Giảm giá nhiều giấy phép
Threat Database Potentially Unwanted Programs Finance Tab Browser Extension

Finance Tab Browser Extension

Đến năm Mezo năm Potentially Unwanted Programs, Browser Hijackers
Dịch sang:
Tiếng Việt Nam

Trong quá trình đánh giá tiện ích mở rộng trình duyệt Finance Tab, các nhà nghiên cứu an ninh mạng đã phát hiện ra ý định rõ ràng đằng sau tiện ích mở rộng này nhằm quảng bá một công cụ tìm kiếm giả mạo bằng cách thao túng cài đặt trình duyệt web. Hành vi này thường được gọi là chiếm quyền điều khiển trình duyệt. Điều quan trọng cần nhấn mạnh là những kẻ xâm nhập trình duyệt, chẳng hạn như Tab Tài chính, thường được phân phối và quảng bá thông qua các phương pháp đáng ngờ và đáng nghi ngờ về mặt đạo đức. Phát hiện này làm sáng tỏ bản chất có khả năng lừa đảo và có vấn đề của các tiện ích mở rộng trình duyệt như Tab Tài chính, có thể có tác động đáng kể đến trải nghiệm trực tuyến và bảo mật dữ liệu của người dùng.

Kẻ tấn công trình duyệt tab tài chính chiếm quyền duyệt web của người dùng

Tiện ích mở rộng trình duyệt Tab Tài chính thực hiện quyền kiểm soát các cài đặt trình duyệt quan trọng, bao gồm công cụ tìm kiếm mặc định, trang chủ và trang tab mới, đặt chúng bằng trang web riêng của nó, Financetab.com. Do đó, người dùng trải nghiệm sự thay đổi đáng kể trong thói quen duyệt web thông thường của họ. Khi họ bắt đầu tìm kiếm thông qua thanh tìm kiếm của trình duyệt, mở tab mới hoặc truy cập trang chủ, những hành động này sẽ tự động dẫn họ đến Financetab.com.

Điều cần thiết là phải hiểu rằng Financetab.com được xác định là công cụ tìm kiếm lừa đảo hoặc giả mạo chủ yếu do hành vi gây hiểu lầm của nó. Hành vi này xoay quanh hoạt động chuyển hướng người dùng đến bing.com, một công cụ tìm kiếm hợp pháp và nổi tiếng do Microsoft vận hành. Khi người dùng tiến hành tìm kiếm trên Financetab.com, kết quả tìm kiếm được hiển thị không thực sự do chính Financetab.com tạo ra. Thay vào đó, người dùng sẽ được chuyển hướng nhanh chóng đến công cụ Bing hợp pháp để xem bất kỳ kết quả tìm kiếm nào.

Độ tin cậy của các công cụ tìm kiếm như Financetab.com bị tổn hại vì nhiều lý do. Thứ nhất, chúng thường tự miêu tả mình là công cụ tìm kiếm đích thực và đầy đủ chức năng, tạo ra ảo tưởng rằng chúng có thể cung cấp kết quả tìm kiếm một cách độc lập. Tuy nhiên, trên thực tế, chức năng chính của họ là đóng vai trò trung gian, chuyển các truy vấn của người dùng đến các công cụ tìm kiếm đã có uy tín như Bing, Google hoặc Yahoo. Vai trò trung gian này mang lại ít hoặc không có giá trị cho trải nghiệm tìm kiếm của người dùng và về cơ bản là thêm một lớp không cần thiết vào quy trình.

Hơn nữa, các công cụ tìm kiếm lừa đảo này thường tham gia vào các chiến thuật tạo doanh thu đáng ngờ, chẳng hạn như thu thập và bán dữ liệu người dùng hoặc quảng cáo các trang web và sản phẩm cụ thể mà thường không có sự đồng ý của người dùng. Hành vi phi đạo đức này không chỉ xâm phạm quyền riêng tư của người dùng mà còn gây ra những lo ngại tiềm ẩn về bảo mật. Do đó, người dùng nên thận trọng khi gặp các công cụ tìm kiếm như Financetab.com, vì sự thiếu tin cậy và những rủi ro cố hữu mà chúng gây ra đối với quyền riêng tư của người dùng và bảo mật kỹ thuật số đòi hỏi phải có cách tiếp cận thận trọng.

