Multi-License Discount Quote
Cơ sở dữ liệu về mối đe dọa Các chương trình không mong muốn tiềm tàng hsearchs Browser Extension

hsearchs Browser Extension

Đến năm Mezo năm Các chương trình không mong muốn tiềm tàng, Browser Hijackers
Dịch sang:
Tiếng Việt Nam

Bảo vệ thiết bị của bạn khỏi các Chương trình không mong muốn tiềm ẩn (PUP) xâm nhập và không đáng tin cậy là điều tối quan trọng trong bối cảnh kỹ thuật số. Các ứng dụng lừa đảo này thường ngụy trang thành các công cụ hữu ích trong khi bí mật thay đổi cài đặt hệ thống, xâm phạm quyền riêng tư và khiến người dùng tiếp xúc với nhiều mối đe dọa trực tuyến. Một loại PUP đặc biệt nguy hiểm là trình duyệt hijacker, thao túng trình duyệt web của bạn để quảng bá các trang web đáng ngờ. Trong số đó, một mối đe dọa mới được xác định là ứng dụng xâm nhập được theo dõi dưới dạng "hsearchs".

hsearchs: Một ứng dụng chiếm quyền điều khiển trình duyệt

hsearchs là một tiện ích mở rộng trình duyệt, do khả năng thay đổi cài đặt trình duyệt của người dùng và chuyển hướng lưu lượng truy cập Web, đã được phân loại là trình duyệt hijacker. Phần mềm không an toàn này đã được phát hiện trong quá trình phân tích thiết lập cài đặt giả mạo, tiết lộ chức năng chính của nó: chiếm quyền điều khiển trình duyệt của bạn và chuyển hướng bạn đến các công cụ tìm kiếm đáng ngờ. Những chuyển hướng không mong muốn này làm ảnh hưởng đến trải nghiệm duyệt web của bạn và khiến bạn tiếp xúc với nội dung có khả năng gây hại.

Cơ chế của hsearchs

Sau khi cài đặt, hsearchs sẽ sửa đổi các thiết lập chính của trình duyệt, bao gồm trang chủ, công cụ tìm kiếm mặc định và trang tab mới. Điều này đảm bảo rằng mỗi khi bạn mở một tab mới, nhập truy vấn tìm kiếm hoặc khởi chạy trình duyệt, bạn sẽ được chuyển hướng đến các trang web do kẻ tấn công kiểm soát. Trong trường hợp của hsearchs, các chuyển hướng này bắt đầu bằng findflarex.com và thường dẫn đến boyu.com.tr—cả hai đều là công cụ tìm kiếm giả mạo.

Những nguy hiểm của hsearchs: Không chỉ là sự bất tiện

Các trang web được hsearchs quảng bá, chẳng hạn như findflarex.com và boyu.com.tr, là các công cụ tìm kiếm gian lận, chuyển hướng người dùng đến các công cụ tìm kiếm hợp pháp như Google hoặc Yahoo hoặc tạo ra các kết quả tìm kiếm không chính xác và có khả năng gây nguy hiểm của riêng chúng. Nội dung do các công cụ tìm kiếm giả mạo này tạo ra thường được tài trợ, lừa đảo và thậm chí có thể bao gồm các liên kết đến các trang web gian lận. Điều này gây ra những rủi ro đáng kể cho người dùng, bao gồm việc tiếp xúc với các vụ lừa đảo trực tuyến, các nỗ lực lừa đảo và các vụ nhiễm phần mềm độc hại khác.

Theo dõi dữ liệu và xâm phạm quyền riêng tư

hsearchs không chỉ thay đổi cài đặt trình duyệt của bạn mà còn có khả năng theo dõi dữ liệu mở rộng. Trình duyệt này có thể theo dõi hoạt động duyệt web của bạn, bao gồm các URL bạn truy cập, truy vấn tìm kiếm, các trang đã xem và thậm chí cả thông tin nhạy cảm như thông tin đăng nhập và dữ liệu tài chính. Dữ liệu thu thập được sau đó có thể được bán cho bên thứ ba, bao gồm cả tội phạm mạng, dẫn đến vi phạm quyền riêng tư nghiêm trọng, tổn thất tài chính và thậm chí là trộm cắp danh tính.

Thách thức về tính bền bỉ và loại bỏ

Một trong những khía cạnh đáng lo ngại nhất của hsearchs là việc sử dụng các cơ chế đảm bảo tính bền bỉ, chẳng hạn như khai thác tính năng 'Do tổ chức của bạn quản lý' trong Google Chrome. Chiến thuật này khiến người dùng cực kỳ khó xóa trình duyệt không mong muốn vì nó cấp cho phần mềm quyền kiểm soát quản trị đối với trình duyệt. Quyền kiểm soát như vậy không chỉ làm phức tạp quá trình xóa mà còn cho phép hsearchs ngăn chặn việc cài đặt các công cụ bảo mật hợp pháp và củng cố thêm sự hiện diện của nó trên thiết bị của bạn.

