Giảm giá nhiều giấy phép
Threat Database Potentially Unwanted Programs Tiện ích mở rộng trình duyệt DailyDoseQuote

Tiện ích mở rộng trình duyệt DailyDoseQuote

Đến năm Mezo năm Potentially Unwanted Programs, Browser Hijackers
Dịch sang:
Tiếng Việt Nam

DailyDoseQuote là một tiện ích mở rộng trình duyệt được thiết kế để giới thiệu những câu trích dẫn nổi tiếng; tuy nhiên, chức năng của nó còn vượt xa điều này, vì nó tham gia sửa đổi cài đặt trình duyệt với mục đích chính là quảng bá công cụ tìm kiếm giả dailydosequote.com đáng ngờ thông qua các chuyển hướng. Ngoài ra, còn có những lo ngại về khả năng tiện ích mở rộng này có thể giám sát các hoạt động trực tuyến của người dùng. Do đó, DailyDoseQuote bị phân loại là kẻ xâm nhập trình duyệt do hành vi xâm nhập và những thay đổi mà nó gây ra đối với trải nghiệm duyệt web của người dùng.

Kẻ tấn công trình duyệt DailyDoseQuote thực hiện các hành động xâm nhập sau khi được cài đặt

Sau khi cài đặt, DailyDoseQuote sẽ tiếp quản các cài đặt trình duyệt quan trọng bằng cách chỉ định lại trang chủ, công cụ tìm kiếm mặc định và các trang tab mới cho trang web dailydosequote.com. Do đó, bất kỳ tìm kiếm trên Web nào được thực hiện thông qua thanh URL hoặc tab trình duyệt mới sẽ bắt đầu chuyển hướng, hướng người dùng đến trang dailydosequote.com.

Thông thường, các công cụ tìm kiếm giả mạo không cung cấp kết quả tìm kiếm xác thực và thay vào đó đưa người dùng đến các trang web tìm kiếm hợp pháp. Tuy nhiên, dailydosequote.com đi chệch khỏi mô hình này bằng cách xúi giục chuỗi chuyển hướng dẫn đến smartsearchnow.io, một công cụ tìm kiếm bất hợp pháp khác. Điều khiến Smartsearchnow.io trở nên khác biệt là khả năng tạo kết quả tìm kiếm, mặc dù không chính xác, thường bao gồm nội dung được tài trợ, lừa đảo và có khả năng độc hại. Điều quan trọng cần lưu ý là đích chuyển hướng từ dailydosequote.com có thể khác nhau tùy thuộc vào các yếu tố như vị trí địa lý của người dùng.

Hơn nữa, DailyDoseQuote bị nghi ngờ kết hợp các chức năng theo dõi dữ liệu, có khả năng thu thập nhiều loại thông tin, bao gồm các URL đã truy cập, các trang Web đã xem, truy vấn tìm kiếm, cookie Internet, tên người dùng/mật khẩu, chi tiết nhận dạng cá nhân và dữ liệu tài chính. Dữ liệu thu thập được có thể được chia sẻ hoặc bán cho bên thứ ba, gây lo ngại về quyền riêng tư cho người dùng.

Những kẻ xâm nhập trình duyệt có thể được cài đặt lén lút thông qua các phương thức phân phối lừa đảo

Những kẻ xâm nhập trình duyệt sử dụng các phương pháp phân phối lừa đảo để lén lút xâm nhập vào hệ thống, lợi dụng những người dùng không nghi ngờ. Dưới đây là tổng quan về cách các chương trình độc hại này có thể được cài đặt một cách kín đáo:

    • Phần mềm đi kèm : Những kẻ xâm nhập trình duyệt thường đi kèm với phần mềm có vẻ hợp pháp mà người dùng tải xuống từ Internet. Người dùng có thể không biết rằng gói cài đặt bao gồm phần mềm bổ sung và do đồng ý với các điều khoản mà không xem xét cẩn thận, họ đã vô tình cài đặt phần mềm xâm nhập trình duyệt.
    • Cập nhật phần mềm giả mạo : Những kẻ liên quan đến lừa đảo tạo các thông báo hoặc thông báo bật lên giả mạo để thông báo cho người dùng về một bản cập nhật phần mềm cần thiết. Những bản cập nhật này có thể được cho là dành cho các ứng dụng được sử dụng phổ biến như Adobe Flash hoặc Java. Người dùng nhấp vào những lời nhắc này có thể vô tình tải xuống và cài đặt phần mềm xâm nhập trình duyệt.
    • Trang web lừa đảo : Một số trang web sử dụng chiến thuật gây hiểu lầm để lừa người dùng cài đặt phần mềm xâm nhập trình duyệt. Điều này có thể bao gồm các nút tải xuống giả mạo, quảng cáo gây hiểu lầm hoặc cửa sổ bật lên lừa đảo bắt chước các thông báo hệ thống hợp pháp. Người dùng tương tác với các phần tử này có thể vô tình kích hoạt việc cài đặt phần mềm chiếm quyền điều khiển.
    • Tệp đính kèm và liên kết email : Email lừa đảo có thể chứa tệp đính kèm hoặc liên kết mà khi mở hoặc nhấp vào sẽ bắt đầu tải xuống và cài đặt những kẻ xâm nhập trình duyệt. Các email có thể giả dạng là thông tin liên lạc hợp pháp từ các nguồn đáng tin cậy, lôi kéo người dùng thực hiện hành động mà không nhận ra mục đích xấu.
    • Phần mềm miễn phí và phần mềm chia sẻ : Người dùng tải xuống các ứng dụng phần mềm miễn phí hoặc phần mềm chia sẻ từ các nguồn chưa được xác minh có thể vô tình cài đặt phần mềm bổ sung, bao gồm cả phần mềm xâm nhập trình duyệt. Các chương trình này thường lợi dụng sự vội vàng của người dùng để có được phần mềm miễn phí mà không kiểm tra kỹ nội dung của gói cài đặt.
    • Chiến thuật kỹ thuật xã hội : Những kẻ xâm nhập trình duyệt có thể sử dụng các kỹ thuật kỹ thuật xã hội để lừa người dùng cấp quyền cài đặt. Điều này có thể bao gồm các thông báo gây hiểu lầm thuyết phục người dùng nhấp vào các nút hoặc liên kết cụ thể, dẫn đến việc vô tình cài đặt phần mềm chiếm quyền điều khiển.

Để tránh trở thành nạn nhân của các phương thức phân phối lừa đảo này, người dùng nên thận trọng khi tải xuống phần mềm, luôn cập nhật hệ điều hành và ứng dụng, sử dụng phần mềm bảo mật uy tín và thận trọng với các cửa sổ bật lên, email hoặc lời nhắc trang web không mong muốn. Ngoài ra, việc xem xét các quyền và điều khoản trong quá trình cài đặt phần mềm có thể giúp người dùng xác định và ngăn chặn việc vô tình cài đặt những kẻ xâm nhập trình duyệt.

 

xu hướng

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
24,114
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...