Giảm giá nhiều giấy phép
Threat Database Potentially Unwanted Programs Everything Music Browser Extension

Everything Music Browser Extension

Đến năm Mezo năm Potentially Unwanted Programs, Browser Hijackers
Dịch sang:
Tiếng Việt Nam

Khi kiểm tra tiện ích mở rộng trình duyệt Everything Music, người ta phát hiện ra rằng tiện ích này hoạt động như một phần mềm chiếm quyền điều khiển trình duyệt. Điều này có nghĩa là mục đích chính của nó là kiểm soát trình duyệt web của người dùng và sửa đổi một số cài đặt của nó. Mục tiêu chính của hầu hết những kẻ xâm nhập trình duyệt và Everything Music không phải là ngoại lệ, là quảng bá một công cụ tìm kiếm giả mạo. Trong trường hợp này, người dùng sẽ bị chuyển hướng bắt buộc dẫn đến địa chỉ Web finddbest.co. Nói cách khác, ứng dụng Everything Music được thiết kế để chuyển hướng truy vấn tìm kiếm của người dùng đến findbest.co, thay vì công cụ tìm kiếm mặc định của họ. Điều này được thực hiện nhằm nỗ lực tăng lưu lượng truy cập vào findbest.co và có khả năng tạo doanh thu thông qua quảng cáo hoặc các phương tiện khác.

Những kẻ tấn công trình duyệt thích mọi thứ Âm nhạc có thể gây ra nhiều rủi ro về quyền riêng tư

Mọi thứ Âm nhạc là một tiện ích mở rộng của trình duyệt sửa đổi cài đặt của trình duyệt Web của người dùng, bao gồm trang chủ và công cụ tìm kiếm mặc định. Tiện ích mở rộng được thiết kế để chuyển hướng các truy vấn tìm kiếm của người dùng đến findbest.co, một công cụ tìm kiếm giả mạo tự cho mình là một công cụ tìm kiếm hợp pháp, nhưng thay vào đó lại lấy kết quả từ các nguồn khác, chẳng hạn như Bing.com.

Tuy nhiên, các công cụ tìm kiếm giả mạo như findbest.co có thể cực kỳ nguy hiểm vì chúng có thể cung cấp nội dung gian lận hoặc đáng ngờ, đồng thời thu thập các truy vấn tìm kiếm và thông tin cá nhân của người dùng. Thông tin này sau đó có thể bị khai thác theo nhiều cách khác nhau, làm tổn hại đến quyền riêng tư và bảo mật của người dùng.

Hơn nữa, những kẻ xâm nhập trình duyệt như Everything Music có thể ngăn người dùng thay đổi công cụ tìm kiếm hoặc trang chủ mặc định của họ. Trong một số trường hợp, có thể khó hoặc không thể chuyển trở lại công cụ tìm kiếm hợp pháp, buộc người dùng phải sử dụng công cụ tìm kiếm giả mạo hoặc đáng ngờ để thay thế.

Khi người dùng cố gắng hoàn nguyên các cài đặt đã sửa đổi về trạng thái ban đầu, kẻ xâm nhập trình duyệt có thể hoàn tác các thay đổi hoặc ngăn người dùng thực hiện bất kỳ sửa đổi nào. Trong những tình huống như vậy, người dùng phải xóa phần mềm xâm nhập trình duyệt để loại bỏ công cụ tìm kiếm giả mạo và lấy lại quyền kiểm soát trình duyệt web của họ.

Làm thế nào những kẻ xâm nhập trình duyệt và PUP (chương trình có khả năng không mong muốn) che giấu cài đặt của chúng khỏi người dùng?

PUP và những kẻ xâm nhập trình duyệt được biết là sử dụng nhiều chiến thuật đáng ngờ khác nhau để phân phối. Một trong những phương pháp phổ biến nhất được sử dụng bởi PUP và những kẻ xâm nhập trình duyệt là gói. Chúng thường đi kèm với phần mềm hoặc ứng dụng miễn phí mà người dùng tải xuống từ internet. PUP hoặc phần mềm xâm nhập trình duyệt được bao gồm như một chương trình bổ sung trong quá trình cài đặt và người dùng thường không biết về sự hiện diện của nó cho đến khi quá muộn.

Một chiến thuật khác được sử dụng bởi PUP và những kẻ xâm nhập trình duyệt là kỹ thuật xã hội. Các chương trình này có thể tự thể hiện là ứng dụng phần mềm hợp pháp hoặc tuyên bố cung cấp các tính năng và lợi ích hữu ích để lôi kéo người dùng cài đặt chúng. Sau khi được cài đặt, chúng có thể sửa đổi cài đặt trình duyệt web của người dùng hoặc hiển thị các quảng cáo, cửa sổ bật lên không mong muốn hoặc nội dung xâm nhập khác.

Ngoài ra, PUP và những kẻ xâm nhập trình duyệt có thể sử dụng các phương thức quảng cáo lừa đảo, chẳng hạn như các nút tải xuống giả mạo hoặc quảng cáo gây hiểu lầm để lừa người dùng tải xuống và cài đặt phần mềm. Họ cũng có thể sử dụng email rác, email lừa đảo hoặc các phương pháp tương tự khác để thuyết phục người dùng tải xuống và cài đặt chương trình.

Hơn nữa, PUP và những kẻ xâm nhập trình duyệt có thể sử dụng các chiến thuật ngăn người dùng gỡ cài đặt chúng. Ví dụ: chúng có thể tự cài đặt dưới dạng phần mềm cấp hệ thống, khiến người dùng khó gỡ bỏ chúng theo cách thủ công. Họ cũng có thể sử dụng các chiến thuật như sửa đổi Windows Registry hoặc tự thêm vào các chương trình khởi động để đảm bảo chúng vẫn hoạt động ngay cả sau khi khởi động lại hoặc tắt máy.

Nhìn chung, PUP và những kẻ xâm nhập trình duyệt sử dụng nhiều chiến thuật khác nhau để đánh lừa và lừa người dùng cài đặt phần mềm của họ, đồng thời người dùng phải thận trọng và sử dụng phần mềm bảo mật đáng tin cậy để tự bảo vệ mình trước những mối đe dọa này.

xu hướng

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
15,882
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...