Giảm giá nhiều giấy phép
Threat Database Potentially Unwanted Programs Tiện ích mở rộng trình duyệt tab mới của Naturey

Tiện ích mở rộng trình duyệt tab mới của Naturey

Đến năm Mezo năm Potentially Unwanted Programs, Browser Hijackers
Dịch sang:
Tiếng Việt Nam

Tab mới Naturey được tiếp thị dưới dạng tiện ích mở rộng trình duyệt được thiết kế để hiển thị hình nền theo chủ đề thiên nhiên trên các tab mới. Bất chấp mục đích được quảng cáo, các nhà nghiên cứu an ninh mạng đã xác định được phần mềm này trong quá trình điều tra các trang web không đáng tin cậy. Khi kiểm tra kỹ hơn, các chuyên gia này kết luận rằng Naturey New Tab hoạt động như một kẻ xâm nhập trình duyệt. Tiện ích mở rộng thay đổi cài đặt trình duyệt với mục đích quảng bá công cụ tìm kiếm lừa đảo, Natureynewtab.com.

Kẻ tấn công trình duyệt tab mới Naturey chiếm lấy các cài đặt quan trọng của trình duyệt

Thông thường, phần mềm chiếm quyền điều khiển trình duyệt sẽ thay đổi cài đặt mặc định trong trình duyệt Web, bao gồm công cụ tìm kiếm, trang chủ và trang tab mới, chuyển hướng người dùng đến các trang web được chỉ định. Do đó, các tìm kiếm được thực hiện thông qua thanh URL và việc mở các tab trình duyệt mới sẽ dẫn đến chuyển hướng đến trang web được quảng cáo.

Đặc biệt, Tab mới của Naturey hướng người dùng đến Natureynewtab.com thông qua các chuyển hướng này. Hãy nhớ rằng các công cụ tìm kiếm giả mạo thường thiếu khả năng cung cấp kết quả tìm kiếm chính hãng và thay vào đó chuyển hướng người dùng đến các trang web tìm kiếm đã có uy tín, chẳng hạn như Bing trong trường hợp của Natureynewtab.com. Tuy nhiên, đích đến cuối cùng chính xác có thể khác nhau dựa trên các yếu tố như vị trí địa lý của người dùng.

Những kẻ xâm nhập trình duyệt thường sử dụng các kỹ thuật để đảm bảo tính bền bỉ, cản trở người dùng truy cập các cài đặt liên quan đến xóa hoặc hoàn tác các thay đổi để ngăn chặn việc khôi phục trình duyệt.

Ngoài ra, phần mềm thuộc danh mục này thường tham gia vào việc giám sát các hoạt động trực tuyến của người dùng, một mối lo ngại tiềm tàng với Tab mới của Naturey. Việc giám sát này có thể bao gồm các chi tiết như URL đã truy cập, các trang đã xem, truy vấn tìm kiếm, cookie Internet, tên người dùng/mật khẩu, thông tin nhận dạng cá nhân và số thẻ tín dụng. Dữ liệu được thu thập có thể được kiếm tiền thông qua việc bán hàng cho bên thứ ba.

Những kẻ xâm nhập trình duyệt cố gắng lén cài đặt chúng thông qua các chiến thuật phân phối mờ ám

Những kẻ xâm nhập trình duyệt và các Chương trình không mong muốn tiềm ẩn (PUP) thường sử dụng các chiến thuật phân phối mờ ám để xâm nhập vào hệ thống của người dùng. Một số phương pháp phổ biến bao gồm:

    • Phần mềm đi kèm : Những kẻ xâm nhập trình duyệt và PUP có thể đi kèm với các bản tải xuống phần mềm hợp pháp. Người dùng vội vàng cài đặt phần mềm mà không xem xét kỹ các tùy chọn cài đặt có thể vô tình đồng ý cài đặt các chương trình bổ sung, không mong muốn.
    • Quảng cáo lừa đảo : Các chương trình này có thể được quảng bá thông qua các quảng cáo trực tuyến lừa đảo, lôi kéo người dùng bằng các ưu đãi hoặc cảnh báo khuyến khích họ nhấp và cài đặt. Những quảng cáo như vậy có thể bắt chước cảnh báo hệ thống hoặc cập nhật phần mềm để đánh lừa người dùng.
    • Cập nhật phần mềm giả mạo : Người dùng có thể gặp phải các thông báo bật lên cho biết phần mềm của họ cần cập nhật. Việc nhấp vào những lời nhắc cập nhật giả mạo này có thể dẫn đến việc cài đặt phần mềm xâm nhập trình duyệt hoặc PUP thay vì các bản cập nhật hợp pháp.
    • Phần mềm miễn phí và phần mềm chia sẻ : Phần mềm miễn phí có sẵn trên internet đôi khi có thể đi kèm với các chương trình không mong muốn. Người dùng cần thận trọng khi tải xuống và cài đặt các ứng dụng miễn phí, vì những ứng dụng này có thể chứa phần mềm bổ sung không được tiết lộ rõ ràng.
    • Kỹ thuật xã hội : Một số chiến thuật phân phối liên quan đến kỹ thuật kỹ thuật xã hội, chẳng hạn như khảo sát giả, câu đố hoặc tặng quà nhằm nhắc người dùng cài đặt một số phần mềm nhất định để nhận phần thưởng. Những chiến thuật này khai thác lòng tin và sự tò mò của người dùng.
    • Mạng chia sẻ tệp : Người dùng tải xuống tệp từ mạng ngang hàng hoặc mạng chia sẻ tệp có thể vô tình tải xuống phần mềm đi kèm, bao gồm cả phần mềm xâm nhập trình duyệt hoặc PUP.

Để bảo vệ khỏi những chiến thuật này, người dùng nên thận trọng khi tải xuống phần mềm, luôn cập nhật các chương trình chống phần mềm độc hại và thận trọng với các cửa sổ bật lên hoặc quảng cáo không được yêu cầu. Ngoài ra, việc xem xét các điều khoản và điều kiện trong quá trình cài đặt phần mềm và chọn cài đặt cài đặt tùy chỉnh có thể giúp người dùng tránh các chương trình không mong muốn. Thường xuyên quét và dọn dẹp hệ thống bằng phần mềm bảo mật cũng là điều nên làm để phát hiện và loại bỏ mọi mối đe dọa tiềm ẩn.

 

xu hướng

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
21,976
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...