IStart Tiện ích mở rộng trình duyệt tab mới
Thẻ điểm Đe doạ
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards là các báo cáo đánh giá các mối đe dọa phần mềm độc hại khác nhau đã được nhóm nghiên cứu của chúng tôi thu thập và phân tích. EnigmaSoft Threat Scorecards đánh giá và xếp hạng các mối đe dọa bằng cách sử dụng một số chỉ số bao gồm các yếu tố rủi ro trong thế giới thực và tiềm ẩn, xu hướng, tần suất, mức độ phổ biến và tính lâu dài. EnigmaSoft Threat Scorecards được cập nhật thường xuyên dựa trên dữ liệu và chỉ số nghiên cứu của chúng tôi và rất hữu ích cho nhiều người dùng máy tính, từ người dùng cuối đang tìm kiếm giải pháp loại bỏ phần mềm độc hại khỏi hệ thống của họ cho đến các chuyên gia bảo mật đang phân tích các mối đe dọa.
EnigmaSoft Threat Scorecards hiển thị nhiều thông tin hữu ích, bao gồm:
Xếp hạng: Xếp hạng của một mối đe dọa cụ thể trong Cơ sở dữ liệu về Mối đe dọa của EnigmaSoft.
Mức độ nghiêm trọng: Mức độ nghiêm trọng được xác định của một đối tượng, được thể hiện bằng số, dựa trên quy trình và nghiên cứu lập mô hình rủi ro của chúng tôi, như được giải thích trong Tiêu chí đánh giá mối đe dọa của chúng tôi.
Máy tính bị nhiễm: Số trường hợp được xác nhận và nghi ngờ về một mối đe dọa cụ thể được phát hiện trên các máy tính bị nhiễm theo báo cáo của SpyHunter.
Xem thêm Tiêu chí Đánh giá Mối đe dọa .
| Xếp hạng: | 6,989 |
| Mức độ nguy hiểm: | 50 % (Vừa phải) |
| Máy tính bị nhiễm: | 82 |
| Lần đầu tiên nhìn thấy: | May 9, 2023 |
| Nhìn thấy lần cuối: | September 30, 2023 |
| (Các) hệ điều hành bị ảnh hưởng: | Windows |
Khi phân tích tiện ích mở rộng trình duyệt iStart New Tab, các nhà nghiên cứu của infosec đã phát hiện ra rằng tiện ích mở rộng này có chức năng của một kẻ xâm nhập trình duyệt. Thật vậy, ứng dụng sửa đổi các cài đặt thiết yếu của trình duyệt và quảng cáo một công cụ tìm kiếm giả mạo tại letsearches.com. Cần lưu ý rằng người dùng thường không biết rằng họ đã thêm những phần mềm xâm nhập trình duyệt như iStart New Tab vào trình duyệt của họ.
Trình duyệt Hijackers và PUP (Chương trình có khả năng không mong muốn) thường dẫn đến những lo ngại về quyền riêng tư
Sau khi iStart New Tab được thêm vào trình duyệt, nó sẽ sửa đổi một số cài đặt, chẳng hạn như trang tab mới, công cụ tìm kiếm mặc định và trang chủ để quảng bá letsearches.com. Mặc dù công cụ tìm kiếm giả mạo này hiển thị kết quả tìm kiếm từ công cụ tìm kiếm hợp pháp Bing nhưng nó vẫn không thể được coi là đáng tin cậy.
Người dùng nên tránh tin tưởng các công cụ tìm kiếm giả mạo hoặc không đáng tin cậy vì chúng có thể hiển thị chúng với nội dung lừa đảo hoặc có hại, đồng thời thu thập thông tin cá nhân và truy vấn tìm kiếm. Tội phạm mạng có thể lạm dụng dữ liệu do các công cụ tìm kiếm này thu thập, khiến quyền riêng tư và bảo mật của người dùng gặp rủi ro.
Ngoài ra, những kẻ xâm nhập trình duyệt như iStart New Tab thường ngăn người dùng sửa đổi cài đặt trình duyệt của họ, khiến việc hoàn nguyên các cài đặt bị ảnh hưởng trở về trạng thái trước đó trở nên khó khăn hoặc không thể. Do đó, người dùng nên thực hiện các bước cần thiết để loại bỏ những kẻ xâm nhập trình duyệt ngay khi phát hiện ra sự hiện diện của chúng nhằm đảm bảo an toàn và quyền riêng tư khi trực tuyến.
Làm thế nào để PUP và những kẻ xâm nhập trình duyệt được cài đặt trên thiết bị của người dùng?
PUP và phần mềm xâm nhập trình duyệt có thể được cài đặt trên thiết bị của người dùng thông qua nhiều phương pháp khác nhau. Một phương pháp phổ biến là thông qua gói phần mềm, trong đó các PUP và phần mềm xâm nhập trình duyệt được đóng gói cùng với phần mềm khác mà người dùng cố tình cài đặt. Đôi khi, người dùng thậm chí có thể không nhận ra rằng phần mềm bổ sung đang được cài đặt.
PUP và những phần mềm xâm nhập trình duyệt cũng có thể được cài đặt thông qua các quảng cáo lừa đảo hoặc gây hiểu lầm, chẳng hạn như cảnh báo hệ thống giả mạo hoặc lời nhắc cập nhật phần mềm lừa người dùng cài đặt phần mềm không mong muốn.
Cuối cùng, PUP và những kẻ xâm nhập trình duyệt cũng có thể được cài đặt thông qua các chiến thuật kỹ thuật xã hội như chiến thuật lừa đảo, trong đó kẻ tấn công đóng giả là một thực thể hợp pháp và thuyết phục người dùng cài đặt phần mềm không an toàn.
