Multi-License Discount Quote
Cơ sở dữ liệu về mối đe dọa Các chương trình không mong muốn tiềm tàng Lưu tiện ích mở rộng trình duyệt Tab Turtle

Lưu tiện ích mở rộng trình duyệt Tab Turtle

Đến năm Mezo năm Các chương trình không mong muốn tiềm tàng, Browser Hijackers
Dịch sang:
Tiếng Việt Nam

Khi kiểm tra ứng dụng Save Turtle Tab, các chuyên gia an ninh mạng đã phát hiện ra rằng nó hoạt động như một kẻ xâm nhập trình duyệt. Ứng dụng lôi kéo người dùng với lời hứa cung cấp hình nền theo chủ đề con rùa cho trang chủ trình duyệt Web của họ. Tuy nhiên, sau khi cài đặt, rõ ràng là tiện ích mở rộng Save Turtle Tab tích cực thay đổi nhiều cài đặt quan trọng với mục đích quảng bá một công cụ tìm kiếm gian lận có tại saveturtletab.com.

Kẻ tấn công trình duyệt tab Save Turtle quảng cáo một địa chỉ web đáng ngờ

Tab Save Turtle được thiết kế đặc biệt để xác nhận saveturtletab.com bằng cách buộc đặt nó làm công cụ tìm kiếm, trang chủ và trang tab mới mặc định trong trình duyệt Web của người dùng. Về cơ bản, điều này có nghĩa là ứng dụng sẽ điều chỉnh các cài đặt quan trọng của trình duyệt, thu hút người dùng truy cập saveturtletab.com mỗi khi họ mở trình duyệt hoặc tab mới.

Khi người dùng sử dụng chức năng tìm kiếm của trình duyệt, họ sẽ được chuyển hướng qua saveturtletab.com, sau đó chuyển hướng họ đến google.com. Đáng chú ý, bản thân saveturtletab.com không tạo ra kết quả tìm kiếm; thay vào đó, người dùng được hiển thị kết quả tìm kiếm của Google, làm nổi bật bản chất lừa đảo của saveturtletab.com như một công cụ tìm kiếm giả mạo.

Việc tương tác với các công cụ tìm kiếm giả mạo gây ra rủi ro đáng kể cho quyền riêng tư và bảo mật của người dùng. Các nền tảng này thường thiếu tính minh bạch và độ tin cậy, thao túng kết quả tìm kiếm và có khả năng thu thập dữ liệu người dùng mà không có sự đồng ý thích hợp. Việc thu thập dữ liệu trái phép này có thể dẫn đến vi phạm quyền riêng tư, khiến người dùng gặp phải quảng cáo có mục tiêu hoặc các hoạt động độc hại hơn.

Hơn nữa, các công cụ tìm kiếm giả mạo có thể chuyển hướng người dùng đến các trang web có hại hoặc hiển thị các quảng cáo lừa đảo, ảnh hưởng đến sự an toàn trực tuyến và trải nghiệm duyệt web tổng thể của họ. Do đó, bắt buộc phải tránh xa các nền tảng như vậy để bảo vệ thông tin cá nhân và duy trì môi trường trực tuyến an toàn.

Luôn chú ý khi cài đặt ứng dụng từ các nguồn không quen thuộc

Những kẻ xâm nhập trình duyệt và các Chương trình không mong muốn tiềm ẩn (PUP) thường sử dụng các kỹ thuật phân phối mờ ám để xâm nhập vào thiết bị của người dùng, đôi khi không được chú ý. Dưới đây là một số phương pháp tiêu chuẩn:

  • Phần mềm đi kèm : Một kỹ thuật phổ biến liên quan đến việc đóng gói kẻ xâm nhập trình duyệt hoặc PUP với phần mềm có vẻ hợp pháp. Người dùng có thể vô tình cài đặt các chương trình bổ sung này khi tải xuống và cài đặt phần mềm mong muốn. Phần mềm đi kèm thường được bao gồm trong gói cài đặt với sự đồng ý của người dùng kèm theo các điều khoản và điều kiện mà người dùng có xu hướng bỏ qua.
  • Trình cài đặt lừa đảo và cập nhật giả mạo : Những kẻ xâm nhập trình duyệt và PUP có thể ngụy trang thành các bản cập nhật phần mềm hoặc các thành phần hệ thống thiết yếu. Người dùng có thể gặp phải các cửa sổ bật lên lừa đảo nhắc họ cập nhật phần mềm hoặc plugin của mình. Việc nhấp vào những cửa sổ bật lên như vậy có thể dẫn đến việc vô tình cài đặt các chương trình không mong muốn.
  • Nền tảng phần mềm miễn phí và phần mềm chia sẻ : Người dùng tải xuống phần mềm từ nền tảng phần mềm miễn phí hoặc phần mềm chia sẻ có thể gặp phải các phần mềm xâm nhập trình duyệt hoặc PUP đi kèm. Các nền tảng này có thể thu lợi bằng cách cho phép đưa phần mềm bổ sung vào quá trình cài đặt, thường không khiến người dùng nhận thức đầy đủ về nội dung đi kèm.
  • Các trang web và quảng cáo lừa đảo : Việc truy cập các trang web đáng ngờ hoặc nhấp vào các quảng cáo trực tuyến lừa đảo có thể kích hoạt quá trình tải xuống và cài đặt tự động các phần mềm xâm nhập trình duyệt hoặc PUP. Các trang web này có thể khai thác lỗ hổng trong trình duyệt hoặc hệ điều hành để cung cấp phần mềm không mong muốn đến thiết bị của người dùng.
  • Chiến thuật kỹ thuật xã hội : Những kẻ xâm nhập trình duyệt và PUP có thể sử dụng kỹ thuật xã hội để lừa người dùng cài đặt chúng. Điều này có thể bao gồm các tin nhắn gây hiểu lầm, cảnh báo giả mạo hoặc các ưu đãi hấp dẫn nhắc người dùng thực hiện các hành động dẫn đến việc cài đặt phần mềm không mong muốn.

    • Để tránh trở thành nạn nhân của những kỹ thuật này, người dùng nên thận trọng khi tải xuống phần mềm, luôn cập nhật hệ điều hành và trình duyệt, sử dụng phần mềm bảo mật uy tín và thận trọng với các cửa sổ bật lên, cập nhật hoặc ưu đãi trực tuyến không mong muốn. Thường xuyên xem xét các chương trình đã cài đặt và tiện ích mở rộng trình duyệt cũng có thể giúp người dùng xác định và xóa mọi phần mềm không mong muốn khỏi thiết bị của họ.

    xu hướng

    Netflix - Lừa đảo cập nhật chi tiết thanh toán của bạn

    Phishing, Spam
    Các chuyên gia bảo mật đã xác minh rằng email 'Netflix - Cập nhật chi tiết thanh toán của bạn' là lừa đảo và cần được xử lý bằng sự nghi ngờ. Những email lừa đảo này tuyên bố sai sự thật rằng có vấn đề với chi tiết thanh toán được liên kết với tài khoản Netflix của người nhận. Điều quan trọng cần lưu ý là những tin nhắn này không được xác nhận hoặc liên kết với dịch vụ phát trực tuyến...

    Xem nhiều nhất

    Lừa đảo qua email 'Geek Squad'

    Phishing, Spam
    32,838
    Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
    Đang tải...