Giảm giá nhiều giấy phép
Threat Database Potentially Unwanted Programs News-Wave Browser Extension

News-Wave Browser Extension

Đến năm Mezo năm Potentially Unwanted Programs, Browser Hijackers
Dịch sang:
Tiếng Việt Nam

News-Wave đã được xác định là kẻ xâm nhập trình duyệt thông qua nỗ lực siêng năng của các nhà nghiên cứu an ninh mạng đang xem xét kỹ lưỡng một số trang web đáng ngờ. Phần mềm xâm nhập này hoạt động bằng cách thao túng cài đặt trình duyệt, dẫn người dùng đến công cụ tìm kiếm giả mạo news-wave.net thông qua các chuyển hướng. Ngoài ra, tiện ích mở rộng News-Wave có khả năng theo dõi hoạt động duyệt web của người dùng, gây ra mối đe dọa cho quyền riêng tư và bảo mật trực tuyến của họ.

Những kẻ xâm nhập trình duyệt như News-Wave thường khiến người dùng gặp phải những rủi ro về quyền riêng tư không cần thiết

Những kẻ xâm nhập trình duyệt hoạt động bằng cách thay đổi các thành phần quan trọng của trình duyệt, chẳng hạn như trang chủ, công cụ tìm kiếm mặc định và trang tab mới. Do đó, người dùng đã cài đặt phần mềm này có thể gặp phải tình trạng chuyển hướng đến một trang Web được quảng cáo khi tiến hành tìm kiếm thông qua thanh URL hoặc mở các trang tab mới. Trong trường hợp của News-Wave, những chuyển hướng này hướng người dùng đến news-wave.net.

Điều cần lưu ý là những kẻ xâm nhập trình duyệt thường sử dụng các cơ chế đảm bảo tính bền vững, có thể bao gồm việc chặn quyền truy cập vào các cài đặt liên quan đến việc xóa hoặc đảo ngược các thay đổi do người dùng thực hiện. Sự phức tạp có chủ ý này nhằm mục đích cản trở quá trình loại bỏ.

Các công cụ tìm kiếm giả mạo liên quan đến những kẻ xâm nhập trình duyệt thường không thể cung cấp kết quả tìm kiếm chính hãng, thay vào đó hướng người dùng đến các trang web tìm kiếm hợp pháp trên Internet. Tương tự, news-wave.net chuyển hướng người dùng đến công cụ tìm kiếm Bing. Đáng chú ý là đích đến của chuyển hướng có thể dựa trên các yếu tố như vị trí địa lý của người dùng.

Hơn nữa, phần mềm chiếm quyền điều khiển trình duyệt thường kết hợp các chức năng theo dõi dữ liệu và News-Wave có thể không phải là ngoại lệ. Thông tin quan tâm có thể được thu thập bao gồm các URL đã truy cập, các trang Web đã xem, truy vấn tìm kiếm, cookie Internet, tên người dùng/mật khẩu, chi tiết nhận dạng cá nhân và dữ liệu liên quan đến tài chính. Thông tin nhạy cảm này sau đó có thể bị khai thác để kiếm tiền thông qua việc bán cho bên thứ ba. Điều này nhấn mạnh những rủi ro tiềm ẩn đối với quyền riêng tư và bảo mật của người dùng liên quan đến News-Wave và phần mềm chiếm quyền điều khiển trình duyệt tương tự.

Các chương trình tiềm ẩn không mong muốn (PUP) khai thác các hoạt động phân phối mờ ám

PUP khai thác các hoạt động phân phối mờ ám để xâm nhập vào hệ thống của người dùng mà họ thường không nhận thức được hoặc đồng ý rõ ràng. Sau đây là những cách phổ biến mà PUP sử dụng các phương pháp phân phối lừa đảo:

    • Phần mềm đi kèm: PUP thường xuyên tải xuống phần mềm hợp pháp. Người dùng có thể vô tình cài đặt PUP cùng với các chương trình mong muốn khi họ không xem xét cẩn thận các tùy chọn cài đặt. Việc gói này thường được thực hiện theo cách che khuất hoặc giảm nhẹ sự hiện diện của PUP.
    • Quảng cáo lừa đảo: PUP đôi khi được phân phối thông qua các quảng cáo gây hiểu lầm khuyến khích người dùng nhấp vào các biểu ngữ hấp dẫn, cửa sổ bật lên hoặc cảnh báo hệ thống giả mạo. Người dùng không nghi ngờ có thể vô tình tải xuống và cài đặt PUP bằng cách nhấp vào những quảng cáo lừa đảo này.
    • Cập nhật giả mạo: PUP có thể ngụy trang dưới dạng bản cập nhật phần mềm hoặc bản vá lỗi cho các ứng dụng phổ biến. Người dùng có thể được nhắc tải xuống bản cập nhật có vẻ giống như một bản cập nhật hợp pháp nhưng trên thực tế, họ đang cài đặt một PUP có thể xâm phạm hệ thống của họ.
    • Phần mềm miễn phí và phần mềm chia sẻ: PUP thường đi nhờ các ứng dụng phần mềm miễn phí hoặc phần mềm chia sẻ. Người dùng tải xuống phần mềm dường như vô hại cũng có thể vô tình mang theo PUP. Điều này đặc biệt phổ biến khi người dùng lấy phần mềm từ những nguồn kém uy tín hơn.
    • Kỹ thuật xã hội: PUP có thể sử dụng chiến thuật kỹ thuật xã hội để lừa người dùng cài đặt chúng. Điều này có thể liên quan đến việc thuyết phục người dùng tải xuống một tệp hoặc nhấp vào liên kết bằng cách giả vờ là một dịch vụ hoặc phần mềm hợp pháp.
    • Chiến thuật tiếp thị tích cực: Một số PUP sử dụng các kỹ thuật tiếp thị tích cực, chẳng hạn như cảnh báo hệ thống giả mạo hoặc chiến thuật hù dọa, để ép buộc người dùng cài đặt chúng. Các chiến thuật này lợi dụng nỗi lo sợ của người dùng về các mối đe dọa bảo mật hoặc sự cố hệ thống, thúc đẩy họ thực hiện các hành động dẫn đến việc cài đặt PUP.

Tóm lại, PUP khai thác nhiều phương thức phân phối ngầm khác nhau để giành quyền truy cập vào hệ thống của người dùng. Người dùng có thể tự bảo vệ mình bằng cách thận trọng khi tải xuống phần mềm, luôn cập nhật hệ thống và phần mềm bảo mật của họ và thận trọng với các cửa sổ bật lên hoặc quảng cáo không được yêu cầu. Thường xuyên xem xét và giám sát các ứng dụng đã cài đặt cũng có thể giúp xác định và xóa mọi chương trình không mong muốn hoặc có khả năng gây hại.

 

xu hướng

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
23,503
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...