Giảm giá nhiều giấy phép
Threat Database Potentially Unwanted Programs Hijacker trình duyệt động cơ thể thao

Hijacker trình duyệt động cơ thể thao

Đến năm Mezo năm Potentially Unwanted Programs, Browser Hijackers
Dịch sang:
Tiếng Việt Nam

Các nhà nghiên cứu của Infosec đã phát hiện ra một tiện ích mở rộng trình duyệt đáng ngờ có tên Sport Engine đang được quảng bá qua các trang đáng ngờ. Ứng dụng này được mô tả là một công cụ hữu ích cho phép người dùng cá nhân hóa các tab trình duyệt mới của họ bằng các hình nền liên quan đến thể thao. Tuy nhiên, phân tích sâu hơn được thực hiện bởi các nhà nghiên cứu chỉ ra rằng tiện ích mở rộng thực sự là một phần mềm chiếm quyền điều khiển trình duyệt. Cần lưu ý rằng nhiều phần mềm xâm nhập trình duyệt và PUP (Chương trình có khả năng không mong muốn) được người dùng vô tình cài đặt.

Những kẻ tấn công trình duyệt có thể gây ra các chuyển hướng không mong muốn đến các trang web được quảng cáo

Sau khi Sport Engine được cài đặt, nó sẽ gây ra một số thay đổi đối với cài đặt của trình duyệt. Tiện ích mở rộng sửa đổi trang chủ của trình duyệt, công cụ tìm kiếm mặc định và địa chỉ tab mới thành 'sportengine.info.' Do đó, mỗi khi người dùng mở một tab trình duyệt mới hoặc bắt đầu truy vấn tìm kiếm vào thanh URL, họ sẽ được chuyển hướng đến địa chỉ được quảng cáo.

Các công cụ tìm kiếm giả mạo như sportengine.info thường không thể tạo ra các kết quả tìm kiếm hợp pháp, vì vậy chúng có xu hướng chuyển hướng đến các công cụ tìm kiếm chính hãng. Các nhà nghiên cứu đã xác nhận rằng sportengine.info chuyển hướng đến Bing (bing.com) và hiển thị các kết quả được lấy từ đó. Tuy nhiên, điều quan trọng cần lưu ý là việc chuyển hướng có thể khác nhau tùy thuộc vào vị trí của người dùng và các yếu tố khác.

Sport Engine, giống như hầu hết những kẻ xâm nhập trình duyệt, có thể sử dụng nhiều kỹ thuật đảm bảo tính bền vững khác nhau để ngăn người dùng xóa nó khỏi trình duyệt của họ. Ngoài ra, tiện ích mở rộng có khả năng thu thập thông tin về hoạt động duyệt web của người dùng, bao gồm các URL đã truy cập, các trang đã xem, truy vấn tìm kiếm, cookie internet, thông tin đăng nhập, thông tin nhận dạng cá nhân và dữ liệu tài chính. Thông tin này có khả năng có thể được bán cho bên thứ ba hoặc được sử dụng để kiếm lợi nhuận. Do đó, người dùng nên thận trọng khi cài đặt các tiện ích mở rộng của trình duyệt và tránh cấp quá nhiều quyền để tránh trở thành nạn nhân của những kẻ xâm nhập trình duyệt đó.

Những kẻ tấn công trình duyệt và PUP (các chương trình có khả năng không mong muốn) thường ngụy trang các cài đặt của chúng

Những kẻ xâm nhập trình duyệt và PUP thường được phân phối bằng các phương pháp lừa đảo và phi đạo đức. Các phương pháp này có thể bao gồm ngụy trang phần mềm dưới dạng một chương trình hợp pháp hoặc ẩn phần mềm đó trong các bản tải xuống phần mềm khác. Trong một số trường hợp, phần mềm có thể đi kèm với các chương trình phần mềm miễn phí hoặc phần mềm chia sẻ, các chương trình này có thể không tiết lộ sự hiện diện của chương trình không mong muốn trong quá trình cài đặt.

Một số kẻ xâm nhập trình duyệt và PUP cũng có thể sử dụng các chiến thuật kỹ thuật xã hội để lừa người dùng cài đặt chúng. Ví dụ: phần mềm có thể được ngụy trang dưới dạng một bản cập nhật bảo mật hoặc công cụ tối ưu hóa hệ thống, với lời hứa cải thiện hiệu suất hệ thống hoặc bảo vệ khỏi phần mềm độc hại. Những tuyên bố này thường gây hiểu nhầm hoặc hoàn toàn sai và phần mềm thực sự có thể gây hại cho máy tính của người dùng hoặc xâm phạm quyền riêng tư của họ.

Một phương pháp mờ ám khác được sử dụng để phân phối những kẻ xâm nhập trình duyệt và PUP là thông qua các trang web và quảng cáo trực tuyến đáng ngờ. Các trang web này có thể sử dụng cửa sổ bật lên hoặc các chiến thuật xâm nhập khác để khuyến khích người dùng tải xuống phần mềm, thường bằng cách tuyên bố sai về lợi ích hoặc tính năng của chương trình. Sau khi cài đặt, phần mềm có thể thay đổi cài đặt trình duyệt của người dùng, hiển thị các quảng cáo không mong muốn hoặc theo dõi hoạt động trực tuyến của họ.

Trong một số trường hợp, những kẻ xâm nhập trình duyệt và PUP cũng có thể được phát tán thông qua các tệp đính kèm email hoặc liên kết, có vẻ như là từ một nguồn đáng tin cậy nhưng thực tế lại chứa phần mềm độc hại hoặc phần mềm độc hại khác. Những email này có thể sử dụng chiến thuật kỹ thuật xã hội để lừa người dùng nhấp vào liên kết hoặc tải xuống tệp đính kèm, điều này có thể dẫn đến việc cài đặt các chương trình không mong muốn hoặc các mối đe dọa bảo mật khác.

Nhìn chung, việc phân phối các phần mềm chiếm quyền điều khiển trình duyệt và PUP thường dựa vào sự lừa dối và mánh khóe, với mục tiêu thuyết phục người dùng cài đặt phần mềm không mong muốn trên hệ thống máy tính có thể xâm phạm quyền riêng tư của họ.

xu hướng

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
15,882
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...