Giảm giá nhiều giấy phép
Threat Database Potentially Unwanted Programs Nature of the World Browser Extension

Nature of the World Browser Extension

Đến năm Mezo năm Potentially Unwanted Programs, Browser Hijackers
Dịch sang:
Tiếng Việt Nam

Ứng dụng Nature of the World Extension, mặc dù ban đầu được trình bày dưới dạng một tiện ích mở rộng cung cấp một bộ sưu tập các cảnh quan thiên nhiên tuyệt đẹp, nhưng đã được xác định là kẻ xâm nhập trình duyệt. Tiện ích mở rộng này, thay vì cung cấp nội dung đã hứa, được thiết kế để thao túng và sửa đổi cài đặt trình duyệt của người dùng với mục tiêu cuối cùng là quảng bá một công cụ tìm kiếm lừa đảo. Về bản chất, Bản chất của Thế giới mở rộng đánh lừa người dùng bằng cách ngụy trang bản chất thực sự của nó, cuối cùng làm tổn hại đến tính toàn vẹn của trải nghiệm duyệt web của họ bằng cách chuyển hướng tìm kiếm thông qua một công cụ tìm kiếm trái phép và có khả năng gây hại.

Bản chất của kẻ xâm nhập trình duyệt thế giới tạo ra những thay đổi sâu sắc

Bản chất của tiện ích mở rộng thế giới hoạt động bằng cách định cấu hình notw.natureoftheworldext.com làm công cụ tìm kiếm, trang chủ và trang tab mới mặc định trên trình duyệt của người dùng. Do đó, bất cứ khi nào người dùng mở trình duyệt hoặc bắt đầu tìm kiếm, họ sẽ tự động được chuyển hướng đến notw.natureoftheworldext.com, sau đó chuyển hướng họ đến bing.com.

Mặc dù bing.com là một công cụ tìm kiếm hợp pháp thuộc sở hữu của Microsoft, nhưng điều tương tự không thể xảy ra với notw.natureoftheworldext.com, đặc biệt là khi nó có liên quan đến việc chiếm quyền điều khiển trình duyệt. Khi được quảng bá thông qua các chiến thuật lừa đảo như vậy, các công cụ tìm kiếm giả mạo sẽ gây lo ngại về tính bảo mật và quyền riêng tư của dữ liệu người dùng. Các công cụ tìm kiếm giả mạo có thể thu thập và khai thác trái phép thông tin người dùng, bao gồm các truy vấn tìm kiếm, lịch sử duyệt web và thông tin cá nhân cho các mục đích có thể không an toàn.

Hơn nữa, việc sử dụng các công cụ tìm kiếm giả mạo khiến người dùng gặp rủi ro cao hơn, bao gồm cả việc gặp phải các trang web có hại hoặc lừa đảo. Điều này làm tăng đáng kể khả năng trở thành nạn nhân của các vụ lừa đảo, tấn công lừa đảo hoặc thậm chí vô tình tải phần mềm độc hại xuống hệ thống của họ. Do đó, người dùng nên thận trọng và tuân thủ các công cụ tìm kiếm đáng tin cậy, có uy tín lâu năm để giảm thiểu rủi ro tiềm ẩn liên quan đến các hành vi lừa đảo như chiếm quyền điều khiển trình duyệt.

Những kẻ xâm nhập trình duyệt thường sử dụng các chiến thuật đáng ngờ để phân phối

Những kẻ xâm nhập trình duyệt sử dụng nhiều chiến thuật đáng ngờ để phân phối, thường dựa vào các phương pháp lừa đảo để xâm nhập vào hệ thống của người dùng. Một số chiến thuật phổ biến bao gồm:

    • Phần mềm đi kèm : Những kẻ xâm nhập trình duyệt thường đi kèm với các bản tải xuống phần mềm có vẻ hợp pháp. Người dùng có thể vô tình cài đặt hijacker cùng với chương trình mong muốn, đặc biệt khi sử dụng phần mềm miễn phí hoặc phần mềm chia sẻ từ các nguồn không đáng tin cậy.
    • Trang web lừa đảo : Những kẻ xâm nhập có thể được phát tán thông qua các trang web có các hành vi gây hiểu lầm, chẳng hạn như lời nhắc cập nhật phần mềm giả mạo, ưu đãi hấp dẫn hoặc quảng cáo lừa đảo. Người dùng không nghi ngờ có thể nhấp vào các liên kết này, vô tình bắt đầu tải xuống phần mềm chiếm quyền điều khiển.
    • Tiện ích mở rộng trình duyệt giả mạo : Những kẻ xâm nhập trình duyệt có thể được ngụy trang thành các tiện ích mở rộng hoặc tiện ích bổ sung của trình duyệt dường như vô hại. Người dùng có thể bị dụ dỗ cài đặt các tiện ích mở rộng này vì tin rằng chúng cung cấp các tính năng hữu ích, để rồi sau đó mới phát hiện ra rằng chúng thao túng cài đặt trình duyệt.
    • Tệp đính kèm email độc hại : Một số kẻ xâm nhập trình duyệt được phát tán qua tệp đính kèm email hoặc liên kết trong email lừa đảo. Người dùng có thể bị lừa mở các tệp đính kèm vì nghĩ rằng chúng hợp pháp, dẫn đến việc vô tình cài đặt phần mềm chiếm quyền điều khiển.
    • Cập nhật phần mềm giả mạo : Những kẻ xâm nhập trình duyệt thường khai thác lòng tin của người dùng đối với các bản cập nhật phần mềm. Họ có thể đưa ra các cảnh báo cập nhật giả mạo, thúc giục người dùng tải xuống và cài đặt những gì có vẻ là bản cập nhật hợp pháp nhưng thực tế lại là phần mềm chiếm quyền điều khiển.
    • Kỹ thuật tấn công xã hội : Một số kẻ xâm nhập trình duyệt sử dụng các chiến thuật kỹ thuật tấn công xã hội, chẳng hạn như cảnh báo bảo mật giả mạo hoặc tin nhắn khẩn cấp, để thao túng người dùng thực hiện các hành động dẫn đến cài đặt phần mềm chiếm quyền điều khiển.

Bằng cách sử dụng các chiến thuật đáng ngờ này, những kẻ xâm nhập trình duyệt khai thác lòng tin, sự tò mò hoặc sự thiếu nhận thức của người dùng để giành quyền truy cập vào hệ thống của họ và thao túng cài đặt trình duyệt cho mục đích độc hại của riêng họ. Người dùng PC có thể tự bảo vệ mình bằng cách thận trọng khi tải xuống phần mềm, tránh các trang web đáng ngờ, thường xuyên cập nhật phần mềm bảo mật cũng như xem xét kỹ lưỡng các email và tệp đính kèm để phát hiện các mối đe dọa tiềm ẩn.

 

xu hướng

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
21,832
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...