Multi-License Discount Quote
Cơ sở dữ liệu về mối đe dọa Các chương trình không mong muốn tiềm tàng Tiện ích mở rộng giả mạo của Google Trang tính

Tiện ích mở rộng giả mạo của Google Trang tính

Đến năm Mezo năm Các chương trình không mong muốn tiềm tàng, Adware, Browser Hijackers
Dịch sang:
Tiếng Việt Nam

Trong quá trình điều tra các trang web lừa đảo, các nhà nghiên cứu đã phát hiện ra một tiện ích mở rộng trình duyệt Google Trang tính giả mạo. Phần mềm xâm nhập này giả dạng một ứng dụng bảng tính hợp pháp thuộc bộ Google Docs Editors dựa trên web. Điều quan trọng cần nhấn mạnh là tiện ích mở rộng này không có liên kết với Google Trang tính, Trình chỉnh sửa Google Tài liệu hoặc Google LLC.

Sau khi phân tích, các chuyên gia nhận thấy rằng tiện ích mở rộng lừa đảo này được thiết kế để thu thập dữ liệu nhạy cảm từ người dùng, hiển thị thông báo trình duyệt xâm nhập và có khả năng tham gia vào các hoạt động có hại khác có thể xâm phạm quyền riêng tư và bảo mật của người dùng. Người dùng nên tránh tải xuống hoặc sử dụng tiện ích mở rộng trái phép này để bảo vệ bản thân khỏi các hành vi vi phạm dữ liệu tiềm ẩn hoặc các hậu quả tiêu cực khác.

Tiện ích mở rộng Google Trang tính giả mạo có thể thu thập nhiều dữ liệu khác nhau khi cài đặt

Khi phân tích thiết lập liên quan đến tiện ích mở rộng Google Trang tính giả mạo, các nhà nghiên cứu phát hiện ra rằng nó cũng cài đặt thêm phần mềm độc hại tiềm ẩn và không mong muốn vào hệ thống.

Điều thú vị là tiện ích mở rộng bất hợp pháp này không được cài đặt trực tiếp trên trình duyệt Google Chrome hoặc Microsoft Edge. Thay vào đó, trình cài đặt đã lưu thư mục của tiện ích mở rộng có nhãn 'Tiện ích mở rộng' vào thư mục 'C:\Users[tên người dùng]\AppData\Local\Temp'.

Phương pháp cài đặt này là một kỹ thuật kích hoạt tính bền vững vì chỉ xóa tiện ích mở rộng Google Trang tính lừa đảo khỏi Chrome hoặc Edge sẽ không loại bỏ nó vĩnh viễn. Do đó, phần mềm sẽ xuất hiện trở lại khi mở lại trình duyệt sau khi loại bỏ tiêu chuẩn.

Hơn nữa, việc có tiện ích mở rộng này trên thiết bị sẽ thay đổi lối tắt của trình duyệt Chrome hoặc Edge bằng cách thêm --proxy-server="217.65.2.14:3333" vào mục tiêu (lưu ý rằng địa chỉ IP có thể thay đổi). Một chiến thuật khác được tiện ích mở rộng trình duyệt Google Trang tính giả mạo này sử dụng liên quan đến việc tận dụng tính năng 'Được quản lý bởi tổ chức của bạn' trong Google Chrome và Microsoft Edge.

Hơn nữa, tiện ích mở rộng này có thể giám sát chặt chẽ các hoạt động duyệt web của người dùng. Các tiện ích mở rộng giả mạo thường thu thập lịch sử duyệt web và công cụ tìm kiếm, hồ sơ tải xuống, cookie internet, thông tin đăng nhập (bao gồm tên người dùng và mật khẩu) cũng như dữ liệu tài chính, cùng nhiều dữ liệu khác. Thông tin nhạy cảm này có thể được bán cho bên thứ ba hoặc bị khai thác để thu lợi nhuận.

Ngoài việc theo dõi người dùng, tiện ích mở rộng lừa đảo này có thể khiến trình duyệt tràn ngập các thông báo spam trên trình duyệt. Những thông báo này thường quảng bá các chiến thuật trực tuyến, phần mềm không đáng tin cậy hoặc nguy hiểm và thậm chí có thể là phần mềm độc hại. Ngoài ra, tiện ích mở rộng trình duyệt đáng ngờ có thể có các chức năng có hại khác ngoài những chức năng đã được xác định. Người dùng thực hiện các biện pháp cần thiết để bảo vệ hệ thống của họ trước những mối đe dọa như vậy và hãy cẩn thận.

Các ứng dụng giả mạo như tiện ích mở rộng Google Sheets giả mạo lan truyền như thế nào?

Các nhà nghiên cứu đã lấy được thiết lập chứa tiện ích mở rộng Google Trang tính giả mạo, cùng với phần mềm không mong muốn khác, bằng cách tải xuống từ một trang lừa đảo sử dụng chiêu dụ có chủ đề người lớn. Tuy nhiên, điều đáng chú ý là loại phần mềm này cũng có thể được phân phối thông qua các trang web và phương pháp thay thế.

Các tiện ích mở rộng như thế này thường được quảng cáo trên nhiều trang web lừa đảo khác nhau và các trang tải xuống có vẻ hợp pháp. Chúng thường xâm nhập vào hệ thống của người dùng thông qua các chuyển hướng được kích hoạt bởi các quảng cáo xâm nhập, các trang web sử dụng mạng quảng cáo lừa đảo, URL sai chính tả, thông báo trình duyệt spam và phần mềm quảng cáo.

Một phương pháp phân phối tiềm năng khác là đóng gói, trong đó các trình cài đặt chương trình hợp pháp được đóng gói với các tiện ích bổ sung không mong muốn hoặc gian lận. Người dùng có thể vô tình cho phép nội dung đi kèm trên thiết bị của họ bằng cách tải xuống từ các nguồn đáng ngờ như phần mềm miễn phí hoặc trang web lưu trữ tệp miễn phí, mạng chia sẻ ngang hàng (P2P) và các kênh tương tự. Ngoài ra, các hành vi cài đặt bất cẩn—chẳng hạn như bỏ qua các điều khoản và điều kiện, bỏ qua các bước hoặc phần hoặc sử dụng cài đặt cài đặt 'Nhanh' hoặc 'Dễ dàng'—có thể làm tăng nguy cơ vô tình cài đặt phần mềm không mong muốn.

Hơn nữa, các quảng cáo xâm nhập đóng một vai trò quan trọng trong việc phát triển phần mềm giả mạo. Việc nhấp vào một số quảng cáo nhất định có thể kích hoạt các tập lệnh bắt đầu tải xuống hoặc cài đặt lén lút các chương trình không an toàn mà không có sự đồng ý hoặc nhận thức rõ ràng của người dùng. Do đó, người dùng nên thận trọng và áp dụng thói quen duyệt web an toàn để giảm thiểu nguy cơ gặp phải và vô tình cài đặt phần mềm không mong muốn hoặc có hại trên thiết bị của mình.

xu hướng

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
41,173
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...