Multi-License Discount Quote
Cơ sở dữ liệu về mối đe dọa Các chương trình không mong muốn tiềm tàng Tiện ích mở rộng trình duyệt FoodsIdea

Tiện ích mở rộng trình duyệt FoodsIdea

Đến năm Mezo năm Các chương trình không mong muốn tiềm tàng, Browser Hijackers
Dịch sang:
Tiếng Việt Nam

Các chuyên gia bảo mật đang cảnh báo người dùng về một tiện ích mở rộng trình duyệt đáng ngờ có tên FoodsIdea. Mặc dù ban đầu nó giả dạng là một công cụ hữu ích giúp truy cập thuận tiện vào các công thức nấu ăn trực tuyến, nhưng một phân tích chi tiết đã tiết lộ bản chất thực sự của nó là một kẻ tấn công trình duyệt. Sau khi cài đặt, FoodsIdea vượt xa chức năng được quảng cáo và thay đổi các cài đặt quan trọng của trình duyệt. Mục tiêu chính của nó là quảng cáo công cụ tìm kiếm giả mạo foodsidea.com bằng cách thực hiện chuyển hướng, do đó ảnh hưởng đến trải nghiệm duyệt web của người dùng. Người dùng nên cảnh giác với tiện ích mở rộng này và cân nhắc xóa nó để bảo vệ cài đặt trình duyệt và bảo mật trực tuyến tổng thể của họ.

Những kẻ xâm nhập trình duyệt như FoodsIdea đưa người dùng đến các điểm đến không mong muốn

Những kẻ xâm nhập trình duyệt thường thao túng cài đặt trình duyệt bằng cách đặt các trang web được quảng cáo làm công cụ tìm kiếm mặc định, trang chủ và trang tab mới. FoodsIdea tuân theo mẫu này, trong đó tiện ích mở rộng, sau khi được cài đặt, sẽ chuyển hướng các tìm kiếm trên Web được thực hiện thông qua thanh URL và các tab trình duyệt mới tới trang Web foodsidea.com.

Trong hầu hết các trường hợp, các công cụ tìm kiếm giả mạo thiếu khả năng cung cấp kết quả tìm kiếm xác thực. Do đó, chúng chuyển hướng người dùng đến các trang web tìm kiếm Internet hợp pháp. Foodsidea.com tuân thủ xu hướng này, chuyển hướng người dùng đến công cụ tìm kiếm Bing. Điều quan trọng cần lưu ý là trang đích cuối cùng có thể thay đổi dựa trên các yếu tố như vị trí địa lý của người dùng.

Ngoài ra, phần mềm chiếm quyền điều khiển trình duyệt thường sử dụng các cơ chế đảm bảo tính bền vững. Các cơ chế này có thể bao gồm việc ngăn chặn quyền truy cập vào các cài đặt liên quan đến việc xóa hoặc đảo ngược các thay đổi do người dùng thực hiện, khiến người dùng gặp khó khăn trong việc khôi phục cài đặt trình duyệt của mình.

Hơn nữa, FoodsIdea có thể tham gia theo dõi hoạt động duyệt web của người dùng. Thông tin được nhắm mục tiêu thu thập có thể bao gồm các URL đã truy cập, các trang đã xem, truy vấn tìm kiếm, cookie Internet, thông tin đăng nhập, chi tiết nhận dạng cá nhân, dữ liệu tài chính, v.v. Thông tin nhạy cảm này tiềm ẩn rủi ro vì nó có thể kiếm tiền thông qua việc bán cho bên thứ ba, có thể bao gồm cả tội phạm mạng. Người dùng được khuyến khích thận trọng, kịp thời xóa các tiện ích mở rộng như vậy và duy trì cảnh giác để bảo vệ quyền riêng tư và bảo mật trực tuyến của họ.

Những kẻ xâm nhập trình duyệt thường che giấu cài đặt của chúng thông qua các chiến thuật phân phối đáng ngờ

Những kẻ xâm nhập trình duyệt sử dụng nhiều chiến thuật phân phối lừa đảo khác nhau để che giấu cài đặt của chúng và xâm nhập vào hệ thống của người dùng. Một phương pháp phổ biến là đóng gói, trong đó kẻ tấn công được đóng gói cùng với phần mềm có vẻ hợp pháp trong quá trình cài đặt. Người dùng có thể vô tình đồng ý cài đặt phần mềm xâm nhập trình duyệt khi tải xuống và cài đặt một chương trình khác, vì phần mềm xâm nhập đi kèm thường bị ẩn trong các tùy chọn cài đặt và người dùng có thể không nhận thấy hoặc hiểu các thành phần bổ sung đang được thêm vào.

Quảng cáo lừa đảo và các nút tải xuống gây hiểu lầm trên các trang web là một chiến thuật khác được những kẻ xâm nhập trình duyệt sử dụng. Các quảng cáo bật lên có thể tuyên bố cung cấp phần mềm hoặc bản cập nhật có lợi, nhưng việc nhấp vào chúng có thể dẫn đến việc tải xuống và cài đặt một kẻ xâm nhập trình duyệt ngoài ý muốn. Những quảng cáo này được thiết kế để đánh lừa người dùng nghĩ rằng họ đang mua một sản phẩm hợp pháp trong khi trên thực tế, họ đang đưa phần mềm không mong muốn vào hệ thống của mình.

Các chiến thuật lừa đảo xã hội cũng rất phổ biến, trong đó những kẻ xâm nhập trình duyệt có thể đưa ra các cảnh báo hoặc thông báo hệ thống giả mạo cho biết nhu cầu cập nhật phần mềm. Người dùng mắc phải những chiến thuật này và nhấp vào các liên kết được cung cấp có thể vô tình tải xuống và cài đặt phần mềm xâm nhập trình duyệt vì nghĩ rằng họ đang giải quyết một bản cập nhật phần mềm hợp pháp.

Hơn nữa, một số kẻ xâm nhập trình duyệt có thể cải trang thành các tiện ích mở rộng của trình duyệt, dường như cung cấp các chức năng hữu ích trong khi che giấu bản chất thực sự của chúng. Người dùng có thể bị dụ dỗ cài đặt các tiện ích mở rộng này mà không nhận ra rằng họ đang cấp quyền cho kẻ xâm nhập trình duyệt.

Tóm lại, những kẻ xâm nhập trình duyệt thường che giấu cài đặt của chúng thông qua việc đóng gói phần mềm hợp pháp, quảng cáo lừa đảo, chiến thuật kỹ thuật xã hội và ngụy trang thành các tiện ích mở rộng trình duyệt dường như vô hại. Người dùng PC nên thận trọng khi tải xuống phần mềm. Họ cũng nên tránh nhấp vào các liên kết hoặc quảng cáo đáng ngờ và thường xuyên cập nhật phần mềm bảo mật của mình để tránh trở thành nạn nhân của các chiến thuật phân phối đáng ngờ này.

xu hướng

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
34,616
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...