khiển trình duyệt. Điều này có nghĩa là sau khi được cài đặt, nó sẽ kiểm soát cài đặt trình duyệt, can thiệp vào chúng để bắt đầu chuyển hướng bắt buộc. Ngoài ra, bản chất thực sự của tiện ích mở rộng có thể liên quan đến việc giám sát các hoạt động và thói quen duyệt web của người dùng.

Về bản chất, thứ có thể xuất hiện dưới dạng tiện ích mở rộng trình duyệt đơn giản dành cho những người đam mê cà phê hóa ra lại là một chương trình lén lút và có khả năng xâm nhập, không chỉ làm thay đổi trải nghiệm duyệt web của người dùng mà còn xâm phạm quyền riêng tư của họ bằng cách theo dõi các hành động trực tuyến của họ.

Kẻ tấn công trình duyệt Coffee Ext có thể dẫn đến các vấn đề nghiêm trọng về quyền riêng tư

Những kẻ xâm nhập trình duyệt là một danh mục phần mềm xâm nhập làm thay đổi mạnh mẽ các thành phần quan trọng của trình duyệt như trang chủ, công cụ tìm kiếm mặc định và các trang tab mới. Thao tác này được thực hiện để chuyển hướng người dùng đến các trang web được quảng cáo cụ thể bất cứ khi nào họ mở tab trình duyệt mới hoặc bắt đầu tìm kiếm bằng thanh URL.

Thông thường, phần mềm nằm trong phân loại này ủng hộ các công cụ tìm kiếm lừa đảo. Các nền tảng tìm kiếm giả mạo này không thể tạo kết quả tìm kiếm xác thực và do đó, chúng nhanh chóng chuyển hướng người dùng đến các công cụ tìm kiếm hợp pháp.

Tuy nhiên, Coffee Ext tạo sự khác biệt bằng cách trực tiếp dẫn người dùng đến công cụ tìm kiếm Bing mà không cần bất kỳ trang giả mạo trung gian nào. Tuy nhiên, điều quan trọng là phải thừa nhận rằng chức năng của tiện ích mở rộng này có thể bị ảnh hưởng bởi các yếu tố như vị trí địa lý của người dùng, dẫn đến việc chuyển hướng đến các đích khác nhau. Điều quan trọng, cần lưu ý rằng những kẻ xâm nhập trình duyệt thường sử dụng các chiến thuật để đảm bảo tính bền vững của chúng, khiến người dùng khó khôi phục trình duyệt của họ về cấu hình ưa thích.

Những kẻ xâm nhập trình duyệt như Coffee Ext thường không chỉ thao túng trình duyệt. Họ có thể sở hữu khả năng theo dõi dữ liệu người dùng. Phạm vi của thông tin được nhắm mục tiêu bao gồm các URL đã truy cập, các trang Web đã được xem, truy vấn tìm kiếm, cookie internet được lưu trữ, thông tin đăng nhập, thông tin nhận dạng cá nhân, dữ liệu tài chính, v.v. Dữ liệu được thu hoạch này có khả năng kiếm tiền thông qua việc bán dữ liệu cho các thực thể bên thứ ba.

Những kẻ tấn công trình duyệt và PUP (Các chương trình có khả năng không mong muốn) thường che dấu cài đặt của chúng

Những kẻ xâm nhập trình duyệt và PUP thường sử dụng các chiến thuật lừa đảo để xâm nhập vào thiết bị của người dùng, khai thác các lỗ hổng và thao túng hành vi của người dùng để có được quyền truy cập trái phép. Dưới đây là một số chiến thuật lừa đảo phổ biến được sử dụng bởi các thực thể độc hại này:

    • Phần mềm đi kèm : Những kẻ xâm nhập trình duyệt và PUP thường đi kèm với các bản tải xuống phần mềm có vẻ hợp pháp. Người dùng vô tình cài đặt chương trình mong muốn, chỉ để thấy rằng phần mềm không mong muốn bổ sung cũng đã được cài đặt.
    • Trình cài đặt lừa đảo : Trình cài đặt cho một số phần mềm nhất định có thể sử dụng các chiến thuật gây hiểu lầm, chẳng hạn như che giấu sự hiện diện của những kẻ xâm nhập trình duyệt hoặc PUP đi kèm, chọn trước các hộp kiểm để cài đặt chúng hoặc sử dụng giao diện người dùng gây nhầm lẫn.
    • Quảng cáo gây hiểu lầm : Quảng cáo hoặc cửa sổ bật lên lừa đảo có thể lừa người dùng tin rằng họ cần cài đặt một chương trình nhất định để khắc phục sự cố không tồn tại. Việc nhấp vào những quảng cáo này dẫn đến việc cài đặt phần mềm không mong muốn ngoài ý muốn.
    • Cập nhật phần mềm giả mạo : Người dùng có thể được nhắc thiết lập bản cập nhật phần mềm hoặc bản vá bảo mật được cho là, nhưng trên thực tế, điều này sẽ nhắc cài đặt phần mềm xâm nhập trình duyệt hoặc PUP.
    • Phần mềm miễn phí và phần mềm chia sẻ : Phần mềm miễn phí có sẵn trên internet có thể đi kèm với phần mềm xâm nhập trình duyệt hoặc PUP. Người dùng tải xuống và cài đặt những ứng dụng có vẻ vô hại này đã vô tình đưa các chương trình không mong muốn vào thiết bị của họ.
    • Tiện ích mở rộng trình duyệt giả mạo : Tiện ích mở rộng trình duyệt lừa đảo có thể yêu cầu cung cấp các tính năng hoặc chức năng hữu ích, nhưng chúng ẩn chứa khả năng chiếm quyền điều khiển trình duyệt hoặc PUP.
    • Kỹ thuật xã hội : Những kẻ xâm nhập trình duyệt và PUP có thể sử dụng các kỹ thuật kỹ thuật xã hội, chẳng hạn như thông báo giả mạo, ưu đãi hấp dẫn hoặc chiến thuật cấp bách, để lừa người dùng cài đặt chúng.

Để bảo vệ chống lại các chiến thuật lừa đảo này, người dùng nên thận trọng khi tải xuống và cài đặt phần mềm, truy cập vào các nguồn có uy tín, đọc các nhận xét của người dùng, chú ý đến lời nhắc cài đặt và sử dụng phần mềm chống phần mềm độc hại đáng tin cậy để phát hiện và ngăn chặn việc cài đặt các chương trình không mong muốn.

 

xu hướng

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
15,882
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...