Giảm giá nhiều giấy phép
Threat Database Potentially Unwanted Programs Tiện ích mở rộng trình duyệt Key Pro

Tiện ích mở rộng trình duyệt Key Pro

Đến năm Mezo năm Potentially Unwanted Programs, Browser Hijackers
Dịch sang:
Tiếng Việt Nam

Trong quá trình điều tra các trang web có khả năng không đáng tin cậy, các nhà nghiên cứu an ninh mạng gần đây đã có một phát hiện quan trọng liên quan đến một tiện ích mở rộng trình duyệt được gọi là 'key pro'. Phân tích của họ về phần mềm này cho thấy nó hoạt động như một kẻ xâm nhập trình duyệt, một loại tiện ích mở rộng không an toàn được thiết kế để thao túng cài đặt trình duyệt mà không có sự đồng ý của người dùng. Cụ thể, 'key pro' thực hiện quyền kiểm soát cấu hình trình duyệt bằng cách chuyển hướng người dùng đến một công cụ tìm kiếm đáng ngờ có tên keysearchs.com.

Tuy nhiên, ẩn ý của “key pro” không dừng lại ở đó. Ngoài việc xâm phạm cài đặt trình duyệt, tiện ích mở rộng này còn tham gia vào một hoạt động đáng lo ngại khác: theo dõi hành vi duyệt trực tuyến của người dùng. Điều này có nghĩa là nó không chỉ thay đổi cách trình duyệt của bạn hoạt động mà còn bí mật giám sát hoạt động Internet của bạn, có khả năng ảnh hưởng đến quyền riêng tư và bảo mật của bạn.

Kẻ tấn công trình duyệt Key Pro có thể thực hiện các thay đổi trái phép đối với cài đặt

Kẻ xâm nhập trình duyệt là một loại ứng dụng lừa đảo và không mong muốn can thiệp vào nhiều cài đặt trình duyệt khác nhau, chẳng hạn như trang chủ, công cụ tìm kiếm mặc định và địa chỉ trang tab mới. Những thay đổi này thường được thực hiện để quảng bá các trang web cụ thể, khiến các tìm kiếm trên Web được thực hiện thông qua thanh URL và việc mở các tab hoặc cửa sổ trình duyệt mới để chuyển hướng người dùng đến các địa chỉ Web được quảng cáo này một cách hiệu quả.

Trong trường hợp tiện ích mở rộng trình duyệt 'Key pro', nó thể hiện hành vi đặc biệt đáng lo ngại bằng cách đẩy người dùng tới công cụ tìm kiếm bất hợp pháp 'keysearchs.com.' Các công cụ tìm kiếm giả mạo như 'keysearchs.com' thường thiếu khả năng cung cấp kết quả tìm kiếm hợp pháp. Do đó, khi người dùng bắt đầu tìm kiếm trên Web, họ sẽ được chuyển hướng từ các công cụ tìm kiếm giả mạo đó sang các công cụ tìm kiếm chính hãng như một phần của chuỗi chuyển hướng.

Phân tích tiện ích mở rộng 'Key pro' đã tiết lộ một số trường hợp của chuỗi chuyển hướng như vậy. Trong một số trường hợp, các chuỗi này dẫn người dùng thông qua 'keysearchs.com' trước khi truy cập công cụ tìm kiếm hợp pháp Bing. Tuy nhiên, trong các trường hợp khác, tìm kiếm sẽ đi qua 'keysearchs.com' rồi đến 'search-checker.com' trước khi đến Bing. Các chuyển hướng cụ thể mà người dùng gặp phải có thể khác nhau do các yếu tố như vị trí địa lý của họ.

Hơn nữa, những kẻ xâm nhập trình duyệt như 'Key pro' thường sử dụng các cơ chế để đảm bảo tính bền bỉ, khiến người dùng khó hoàn tác các thay đổi mà họ đã thực hiện đối với trình duyệt của mình. Sự tồn tại dai dẳng này có thể gây khó chịu cho những người dùng đang cố gắng giành lại quyền kiểm soát trình duyệt của họ.

Điều đáng lo ngại hơn nữa là 'Key pro' có khả năng sở hữu khả năng theo dõi dữ liệu. Tiện ích mở rộng này không chỉ thu thập lịch sử duyệt web của người dùng mà còn có thể nhắm mục tiêu cookie Internet, thông tin nhận dạng cá nhân, tên người dùng, mật khẩu, dữ liệu tài chính, v.v. Dữ liệu được thu thập theo cách này có thể bị khai thác để thu lợi nhuận bằng cách bán cho bên thứ ba hoặc bằng các phương tiện bất hợp pháp khác.

