Giảm giá nhiều giấy phép
Threat Database Potentially Unwanted Programs MediaScape - Tiện ích mở rộng trình duyệt tab mới

MediaScape - Tiện ích mở rộng trình duyệt tab mới

Đến năm Mezo năm Potentially Unwanted Programs, Browser Hijackers
Dịch sang:
Tiếng Việt Nam

Trong quá trình kiểm tra các trang web đáng ngờ, các nhà nghiên cứu đã tìm thấy một tiện ích mở rộng có tên 'MediaScape - Tab mới'. Ứng dụng này cung cấp cho người dùng một cách thuận tiện để tùy chỉnh hình nền trình duyệt của họ. Tuy nhiên, khi tiến hành phân tích kỹ lưỡng phần mềm này, các chuyên gia đã xác định đây là một phần mềm chiếm quyền điều khiển trình duyệt.

Thật vậy, tiện ích mở rộng MediaScape - Tab mới tham gia sửa đổi cài đặt trình duyệt với mục đích quảng bá công cụ tìm kiếm lừa đảo có tên tubeextension1.com. Điều này đạt được chủ yếu thông qua các chuyển hướng không mong muốn, chuyển hướng người dùng một cách hiệu quả đến công cụ tìm kiếm giả mạo đã đề cập.

MediaScape - Kẻ tấn công trình duyệt tab mới thực hiện các thay đổi trái phép đối với trình duyệt của người dùng

MediaScape - Tab Mới đã được quan sát chỉ định địa chỉ tubeextension1.com làm công cụ tìm kiếm mặc định, trang chủ và trang tab mới của trình duyệt. Điều này có nghĩa là bất cứ khi nào một truy vấn tìm kiếm được nhập vào thanh URL hoặc một tab trình duyệt mới được mở, thì người dùng sẽ được đưa đến trang web tubeextension1.com.

Các công cụ tìm kiếm giả mạo hiếm khi có khả năng cung cấp kết quả tìm kiếm chính hãng, vì vậy chúng thường chuyển hướng người dùng xa hơn đến các trang web tìm kiếm hợp pháp trên Internet. Tubeextension1.com cũng không ngoại lệ về vấn đề này; nó chuyển hướng người dùng đến công cụ tìm kiếm Google. Tuy nhiên, điều quan trọng cần lưu ý là điểm đến này có thể thay đổi vì các yếu tố như vị trí địa lý của người dùng thường ảnh hưởng đến hành vi của các công cụ tìm kiếm giả mạo đó.

Cũng cần nhấn mạnh rằng phần mềm chiếm quyền điều khiển trình duyệt thường có khả năng chặn quyền truy cập vào các cài đặt liên quan đến việc xóa hoặc hạn chế hoặc đảo ngược bất kỳ thay đổi nào do người dùng thực hiện sau đó, do đó làm cho quá trình xóa phần mềm trở nên phức tạp hơn.

MediaScape - New Tab cũng có khả năng theo dõi hoạt động duyệt web của người dùng. Những kẻ xâm nhập trình duyệt thường nhắm mục tiêu vào nhiều loại thông tin khác nhau, bao gồm các URL đã truy cập, các trang Web đã xem, truy vấn tìm kiếm đã nhập, cookie Internet, tên người dùng/mật khẩu, dữ liệu tài chính, v.v. Thông tin được thu thập này có thể được các nhà khai thác của ứng dụng cụ thể kiếm tiền bằng cách bán cho bên thứ ba hoặc khai thác cho các mục đích khác nhau.

Người dùng thường không nhận ra rằng Trình duyệt Hijacker hoặc PUP (Chương trình có thể không mong muốn) đã được cài đặt

Những kẻ xâm nhập trình duyệt và các Chương trình Không mong muốn Tiềm ẩn (PUP) sử dụng nhiều phương pháp đáng ngờ để phân phối chúng, thường khai thác các lỗ hổng và sự thiếu nhận thức của người dùng. Những chiến thuật này được thiết kế để xâm nhập vào hệ thống mà không có sự đồng ý thích hợp và sau đó thao túng trải nghiệm duyệt web của người dùng cho các mục đích có hại hoặc không mong muốn. Dưới đây là một số phương pháp phân phối phổ biến được sử dụng bởi các loại phần mềm không an toàn này:

    • Phần mềm đi kèm : Một phương pháp phổ biến là đi kèm, trong đó phần mềm xâm nhập trình duyệt hoặc PUP được bao gồm trong phần mềm có vẻ hợp pháp. Người dùng có thể vô tình cài đặt phần mềm không mong muốn trong khi cài đặt ứng dụng mong muốn. Điều này thường xảy ra khi người dùng chọn cài đặt cài đặt 'nhanh' hoặc 'mặc định' mà không xem kỹ các điều khoản và điều kiện.
    • Trang web độc hại : Các trang web và torrent không đáng tin cậy có thể lưu trữ các bản tải xuống chứa phần mềm xâm nhập trình duyệt hoặc PUP. Những người dùng không ngờ tới khi tải xuống nội dung từ những nguồn này có thể vô tình đưa phần mềm không an toàn vào hệ thống của họ.
    • Quảng cáo và cửa sổ bật lên lừa đảo : Quảng cáo hoặc cửa sổ bật lên lừa đảo nhắc người dùng tải xuống hoặc cài đặt một số phần mềm nhất định có thể dẫn đến việc cài đặt phần mềm chiếm quyền điều khiển trình duyệt hoặc PUP. Những quảng cáo này thường sử dụng ngôn ngữ thuyết phục để lừa người dùng nhấp vào chúng.
    • Cập nhật phần mềm giả mạo : Thông báo cập nhật phần mềm giả mạo, đặc biệt là những thông báo liên quan đến phần mềm hoặc plugin phổ biến, thực sự có thể mang đến những phần mềm xâm nhập trình duyệt hoặc PUP thay vì các bản cập nhật hợp pháp.
    • Tệp đính kèm email : Tệp đính kèm trong email spam có thể chứa những kẻ xâm nhập trình duyệt hoặc PUP ẩn. Người dùng mở các tệp đính kèm này có thể vô tình thực thi phần mềm độc hại.
    • Kỹ thuật xã hội : Tội phạm mạng có thể sử dụng các chiến thuật kỹ thuật xã hội, chẳng hạn như cảnh báo giả tuyên bố rằng vi-rút được phát hiện trên hệ thống của người dùng, sau đó khuyến khích người dùng cài đặt chương trình "chống vi-rút" được cho là thực sự là kẻ xâm nhập trình duyệt hoặc PUP.

Để bảo vệ chống lại các phương thức phân phối này, người dùng nên áp dụng hành vi trực tuyến thận trọng. Điều này bao gồm chỉ tải xuống phần mềm từ các nguồn đáng tin cậy, đọc kỹ lời nhắc cài đặt, tránh nhấp vào quảng cáo hoặc cửa sổ bật lên đáng ngờ, thường xuyên cập nhật phần mềm và sử dụng các công cụ chống phần mềm độc hại có uy tín để phát hiện và ngăn cài đặt phần mềm không mong muốn.

 

xu hướng

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
15,882
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...