Giảm giá nhiều giấy phép
Threat Database Potentially Unwanted Programs Tiện ích mở rộng trình duyệt Lucky Baro

Tiện ích mở rộng trình duyệt Lucky Baro

Đến năm Mezo năm Potentially Unwanted Programs, Browser Hijackers
Dịch sang:
Tiếng Việt Nam

Trong quá trình kiểm tra các trang web đáng ngờ, các nhà nghiên cứu tình cờ tìm thấy một tiện ích mở rộng trình duyệt có tên 'Lucky baro'. Sau khi điều tra sâu hơn, người ta phát hiện ra rằng tiện ích mở rộng này tham gia vào một chế độ hoạt động cụ thể: nó sửa đổi cài đặt của trình duyệt web để tạo điều kiện quảng cáo công cụ tìm kiếm bất hợp pháp có tên là barosearch.com. Hành vi cụ thể này phân loại tiện ích mở rộng Lucky baro là ứng dụng chiếm quyền điều khiển trình duyệt.

Kẻ tấn công trình duyệt Lucky Baro thực hiện các hành động trái phép sau khi được cài đặt

Lucky baro chỉ định lại trang chủ của trình duyệt, công cụ tìm kiếm mặc định và các trang tab mới cho trang web barosearch.com. Kết quả là, các tab trình duyệt mới được truy cập và các truy vấn tìm kiếm được nhập vào thanh URL sẽ dẫn đến chuyển hướng đến trang web này.

Vì các công cụ tìm kiếm giả mạo thường không thể tạo ra kết quả tìm kiếm nên chúng chuyển hướng người dùng đến các trang web tìm kiếm hợp pháp trên Internet. Barosearch.com đã được quan sát là dẫn đến công cụ tìm kiếm Bing. Điều quan trọng cần lưu ý là trang web này có khả năng chuyển hướng đến các điểm đến khác vì các yếu tố như vị trí địa lý của người dùng có thể ảnh hưởng đến các chuyển hướng này.

Hầu hết những kẻ xâm nhập trình duyệt đều sử dụng các kỹ thuật để đảm bảo tính tồn tại của chúng, bao gồm việc hạn chế quyền truy cập vào các cài đặt liên quan đến việc xóa và hoàn tác các thay đổi do người dùng thực hiện. Điều này ngăn người dùng dễ dàng khôi phục trình duyệt của họ. Đặc điểm này cũng có thể áp dụng cho Lucky baro.

Hơn nữa, có khả năng tiện ích mở rộng trình duyệt lừa đảo này đang thu thập thông tin về hoạt động duyệt web của người dùng. Phần mềm chiếm quyền điều khiển trình duyệt thường nhắm mục tiêu vào một loạt dữ liệu, bao gồm các URL đã truy cập, các trang Web đã xem, các truy vấn tìm kiếm đã nhập, cookie internet, tên người dùng/mật khẩu, thông tin nhận dạng cá nhân, chi tiết tài chính, v.v. Thông tin được thu thập sau đó có thể được bán cho bên thứ ba hoặc khai thác để thu lợi nhuận theo những cách khác.

Kẻ xâm nhập trình duyệt và PUP (Chương trình không mong muốn tiềm ẩn) phụ thuộc rất nhiều vào các hoạt động phân phối có vấn đề

Những kẻ xâm nhập trình duyệt và PUP chủ yếu dựa vào các hoạt động phân phối đáng ngờ để xâm nhập vào hệ thống của người dùng, thường khai thác những cá nhân không nghi ngờ và sự thiếu nhận thức của họ. Những chiến thuật này nhằm mục đích đánh lừa người dùng vô tình cài đặt những phần mềm không mong muốn và có khả năng gây hại này.

Ví dụ: những kẻ xâm nhập trình duyệt sử dụng nhiều kỹ thuật khác nhau, chẳng hạn như đóng gói, trong đó chúng được đóng gói bằng phần mềm có vẻ hợp pháp trong quá trình cài đặt. Người dùng thường bỏ qua bản in đẹp và vội vàng nhấp qua các lời nhắc cài đặt, vô tình cấp quyền cho kẻ xâm nhập sửa đổi cài đặt trình duyệt và chuyển hướng chúng đến các trang web không mong muốn.

PUP tuân theo một mô hình tương tự bằng cách tải xuống phần mềm dường như vô hại. Các chương trình này có thể không được tiết lộ rõ ràng trong quá trình cài đặt, khiến người dùng vô tình cài đặt chúng. Thông thường, người dùng bị lôi kéo bởi những lời đề nghị về phần mềm hoặc tiện ích miễn phí mà không nhận ra rằng những PUP này đi kèm với các tính năng không mong muốn như phần mềm quảng cáo, thanh công cụ hoặc tiện ích mở rộng trình duyệt.

Cả những kẻ xâm nhập trình duyệt và PUP đều khai thác các chiến thuật kỹ thuật xã hội, chẳng hạn như gửi email lôi kéo hoặc quảng cáo bật lên khuyến khích người dùng nhấp vào các liên kết dẫn đến tải xuống của họ. Chúng cũng có thể bắt chước các trang web hoặc dịch vụ nổi tiếng, khiến người dùng khó nhận ra mục đích gây hại của chúng.

Ngoài ra, những chương trình không mong muốn này thường sử dụng các giao diện lừa đảo gây khó khăn cho việc từ chối cài đặt hoặc chọn không tham gia một số tính năng nhất định. Họ có thể sử dụng từ ngữ khó hiểu hoặc các hộp kiểm ẩn, lôi kéo người dùng chấp nhận các điều khoản mà họ không có ý định đồng ý. cấp quyền cho các trang web mà bạn tin tưởng và thực sự muốn nhận thông báo từ đó.

Sử dụng duyệt web ẩn danh/riêng tư. Hãy nhớ rằng các bước có thể hơi khác nhau tùy theo trình duyệt và hệ điều hành bạn đang sử dụng. Ngoài ra, bạn nên thường xuyên xem xét và quản lý cài đặt trình duyệt của mình để đảm bảo quyền riêng tư và bảo mật.

 

xu hướng

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
15,882
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...