Giảm giá nhiều giấy phép
Threat Database Potentially Unwanted Programs My Weather Tab Browser Extension

My Weather Tab Browser Extension

Đến năm Mezo năm Potentially Unwanted Programs, Browser Hijackers
Dịch sang:
Tiếng Việt Nam

Các nhà nghiên cứu đã xác định được một tiện ích mở rộng của trình duyệt có tên là 'Tab thời tiết của tôi'. Thông qua kiểm tra toàn diện, người ta xác định rằng tiện ích mở rộng này hoạt động như một dạng phần mềm chiếm quyền điều khiển trình duyệt. Mục đích chính của nó là sửa đổi cài đặt trình duyệt Web của người dùng, dẫn đến việc quảng cáo một công cụ tìm kiếm giả mạo có tên 'myweathertab.xyz' thông qua việc sử dụng chuyển hướng.

Điều quan trọng là người dùng phải thận trọng khi gặp phải các tiện ích mở rộng trình duyệt đáng ngờ, đặc biệt là những tiện ích sửa đổi cài đặt trình duyệt, vì chúng có thể dẫn đến những hậu quả không lường trước được và ảnh hưởng đến tính toàn vẹn của trải nghiệm duyệt web.

Tab Thời tiết của tôi hoạt động như một kẻ tấn công trình duyệt

Những kẻ xâm nhập trình duyệt thực hiện chiến lược của chúng bằng cách thao túng các cài đặt chính của trình duyệt, bao gồm việc chỉ định các trang web cụ thể làm công cụ tìm kiếm mặc định, trang chủ và trang tab mới. Do đó, bất cứ khi nào người dùng mở một tab mới hoặc nhập truy vấn tìm kiếm vào thanh URL, kết quả sẽ là chuyển hướng đến trang web được xác định trước và được chứng thực. Tab Thời tiết của tôi hoạt động trong khuôn khổ này, có chức năng quảng bá trang web myweathertab.xyz thông qua những sửa đổi này.

Thông thường, các công cụ tìm kiếm bất hợp pháp thiếu khả năng cung cấp kết quả tìm kiếm chính hãng, khiến chúng chuyển hướng người dùng đến các công cụ tìm kiếm hợp pháp trên Internet. Trong trường hợp myweathertab.xyz, công cụ tìm kiếm giả mạo này đã dẫn người dùng đến công cụ tìm kiếm Bing. Điểm đến chuyển hướng có thể thay đổi do các yếu tố như vị trí địa lý của người dùng.

Tính bền vững của phần mềm chiếm quyền điều khiển trình duyệt thường được đảm bảo thông qua nhiều kỹ thuật khác nhau. Chúng bao gồm việc cản trở quyền truy cập vào các cài đặt liên quan đến việc xóa và có khả năng đảo ngược mọi thay đổi do người dùng thực hiện để lấy lại quyền kiểm soát trình duyệt của họ.

Hơn nữa, những kẻ xâm nhập trình duyệt thường xuyên tham gia vào việc giám sát trái phép các hoạt động trực tuyến của người dùng. Khía cạnh giám sát này cũng có thể được áp dụng cho Tab Thời tiết của tôi. Dữ liệu quan tâm có thể được thu thập bao gồm nhiều thông tin như URL đã truy cập, trang web đã xem, truy vấn tìm kiếm, cookie Internet được lưu trữ, thông tin đăng nhập, chi tiết nhận dạng cá nhân và thậm chí cả dữ liệu liên quan đến tài chính. Dữ liệu tích lũy sau đó thường xuyên bị khai thác để thu lợi tài chính bằng cách bán cho bên thứ ba.

Hãy ghi nhớ các kỹ thuật phân phối đáng ngờ được sử dụng bởi những kẻ xâm nhập trình duyệt và PUP (các chương trình tiềm ẩn không mong muốn)

Những kẻ xâm nhập trình duyệt và PUP sử dụng một loạt kỹ thuật phân phối đáng ngờ để xâm nhập vào hệ thống của người dùng mà không có sự đồng ý rõ ràng của họ. Các chiến thuật này lợi dụng lòng tin và sự thiếu hiểu biết của người dùng, thường dẫn đến những thay đổi không mong muốn trong trình duyệt của họ hoặc cài đặt phần mềm không mong muốn. Dưới đây là một số phương pháp phổ biến mà các thực thể này sử dụng:

    • Gói phần mềm : Đây là một trong những kỹ thuật phổ biến nhất. Những kẻ xâm nhập trình duyệt và PUP đi kèm với các bản tải xuống phần mềm có vẻ hợp pháp. Người dùng có thể vô tình đồng ý cài đặt phần mềm bổ sung cùng với chương trình mong muốn nếu họ vội vàng thực hiện quá trình cài đặt.
    • Nút tải xuống gây hiểu lầm : Trên các trang web cung cấp nội dung hoặc phần mềm miễn phí, các nút tải xuống có thể được gắn nhãn sai lệch. Người dùng có thể nhấp vào các nút này, giả sử rằng họ đang tải xuống những gì họ muốn, nhưng thay vào đó, họ lại nhận được phần mềm không mong muốn.
    • Quảng cáo lừa đảo : Quảng cáo lừa đảo, thường được gọi là quảng cáo độc hại, có thể khiến người dùng tải xuống phần mềm xâm nhập trình duyệt hoặc PUP. Những quảng cáo này có thể bắt chước các thông báo chân thực hoặc đưa ra các ưu đãi hấp dẫn để lôi kéo người dùng nhấp vào.
    • Cập nhật phần mềm giả mạo : Người dùng đôi khi được nhắc cập nhật phần mềm, nhưng những lời nhắc này là giả mạo. Việc nhấp vào chúng có thể dẫn đến việc cài đặt phần mềm xâm nhập trình duyệt hoặc PUP thay vì các bản cập nhật hợp pháp.
    • Cảnh báo hệ thống giả mạo : Một số kẻ xâm nhập trình duyệt và PUP bắt chước cảnh báo hệ thống, cho rằng hệ thống của người dùng bị nhiễm virus hoặc cần tối ưu hóa. Người dùng nhấp vào những cảnh báo này có thể vô tình cài đặt phần mềm không mong muốn.
    • Tiện ích mở rộng và tiện ích bổ sung của trình duyệt : Người dùng thường được nhắc cài đặt các tiện ích mở rộng hoặc tiện ích bổ sung của trình duyệt dường như vô hại. Sau này chúng có thể trở thành kẻ xâm nhập trình duyệt để sửa đổi cài đặt.
    • Kỹ thuật xã hội : Tội phạm mạng có thể sử dụng các kỹ thuật kỹ thuật xã hội để lừa người dùng cài đặt phần mềm. Họ có thể hứa tặng thưởng, giảm giá hoặc nội dung độc quyền để đổi lấy việc cài đặt phần mềm hóa ra không an toàn.

Để bảo vệ khỏi những kỹ thuật phân phối đáng ngờ này, người dùng nên thận trọng khi tải xuống phần mềm từ Internet, đặc biệt là từ các nguồn chưa được xác minh. Điều quan trọng là phải đọc kỹ lời nhắc cài đặt, từ chối cài đặt tùy chọn và chọn cài đặt cài đặt nâng cao hoặc tùy chỉnh khi có sẵn. Thường xuyên cập nhật phần mềm bảo mật và cảnh giác trước các quảng cáo và thông báo lừa đảo cũng là những biện pháp cần thiết.

 

xu hướng

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
15,882
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...