Giảm giá nhiều giấy phép
Threat Database Potentially Unwanted Programs Tiện ích mở rộng trình duyệt MyToDo

Tiện ích mở rộng trình duyệt MyToDo

Đến năm Mezo năm Potentially Unwanted Programs, Browser Hijackers
Dịch sang:
Tiếng Việt Nam

Sau khi kiểm tra kỹ lưỡng, các nhà nghiên cứu đã đi đến kết luận rằng ứng dụng MyToDo hoạt động như một tiện ích mở rộng trình duyệt nhằm chiếm quyền điều khiển trình duyệt Web của người dùng. Mục đích chính của nó là giành quyền kiểm soát một số cài đặt trình duyệt quan trọng như một cách để áp đặt một công cụ tìm kiếm lừa đảo có tên mylistodo.com. Ngoài ra, MyToDo có khả năng truy cập một số dữ liệu nhất định, điều này làm tăng mối lo ngại về quyền riêng tư và bảo mật.

Những kẻ tấn công trình duyệt như MyToDo có thể cản trở việc duyệt web của người dùng và gây ra các vấn đề nghiêm trọng về quyền riêng tư

Phân tích cho thấy ứng dụng MyToDo hoạt động bằng cách thực hiện các sửa đổi trái phép đối với các cài đặt trình duyệt khác nhau, bao gồm công cụ tìm kiếm mặc định, trang chủ và trang tab mới. Những thay đổi này được thực hiện với mục đích quảng bá mylistodo.com, một công cụ tìm kiếm lừa đảo và giả mạo. Khi người dùng cố gắng tìm kiếm bằng mylistodo.com, họ sẽ được chuyển hướng đến bing.com, một công cụ tìm kiếm hợp pháp và có uy tín, thông qua mytodosearch.com trung gian. Ngoài ra, mylistodo.com có khả năng chuyển hướng người dùng đến các trang web tiềm ẩn đáng ngờ khác, chẳng hạn như onlinewebsearches.co và có thể là các trang web khác.

Những công cụ tìm kiếm giả mạo như vậy thường thao túng kết quả tìm kiếm được hiển thị, khiến người dùng vô tình nhấp vào các liên kết được quảng cáo hoặc các trang web không đáng tin cậy. Ngoài ra, các công cụ tìm kiếm lừa đảo này có thể thu thập và theo dõi dữ liệu người dùng, ảnh hưởng đến quyền riêng tư và có khả năng khiến các cá nhân bị quảng cáo nhắm mục tiêu hoặc đánh cắp danh tính.

Ngoài những lo ngại liên quan đến việc quảng bá một công cụ tìm kiếm giả mạo, MyToDo thể hiện mức độ kiểm soát cao đối với các hoạt động duyệt web của người dùng. Ứng dụng có khả năng sở hữu khả năng truy cập và thao tác dữ liệu trên tất cả các trang web, cho thấy mức độ quyền hạn rộng rãi.

Nó mở ra khả năng thu thập thông tin nhạy cảm, chặn tương tác của người dùng, thay đổi nội dung trang web và tham gia vào các hành động trái phép. Với những yếu tố này, điều cần thiết là phải thận trọng và xem xét các rủi ro tiềm ẩn liên quan đến MyToDo và quyền truy cập rộng rãi của nó vào dữ liệu người dùng.

Những kẻ tấn công trình duyệt và PUP thường ẩn cài đặt của chúng thông qua các chiến thuật phân phối đáng ngờ

Những kẻ xâm nhập trình duyệt và các Chương trình có khả năng không mong muốn (PUP) sử dụng nhiều chiến thuật phân phối đáng ngờ khác nhau để xâm nhập vào hệ thống người dùng. Các chiến thuật này nhằm đánh lừa hoặc lừa người dùng cài đặt các ứng dụng không mong muốn này. Một số phương pháp phân phối phổ biến được sử dụng bởi những kẻ xâm nhập trình duyệt và PUP bao gồm:

    • Đóng gói : Những kẻ xâm nhập trình duyệt và PUP thường lợi dụng các bản cài đặt phần mềm hợp pháp. Chúng được đóng gói cùng với phần mềm miễn phí hoặc vi phạm bản quyền được tải xuống từ internet. Người dùng có thể vô tình cài đặt các chương trình không mong muốn này trong khi cài đặt phần mềm mong muốn, vì chúng được hiển thị dưới dạng các thành phần tùy chọn hoặc ẩn trong quá trình cài đặt.
    • Quảng cáo gây hiểu lầm : Các quảng cáo đáng ngờ, chẳng hạn như quảng cáo bật lên hoặc cảnh báo hệ thống giả mạo, có thể được sử dụng để lừa người dùng nhấp vào chúng. Những quảng cáo này có thể yêu cầu cung cấp các bản cập nhật phần mềm, quét bảo mật hoặc giải thưởng, nhưng việc nhấp vào chúng có thể dẫn đến việc cài đặt ngoài ý muốn các phần mềm chiếm quyền điều khiển trình duyệt hoặc PUP.
    • Trang web độc hại : Việc truy cập các trang web bị xâm nhập hoặc độc hại có thể khiến người dùng gặp phải những kẻ xâm nhập trình duyệt và PUP. Các trang web này có thể chứa các tập lệnh ẩn hoặc khai thác các lỗ hổng trong trình duyệt hoặc hệ thống của người dùng để bắt đầu cài đặt các chương trình này không mong muốn.
    • Email lừa đảo và thư rác : Những kẻ xâm nhập trình duyệt và PUP cũng có thể được phát tán thông qua email lừa đảo hoặc tin nhắn rác. Những email này có thể chứa các liên kết hoặc tệp đính kèm lừa đảo mà khi được nhấp hoặc tải xuống, sẽ cài đặt phần mềm không mong muốn.
    • Cập nhật phần mềm giả mạo : Các trang web lừa đảo hoặc thông báo bật lên có thể bắt chước lời nhắc cập nhật phần mềm hợp pháp. Người dùng mắc phải những mánh khóe này có thể vô tình tải xuống và cài đặt các phần mềm chiếm quyền điều khiển trình duyệt hoặc PUP được ngụy trang dưới dạng các bản cập nhật phần mềm.
    • Mạng chia sẻ tệp : Chia sẻ tệp qua mạng ngang hàng (P2P) hoặc tải xuống tệp từ các nguồn chưa được xác minh có thể khiến người dùng gặp rủi ro vô tình tải xuống và cài đặt phần mềm xâm nhập trình duyệt hoặc PUP cùng với các tệp mong muốn.

Trong khi tải xuống phần mềm, người dùng PC phải thận trọng khi nhấp vào quảng cáo hoặc tương tác với các trang web lạ. Duy trì phần mềm chống vi-rút cập nhật và thường xuyên quét hệ thống để tìm các mối đe dọa tiềm ẩn có thể giúp xác định và loại bỏ những kẻ xâm nhập trình duyệt và PUP.

 

xu hướng

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
15,882
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...