Giảm giá nhiều giấy phép
Threat Database Potentially Unwanted Programs Tiện ích mở rộng trình duyệt Color Cure

Tiện ích mở rộng trình duyệt Color Cure

Đến năm Mezo năm Potentially Unwanted Programs, Browser Hijackers
Dịch sang:
Tiếng Việt Nam

Trong quá trình kiểm tra định kỳ các trang web đáng ngờ, các nhà nghiên cứu đã tình cờ phát hiện ra tiện ích mở rộng trình duyệt Color Cure. Khi kiểm tra kỹ hơn, người ta phát hiện ra rằng phần mềm này tham gia sửa đổi cài đặt trình duyệt với mục đích cụ thể là quảng bá công cụ tìm kiếm bất hợp pháp Colourcure.xyz thông qua các cơ chế chuyển hướng. Do hậu quả của hành vi thao túng này, Color Cure đã bị phân loại là kẻ xâm nhập trình duyệt.

Những kẻ xâm nhập trình duyệt như Color Cure Kiểm soát các cài đặt quan trọng của trình duyệt

Phần mềm chiếm quyền điều khiển trình duyệt nổi tiếng với việc thao túng nhiều cài đặt trình duyệt khác nhau, chẳng hạn như trang chủ, công cụ tìm kiếm mặc định và trang tab mới, hướng chúng đến các địa chỉ công cụ tìm kiếm giả mạo. Color Cure tuân theo mẫu này, bằng cách buộc người dùng truy cập trang Colourcure.xyz mỗi khi họ bắt đầu tìm kiếm qua thanh URL hoặc mở một tab trống mới.

Điều quan trọng cần lưu ý là các công cụ tìm kiếm giả mạo thường thiếu khả năng tạo ra kết quả tìm kiếm xác thực. Thay vào đó, chúng thường chuyển hướng người dùng đến các trang tìm kiếm Internet hợp pháp. Trong trường hợp của colorcure.xyz, việc chuyển hướng sẽ dẫn đến công cụ tìm kiếm Bing (bing.com). Tuy nhiên, điều đáng nói là trang đích có thể thay đổi dựa trên các yếu tố như vị trí địa lý của người dùng.

Ngoài các chức năng chiếm quyền điều khiển, Color Cure có thể kết hợp các tính năng theo dõi dữ liệu, một đặc điểm phổ biến trong phần mềm chiếm quyền điều khiển trình duyệt. Thông tin được thu thập có thể bao gồm nhiều hoạt động của người dùng, bao gồm URL đã truy cập, trang đã xem, truy vấn tìm kiếm, cookie Internet, thông tin đăng nhập, chi tiết nhận dạng cá nhân và thậm chí cả dữ liệu tài chính. Dữ liệu được thu thập này có thể được khai thác cho nhiều mục đích khác nhau, chẳng hạn như bán cho bên thứ ba hoặc tận dụng cho các hoạt động thu lợi nhuận. Việc theo dõi dữ liệu toàn diện này làm tăng mối lo ngại về quyền riêng tư của người dùng và nhấn mạnh những rủi ro tiềm ẩn liên quan đến việc cài đặt và sử dụng các tiện ích mở rộng chiếm quyền điều khiển trình duyệt như vậy.

Những kẻ xâm nhập trình duyệt cố gắng che giấu cài đặt của chúng khỏi sự chú ý của người dùng

Những kẻ xâm nhập trình duyệt sử dụng nhiều chiến thuật phân phối mờ ám khác nhau để che giấu cài đặt của chúng và tránh thu hút sự chú ý của người dùng. Dưới đây là một số chiến lược phổ biến:

    • Phần mềm đóng gói :
    • Những kẻ xâm nhập trình duyệt thường đi kèm với phần mềm có vẻ hợp pháp. Người dùng có thể vô tình cài đặt hijacker khi tải xuống và cài đặt một chương trình khác. Các cài đặt đi kèm này có thể không tiết lộ rõ ràng sự hiện diện của kẻ xâm nhập, dẫn đến việc cài đặt không chủ ý.
    • Trình cài đặt lừa đảo :
    • Một số kẻ xâm nhập trình duyệt sử dụng các quy trình cài đặt lừa đảo để thao túng người dùng chấp nhận cài đặt. Điều này có thể bao gồm các hộp kiểm gây hiểu lầm, các tùy chọn được chọn trước hoặc ngôn ngữ khó hiểu khiến người dùng cho phép cài đặt mà không nhận ra.
    • Cập nhật và tải xuống giả mạo :
    • Những kẻ xâm nhập có thể ngụy trang dưới dạng bản cập nhật phần mềm hoặc bản tải xuống cho các chương trình phổ biến. Người dùng nghĩ rằng họ đang cập nhật một ứng dụng hợp pháp, thay vào đó có thể vô tình cài đặt phần mềm xâm nhập.
    • Kỹ thuật kỹ thuật xã hội :
    • Một số kẻ xâm nhập trình duyệt sử dụng các kỹ thuật lừa đảo xã hội, chẳng hạn như cảnh báo bảo mật giả mạo hoặc cửa sổ bật lên cho rằng hệ thống của người dùng đã bị nhiễm virus. Người dùng có thể được nhắc cài đặt những gì có vẻ là phần mềm bảo mật nhưng trên thực tế, đó là một kẻ xâm nhập trình duyệt.
    • Email và liên kết lừa đảo :
    • Những kẻ xâm nhập có thể được phát tán thông qua email lừa đảo hoặc các liên kết lừa đảo. Người dùng có thể nhận được những email có vẻ hợp pháp, khuyến khích họ nhấp vào các liên kết dẫn đến việc cài đặt kẻ xâm nhập.
    • Mạo danh các tiện ích mở rộng hợp pháp :
    • Một số kẻ xâm nhập có thể đóng vai trò là phần mở rộng hoặc plugin hợp pháp của trình duyệt. Người dùng có thể bị lừa khi nghĩ rằng họ đang cài đặt một công cụ hữu ích, để rồi sau đó phát hiện ra rằng nó đã chiếm quyền điều khiển cài đặt trình duyệt của họ.

Để bảo vệ khỏi những chiến thuật này, người dùng nên thận trọng khi tải xuống phần mềm, đặc biệt là từ các nguồn không quen thuộc. Điều quan trọng là phải đọc kỹ lời nhắc cài đặt, tránh nhấp vào các liên kết đáng ngờ, luôn cập nhật phần mềm và sử dụng các công cụ chống phần mềm độc hại uy tín để phát hiện và loại bỏ các mối đe dọa tiềm ẩn. Ngoài ra, việc cập nhật thông tin về các phương thức phân phối phổ biến mà những kẻ xâm nhập trình duyệt sử dụng có thể giúp người dùng nhận biết và tránh trở thành nạn nhân của những chiến thuật lừa đảo này.

 

xu hướng

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
24,506
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...