Multi-License Discount Quote
Cơ sở dữ liệu về mối đe dọa Các chương trình không mong muốn tiềm tàng Colour Picker Browser Extension

Colour Picker Browser Extension

Đến năm Mezo năm Các chương trình không mong muốn tiềm tàng, Browser Hijackers
Dịch sang:
Tiếng Việt Nam

Sau khi phân tích ứng dụng Color Picker, các chuyên gia an ninh mạng đã xác định rằng nó hiển thị các đặc điểm thường liên quan đến những kẻ xâm nhập trình duyệt. Về cơ bản, Bộ chọn màu thay đổi cấu hình trình duyệt cơ bản để hướng người dùng đến một trang web cụ thể. Hơn nữa, ngoài việc chiếm quyền điều khiển trình duyệt, Color Picker còn có thể có khả năng thu thập nhiều loại dữ liệu người dùng khác nhau. Do đó, bạn không nên cài đặt Color Picker trên trình duyệt để giảm thiểu rủi ro tiềm ẩn.

Kẻ tấn công trình duyệt chọn màu đưa người dùng đến một trang web được quảng cáo

Color Picker hoạt động bằng cách chiếm quyền điều khiển trình duyệt của người dùng, định cấu hình honline-src.com làm cả trang chủ, công cụ tìm kiếm mặc định và trang tab mới. Do đó, bất cứ khi nào người dùng khởi chạy trình duyệt hoặc mở một tab mới, họ sẽ được chuyển hướng đến honline-src.com. Ngoài ra, bất kỳ tìm kiếm nào được thực hiện bằng trình duyệt bị ảnh hưởng đều dẫn đến kết quả được lấy từ trang chủ bị tấn công này. Tuy nhiên, honline-src.com bị các nhà nghiên cứu gắn cờ là công cụ tìm kiếm giả mạo.

Một khía cạnh đáng chú ý của việc chiếm quyền điều khiển này là khi người dùng nhập truy vấn tìm kiếm, họ ngay lập tức được chuyển hướng từ honline-src.com sang bing.com. Mặc dù Bing là một công cụ tìm kiếm thực sự nhưng các chuyển hướng không được đảm bảo sẽ dẫn đến Bing một cách nhất quán; các công cụ tìm kiếm giả mạo như honline-src.com có thể điều chỉnh hành vi của chúng dựa trên các yếu tố như địa chỉ IP của người dùng.

Việc sử dụng các công cụ tìm kiếm giả mạo gây ra rủi ro đáng kể cho người dùng. Kết quả tìm kiếm thu được thông qua các công cụ như vậy có thể khiến người dùng gặp phải nhiều mối đe dọa trực tuyến khác nhau, bao gồm lây nhiễm phần mềm độc hại, chiến thuật lừa đảo và các chương trình hỗ trợ kỹ thuật. Do đó, người dùng nên thận trọng và tránh tham gia vào các công cụ tìm kiếm giả mạo để giảm thiểu những rủi ro này một cách hiệu quả.

Hơn nữa, những kẻ xâm nhập trình duyệt như Color Picker thường tham gia vào việc thu thập trái phép dữ liệu liên quan đến duyệt web. Điều này có thể bao gồm các truy vấn tìm kiếm, lịch sử duyệt web, các liên kết được nhấp vào, địa chỉ IP và thậm chí cả dữ liệu vị trí địa lý. Trong những trường hợp nghiêm trọng hơn, những kẻ không tặc có thể truy cập thông tin cá nhân nhạy cảm hơn, thông tin này có thể bị khai thác cho những mục đích không an toàn. Vì vậy, người dùng bắt buộc phải luôn cảnh giác và thận trọng khi gặp phải các ứng dụng chiếm quyền điều khiển trình duyệt.

Những kẻ xâm nhập trình duyệt hiếm khi được người dùng cố ý cài đặt

Những kẻ xâm nhập trình duyệt hiếm khi được người dùng cố ý cài đặt chủ yếu do các kỹ thuật phân phối đáng ngờ được những người tạo ra phần mềm đó sử dụng. Những kỹ thuật này thường liên quan đến các hành vi lừa đảo hoặc gây hiểu lầm nhằm lừa người dùng vô tình cài đặt phần mềm xâm nhập.

  • Đi kèm với phần mềm khác : Những kẻ xâm nhập trình duyệt thường đi kèm với phần mềm hợp pháp mà người dùng cố tình tải xuống và cài đặt. Tuy nhiên, trong quá trình cài đặt, người dùng có thể bỏ qua hoặc không nhận thấy các hộp kiểm hoặc lời nhắc bổ sung đồng ý cài đặt hijacker. Chiến thuật đóng gói này thường được các nhà phát triển sử dụng để phân phối phần mềm của họ mà không có sự đồng ý rõ ràng của người dùng.
  • Quảng cáo gây hiểu lầm : Người dùng có thể gặp phải những quảng cáo gây hiểu lầm tuyên bố cung cấp phần mềm hoặc dịch vụ hữu ích nhưng trên thực tế, chúng dẫn đến việc cài đặt những kẻ xâm nhập trình duyệt. Những quảng cáo này có thể xuất hiện dưới dạng cửa sổ bật lên hoặc biểu ngữ trên các trang web và thường sử dụng ngôn ngữ lôi cuốn hoặc lời hứa hẹn để thu hút người dùng nhấp vào chúng.
  • Chiến thuật kỹ thuật xã hội : Một số kẻ xâm nhập trình duyệt sử dụng chiến thuật kỹ thuật xã hội để thao túng người dùng cài đặt chúng. Điều này có thể liên quan đến việc hiển thị các thông báo lỗi hoặc cảnh báo giả mạo cho rằng hệ thống của người dùng bị nhiễm vi-rút hoặc phần mềm độc hại và nhắc họ tải xuống và cài đặt một công cụ được cho là 'chống phần mềm độc hại' hoặc 'tối ưu hóa hệ thống', trên thực tế, chính là kẻ xâm nhập. .
  • Cập nhật phần mềm giả mạo : Người dùng có thể bị lừa cài đặt phần mềm xâm nhập trình duyệt bằng các lời nhắc cập nhật phần mềm giả mạo bắt chước thông báo cập nhật hợp pháp từ các nguồn đáng tin cậy. Những bản cập nhật giả mạo này thường xuất hiện khi người dùng đang duyệt Web và nhắc họ tải xuống và cài đặt bản cập nhật được cho là, nhưng hóa ra đó là kẻ xâm nhập.

Nhìn chung, các chiến thuật lừa đảo mà những kẻ xâm nhập trình duyệt sử dụng khiến người dùng khó nhận ra và tránh cố ý cài đặt chúng. Kết quả là, người dùng thường thấy mình có trình duyệt bị tấn công và cài đặt bị thay đổi mà không nhận ra cách thức hoặc lý do điều đó xảy ra.

xu hướng

Lừa đảo Airdrop VENOM

Fake Error Messages, Fake Warning Messages, Malware
Trò lừa đảo "VENOM Airdrop" nhắm vào những cá nhân không nghi ngờ bằng cách hứa hẹn phân phối miễn phí mã thông báo VENOM cho mục đích thử nghiệm. Nó giả dạng như một sáng kiến hợp pháp, thường tận dụng các tài khoản truyền thông xã hội giả mạo để tạo vẻ đáng tin cậy. Tuy nhiên, một khi người dùng kết nối ví kỹ thuật số của họ với kế hoạch lừa đảo này, nó sẽ biến thành một công cụ rút tiền điện...

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
37,975
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...