Chiến thuật phân phối đáng ngờ: hsearchs được cài đặt như thế nào

  • Đóng gói với Phần mềm Khác : Giống như nhiều PUP, hsearch thường đi kèm với các bản tải xuống phần mềm hợp pháp. Người dùng có thể vô tình cài đặt hsearch khi tải xuống phần mềm miễn phí từ các trang web không chính thức hoặc các nguồn của bên thứ ba. Trong quá trình cài đặt, hsearch thường ẩn trong cài đặt 'Tùy chỉnh' hoặc 'Nâng cao', mà người dùng thường bỏ qua. Thực hành lừa đảo này đảm bảo rằng hsearch và các PUP tương tự có thể xâm nhập vào hệ thống mà không có sự đồng ý rõ ràng của người dùng.
  • Mạng quảng cáo lừa đảo : Một chiến thuật phân phối phổ biến khác liên quan đến mạng quảng cáo lừa đảo. Các mạng này triển khai quảng cáo hung hăng trên các trang web đáng ngờ nhắc nhở người dùng tải xuống và cài đặt hsearchs. Các quảng cáo này có thể ở dạng cảnh báo hệ thống giả mạo, thông báo cập nhật phần mềm hoặc các ưu đãi hấp dẫn, lừa người dùng nhấp và cài đặt trình duyệt không an toàn.
  • Lừa đảo và Kỹ thuật xã hội : Tội phạm mạng đứng sau hsearchs cũng có thể sử dụng email lừa đảo và các kỹ thuật kỹ thuật xã hội để phát tán phần mềm không an toàn của chúng. Email lừa đảo thường chứa các nút, liên kết hoặc tệp đính kèm mà khi nhấp vào sẽ dẫn đến việc tải xuống và cài đặt hsearchs. Ngoài ra, các chiến thuật kỹ thuật xã hội có thể liên quan đến việc đóng giả là các công ty hoặc dịch vụ hợp pháp, thuyết phục người dùng cài đặt hsearchs dưới vỏ bọc là bản cập nhật hoặc công cụ bảo mật cần thiết.

Bảo vệ bản thân: Tránh và xóa hsearchs

  • Tải phần mềm từ nguồn đáng tin cậy: Luôn tải phần mềm từ các trang web chính thức hoặc nguồn đáng tin cậy. Tránh tải từ các trang web của bên thứ ba có thể đóng gói phần mềm hợp pháp với PUP như hsearchs.
  • Chọn Cài đặt tùy chỉnh : Khi cài đặt phần mềm mới, hãy chọn tùy chọn cài đặt 'Tùy chỉnh' hoặc 'Nâng cao' để xem lại tất cả các thành phần được bao gồm. Bỏ chọn bất kỳ chương trình hoặc tiện ích mở rộng bổ sung nào mà bạn không nhận ra hoặc không cần.
  • Hãy cảnh giác với quảng cáo và liên kết đáng ngờ : Tránh nhấp vào cửa sổ bật lên, quảng cáo hoặc liên kết đáng ngờ, đặc biệt là những quảng cáo xuất hiện dưới dạng cảnh báo hệ thống hoặc cập nhật phần mềm. Những quảng cáo này thường được thiết kế để lừa bạn tải xuống PUP.
  • Sử dụng phần mềm bảo mật uy tín : Bảo vệ thiết bị của bạn bằng phần mềm chống phần mềm độc hại đáng tin cậy có thể phát hiện và chặn PUP trước khi chúng gây hại.

Các bước loại bỏ

Nếu bạn nghi ngờ hsearchs đã được cài đặt trên máy của mình, hãy làm theo các bước sau để xóa nó:

  • Gỡ cài đặt chương trình đáng ngờ : Vào bảng điều khiển hoặc cài đặt của thiết bị và gỡ cài đặt mọi chương trình lạ hoặc đáng ngờ, bao gồm cả hsearchs.
  • Xóa tiện ích mở rộng không mong muốn trên trình duyệt : Kiểm tra cài đặt tiện ích mở rộng của trình duyệt và xóa mọi tiện ích mở rộng liên quan đến hsearchs hoặc các PUP khác.
  • Đặt lại cài đặt trình duyệt : Khôi phục cài đặt mặc định của trình duyệt để xóa mọi dấu vết của trình duyệt và khôi phục trang chủ và công cụ tìm kiếm ban đầu.
  • Chạy Quét toàn bộ hệ thống : Sử dụng phần mềm chống phần mềm độc hại để thực hiện quét toàn bộ hệ thống và loại bỏ mọi mối đe dọa còn sót lại.
  • Cập nhật phần mềm : Đảm bảo phần mềm bảo mật, hệ điều hành và trình duyệt của bạn được cập nhật để bảo vệ chống lại các mối đe dọa trong tương lai.

Kết luận: Hãy luôn cảnh giác và cập nhật thông tin

Hiểu cách thức hoạt động của những kẻ tấn công trình duyệt như hsearchs và thực hiện các bước chủ động để bảo vệ thiết bị của bạn có thể giúp bạn tránh trở thành nạn nhân của những chương trình lừa đảo này. Bằng cách tuân theo các biện pháp phòng ngừa và loại bỏ tốt nhất, bạn có thể đảm bảo trải nghiệm duyệt web an toàn hơn, bảo mật hơn.

xu hướng

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
38,176
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...

Cửa sổ bật lên 'Nếu bạn đủ 18 tuổi, hãy nhấn vào Cho...

Fake Warning Messages
29,528
Cửa sổ bật lên 'Nếu bạn đủ 18 tuổi, hãy nhấn vào Cho phép' là một loại quảng cáo bật lên xuất hiện trên màn hình của người dùng khi duyệt internet. Những cửa sổ bật lên này có thể khá đáng báo động đối với người dùng khi chúng thúc giục họ nhấp vào nút "cho phép" để tiếp tục sử dụng trang web mà họ hiện đang truy cập. Các cửa sổ bật lên này được liên kết với các chương trình không mong...
Đang tải...