Những kẻ xâm nhập trình duyệt và PPI chủ yếu được lan truyền thông qua các chiến thuật phân phối lừa đảo

Những kẻ xâm nhập trình duyệt và các Chương trình không mong muốn tiềm ẩn (PPI) thường lây lan thông qua các chiến thuật phân phối lừa đảo nhằm khai thác lòng tin và sự thiếu nhận thức của người dùng. Những chiến thuật này được thiết kế để khiến người dùng vô tình tải xuống và cài đặt phần mềm không an toàn hoặc không mong muốn trên thiết bị của họ. Dưới đây là mô tả về một số phương pháp phân phối lừa đảo phổ biến:

    • Phần mềm đi kèm: Một trong những phương pháp phổ biến nhất là đóng gói. Các nhà phát triển đóng gói phần mềm xâm nhập trình duyệt và PPI bằng phần mềm hợp pháp mà người dùng cố tình tải xuống và cài đặt. Thông thường, trong quá trình cài đặt, người dùng được cung cấp danh sách các phần mềm bổ sung cần cài đặt, thường kèm theo các hộp kiểm khó hiểu hoặc được chọn sẵn. Người dùng vội vàng cài đặt mà không xem xét cẩn thận các tùy chọn này có thể vô tình cài đặt hijacker hoặc PPI đi kèm.
    • Nút tải xuống giả mạo: Các trang web và cổng tải xuống không an toàn thường sử dụng các nút tải xuống giả mạo hoặc quảng cáo gây hiểu lầm. Người dùng có thể nhấp vào nút tải xuống hợp pháp, chỉ để tải xuống phần mềm xâm nhập trình duyệt hoặc PPI thay vì phần mềm mong muốn. Các nút này được đặt một cách chiến lược để gây nhầm lẫn cho người dùng và dẫn họ đến những lượt tải xuống ngoài ý muốn.
    • Quảng cáo và cửa sổ bật lên gây hiểu lầm: Quảng cáo và cửa sổ bật lên lừa đảo có thể lừa người dùng truy cập chúng, điều này có thể kích hoạt việc tải xuống những kẻ xâm nhập trình duyệt hoặc PPI. Những quảng cáo này có thể bắt chước cảnh báo hệ thống hoặc cảnh báo người dùng về các sự cố không tồn tại với thiết bị của họ, khuyến khích họ nhấp vào để tìm giải pháp được cho là. Những hành động như vậy có thể dẫn đến việc cài đặt phần mềm ngoài ý muốn.
    • Email lừa đảo và liên kết độc hại: Người dùng có thể nhận được email lừa đảo có chứa các liên kết dẫn đến các trang web lưu trữ những kẻ xâm nhập trình duyệt hoặc PPI. Những email này thường sử dụng các kỹ thuật lừa đảo xã hội để lôi kéo người dùng nhấp vào các liên kết này vì nghĩ rằng chúng hợp pháp.
    • Cập nhật phần mềm giả mạo: Một số trang web và quảng cáo lừa đảo đưa ra lời nhắc cập nhật phần mềm giả mạo. Người dùng tin rằng họ đang cập nhật phần mềm hợp pháp của mình, có thể vô tình tải xuống và cài đặt phần mềm xâm nhập trình duyệt hoặc PPI thay vì bản cập nhật dự kiến.
    • Phần mềm torrent và vi phạm bản quyền: Các nguồn bất hợp pháp để tải xuống phần mềm, phim hoặc trò chơi bị bẻ khóa được biết đến là nơi sinh sản của những kẻ xâm nhập trình duyệt và PPI. Người dùng đang tìm kiếm bản tải xuống miễn phí có nguy cơ vô tình tải xuống các tệp chứa phần mềm độc hại.
    • Kỹ thuật xã hội: Trong một số trường hợp, tội phạm mạng có thể sử dụng các thủ thuật kỹ thuật xã hội để thuyết phục người dùng sẵn lòng tải xuống và cài đặt phần mềm không an toàn. Điều này có thể liên quan đến việc mạo danh nhân viên hỗ trợ kỹ thuật, tuyên bố cung cấp giải pháp bảo mật hoặc thao túng lòng tin của người dùng.

Để bảo vệ mình khỏi những kẻ xâm nhập trình duyệt và PPI, người dùng nên thận trọng khi tải xuống phần mềm, chỉ tải phần mềm từ các nguồn đáng tin cậy, xem xét cẩn thận các tùy chọn cài đặt và thận trọng với các email, cửa sổ bật lên và quảng cáo không được yêu cầu. Thường xuyên cập nhật và chạy phần mềm chống phần mềm độc hại uy tín cũng có thể giúp phát hiện và loại bỏ các chương trình không mong muốn này.

 

xu hướng

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
15,882
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...