Những kẻ xâm nhập trình duyệt chủ yếu được lan truyền thông qua các chiến thuật mờ ám

Những kẻ xâm nhập trình duyệt chủ yếu lây lan thông qua các chiến thuật mờ ám do các phương pháp lừa đảo và phi đạo đức được những kẻ đứng sau các ứng dụng phần mềm không mong muốn này sử dụng. Các chiến thuật này được thiết kế để lừa người dùng vô tình cài đặt các phần mềm xâm nhập trình duyệt, sau đó chiếm quyền kiểm soát trình duyệt web của họ, thay đổi cài đặt và chuyển hướng các hoạt động trực tuyến của họ. Dưới đây là lời giải thích tại sao những kẻ xâm nhập trình duyệt thường được phát tán thông qua các phương tiện mờ ám:

    • Phần mềm đi kèm : Những kẻ xâm nhập trình duyệt thường đi kèm với phần mềm hoặc phần mềm miễn phí có vẻ hợp pháp. Người dùng có thể tải xuống chương trình mà họ tin tưởng, nhưng quá trình cài đặt có thể bao gồm các tùy chọn được chọn trước để cài đặt phần mềm bổ sung, thường là kẻ xâm nhập trình duyệt. Người dùng bỏ qua các tùy chọn này hoặc chỉ cần nhấp nhanh qua quá trình cài đặt có thể vô tình cho phép kẻ xâm nhập trình duyệt xâm nhập vào hệ thống của họ.
    • Các trang web lừa đảo : Các trang web mờ ám và các cổng tải xuống đôi khi chứa những kẻ xâm nhập trình duyệt. Các trang web này có thể tuyên bố cung cấp tải xuống miễn phí phần mềm, phương tiện phổ biến hoặc nội dung khác. Khi người dùng truy cập các trang web này và cố gắng tải xuống nội dung mong muốn, họ có thể nhìn thấy các nút tải xuống gây hiểu lầm hoặc hướng dẫn lừa đảo, dẫn đến việc cài đặt phần mềm xâm nhập trình duyệt.
    • Email lừa đảo : Những kẻ xâm nhập trình duyệt cũng có thể được phát tán thông qua email lừa đảo. Tội phạm mạng gửi các email lừa đảo có vẻ như đến từ các nguồn đáng tin cậy, thúc giục người nhận nhấp vào liên kết hoặc tải xuống tệp đính kèm. Trong một số trường hợp, những tệp đính kèm hoặc liên kết này có thể dẫn đến các trang web hoặc nội dung tải xuống cài đặt phần mềm xâm nhập trình duyệt trên hệ thống của người dùng.
    • Quảng cáo độc hại : Quảng cáo độc hại liên quan đến việc đặt các quảng cáo độc hại trên các trang web hợp pháp. Người dùng có thể gặp các quảng cáo dẫn đến các trang web hoặc nội dung tải xuống quảng bá cho những kẻ xâm nhập trình duyệt. Những quảng cáo này có thể khó phân biệt với quảng cáo hợp pháp, khiến người dùng dễ rơi vào bẫy.
    • Kỹ thuật xã hội : Một số kẻ xâm nhập trình duyệt sử dụng kỹ thuật kỹ thuật xã hội để thao túng người dùng thực hiện các hành động cụ thể. Ví dụ: chúng có thể hiển thị các cảnh báo bảo mật giả mạo, cho rằng máy tính của người dùng đã bị nhiễm virus và cần được chú ý ngay lập tức. Những cảnh báo này thường cung cấp một liên kết mà khi nhấp vào sẽ dẫn đến việc cài đặt kẻ xâm nhập trình duyệt.
    • Cập nhật giả mạo : Những kẻ xâm nhập trình duyệt cũng có thể được phát tán thông qua các thông báo cập nhật giả mạo. Người dùng có thể gặp các thông báo hoặc thông báo bật lên tuyên bố cung cấp các bản cập nhật phần mềm quan trọng hoặc bản vá bảo mật. Khi người dùng nhấp vào những thông báo này, họ sẽ được chuyển hướng đến các trang web phân phối phần mềm xâm nhập trình duyệt thay vì các bản cập nhật hợp pháp.
    • Mạng chia sẻ tệp : Những kẻ xâm nhập trình duyệt có thể được ngụy trang thành các tệp mong muốn trên mạng chia sẻ tệp ngang hàng (P2P). Người dùng tải xuống tệp từ các mạng này có nguy cơ vô tình bị kẻ xâm nhập trình duyệt cùng với các mục tải xuống dự định của họ.

Tóm lại, những kẻ xâm nhập trình duyệt chủ yếu lây lan thông qua các chiến thuật mờ ám dựa trên sự lừa dối, thủ đoạn và thao túng. Người dùng thường bị dụ dỗ cài đặt những ứng dụng phần mềm không mong muốn này mà không có sự hiểu biết hoặc đồng ý đầy đủ của họ, đó là lý do tại sao điều quan trọng là phải thận trọng và duy trì phần mềm bảo mật cập nhật để bảo vệ khỏi những mối đe dọa này.

 

xu hướng

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
21,166
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...