Myworkfaze.com
Bảo vệ thiết bị khỏi các chương trình không mong muốn (PUP) xâm nhập và không đáng tin cậy là điều cần thiết để duy trì quyền riêng tư, bảo mật và hiệu suất hệ thống ổn định. Nhiều ứng dụng trong số này được thiết kế để can thiệp vào hoạt động duyệt web bình thường, thay đổi cài đặt trình duyệt mà không có sự đồng ý rõ ràng và khiến người dùng tiếp xúc với nội dung trực tuyến đáng ngờ. Một ví dụ là myworkfaze.com, một địa chỉ lừa đảo liên kết với phần mềm chiếm quyền điều khiển trình duyệt có tên WorkFaze.
Mục lục
Myworkfaze.com bị phát hiện là công cụ tìm kiếm giả mạo.
Các nhà nghiên cứu an ninh mạng đã phân tích myworkfaze.com và xác định rằng nó không hoạt động như một công cụ tìm kiếm hợp pháp. Thay vì tạo ra kết quả tìm kiếm riêng, trang web này chuyển hướng người dùng đến các địa chỉ khác, bao gồm cả bing.com, một nhà cung cấp dịch vụ tìm kiếm hợp pháp.
Mặc dù việc chuyển hướng cuối cùng dẫn đến một công cụ tìm kiếm thực sự, hành vi này không làm cho myworkfaze.com trở nên đáng tin cậy. Các công cụ tìm kiếm giả mạo thường được sử dụng để thao túng lưu lượng truy cập web và khiến người dùng tiếp xúc với các trang web có khả năng không an toàn. Những trang web như vậy có thể cố gắng lừa đảo khách truy cập tiết lộ thông tin nhạy cảm, chuyển tiền cho kẻ lừa đảo, tải xuống phần mềm xâm nhập hoặc tương tác với các quảng cáo gây hiểu nhầm và các ưu đãi gian lận.
Do những rủi ro này, myworkfaze.com đã được xếp vào loại nền tảng tìm kiếm lừa đảo và không nên tin tưởng.
Phần mềm độc hại WorkFaze buộc trình duyệt phải thay đổi.
Các nhà nghiên cứu cũng phát hiện ra rằng myworkfaze.com được quảng bá thông qua một tiện ích mở rộng chiếm quyền điều khiển trình duyệt có tên WorkFaze. Phần mềm chiếm quyền điều khiển trình duyệt là các ứng dụng xâm nhập được thiết kế để sửa đổi cài đặt trình duyệt theo cách có lợi cho người điều hành hơn là người dùng.
WorkFaze được cấu hình để buộc myworkfaze.com trở thành công cụ tìm kiếm mặc định, trang chủ và trang tab mới. Do đó, người dùng bị ảnh hưởng sẽ tự động bị chuyển hướng đến công cụ tìm kiếm giả mạo mỗi khi họ mở trình duyệt, mở tab mới hoặc thực hiện tìm kiếm trên web.
Những thay đổi này thường được thực hiện mà không cung cấp cho người dùng lời giải thích rõ ràng về mục đích của chúng. Trong nhiều trường hợp, phần mềm chiếm quyền điều khiển trình duyệt cũng gây khó khăn cho việc khôi phục cài đặt trình duyệt ban đầu, đặc biệt nếu chúng sử dụng các cơ chế duy trì để áp dụng lại các thay đổi không mong muốn sau khi đã cố gắng gỡ bỏ.
Rủi ro về quyền riêng tư liên quan đến các công cụ tìm kiếm giả mạo
Các công cụ tìm kiếm giả mạo và phần mềm chiếm quyền điều khiển trình duyệt thường liên quan đến các hoạt động thu thập dữ liệu xâm phạm quyền riêng tư. Các ứng dụng như WorkFaze có thể theo dõi hoạt động duyệt web và thu thập nhiều loại thông tin người dùng khác nhau.
Dữ liệu thu thập được có thể bao gồm:
- Lịch sử duyệt web và các trang web đã truy cập
Thông tin này có thể được sử dụng cho mục đích quảng cáo nhắm mục tiêu, lập hồ sơ hoặc chia sẻ với các bên thứ ba tham gia vào các hoạt động kiếm tiền từ dữ liệu. Trong một số trường hợp, dữ liệu thu thập được cũng có thể bị lộ cho tội phạm mạng hoặc các đối tượng không đáng tin cậy khác, tạo ra thêm các mối lo ngại về quyền riêng tư và bảo mật.
Vì sao Myworkfaze.com và WorkFaze nên bị xóa bỏ
Sự hiện diện của myworkfaze.com và phần mềm chiếm quyền điều khiển trình duyệt WorkFaze trên thiết bị tiềm ẩn nhiều rủi ro đối với cả quyền riêng tư và an toàn duyệt web. Các thành phần xâm nhập này có thể gây ra các chuyển hướng không mong muốn, thao túng hành vi trình duyệt và làm tăng nguy cơ tiếp xúc với các trang web lừa đảo hoặc độc hại.
Ngoài ra, người dùng gặp phải tình trạng trình duyệt bị chiếm quyền điều khiển thường xuyên gặp phải chất lượng duyệt web giảm sút, quảng cáo liên tục xuất hiện và các thay đổi cài đặt trình duyệt lặp đi lặp lại. Vì một số phần mềm chiếm quyền điều khiển trình duyệt sử dụng các kỹ thuật duy trì hoạt động, nên việc gỡ bỏ thủ công không phải lúc nào cũng loại bỏ hoàn toàn các thành phần không mong muốn. Trong những trường hợp như vậy, cần đến các công cụ bảo mật chuyên dụng để phát hiện và loại bỏ tất cả các tệp, tiện ích mở rộng và thay đổi cấu hình liên quan.
Chúng tôi đặc biệt khuyến nghị nên nhanh chóng loại bỏ những mối đe dọa này để giảm thiểu khả năng phát sinh các vấn đề về quyền riêng tư hoặc hành vi hệ thống không mong muốn.
Cách PUP và phần mềm chiếm quyền điều khiển trình duyệt lây lan
Các chương trình không mong muốn tiềm ẩn (POND) hiếm khi dựa vào các phương pháp cài đặt minh bạch. Thay vào đó, chúng thường được phân phối thông qua các thủ đoạn đáng ngờ được thiết kế để đánh lừa người dùng hoặc khuyến khích quyết định cài đặt vội vàng.
Một trong những kỹ thuật phân phối phổ biến nhất liên quan đến việc đóng gói phần mềm. Các ứng dụng miễn phí được tải xuống từ các nguồn không đáng tin cậy có thể bao gồm các thành phần bổ sung được ẩn trong quá trình cài đặt. Khi người dùng chọn tùy chọn cài đặt mặc định hoặc "Nhanh" thay vì xem xét các cài đặt "Nâng cao" hoặc "Tùy chỉnh", các tiện ích mở rộng và chương trình không mong muốn có thể được cài đặt cùng với phần mềm cần thiết.
Các kênh phân phối khác thường liên quan đến phần mềm chiếm quyền điều khiển trình duyệt và PUP bao gồm:
- Quảng cáo lừa đảo và thông báo cập nhật phần mềm giả mạo
- Thông báo trình duyệt gây hiểu nhầm và các trang web lừa đảo
- Các cổng tải xuống không chính thức và cửa hàng ứng dụng của bên thứ ba
- Mạng chia sẻ ngang hàng và các trang web không đáng tin cậy
Những chiến thuật này được thiết kế để tối đa hóa số lượt cài đặt trong khi giảm thiểu sự nhận biết của người dùng. Xem xét kỹ các cài đặt cài đặt, chỉ tải phần mềm từ các nguồn đáng tin cậy và tránh các quảng cáo đáng ngờ là những bước quan trọng để giảm nguy cơ bị xâm nhập bởi phần mềm không mong muốn.
