Ook.gg
Thẻ điểm Đe doạ
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards là các báo cáo đánh giá các mối đe dọa phần mềm độc hại khác nhau đã được nhóm nghiên cứu của chúng tôi thu thập và phân tích. EnigmaSoft Threat Scorecards đánh giá và xếp hạng các mối đe dọa bằng cách sử dụng một số chỉ số bao gồm các yếu tố rủi ro trong thế giới thực và tiềm ẩn, xu hướng, tần suất, mức độ phổ biến và tính lâu dài. EnigmaSoft Threat Scorecards được cập nhật thường xuyên dựa trên dữ liệu và chỉ số nghiên cứu của chúng tôi và rất hữu ích cho nhiều người dùng máy tính, từ người dùng cuối đang tìm kiếm giải pháp loại bỏ phần mềm độc hại khỏi hệ thống của họ cho đến các chuyên gia bảo mật đang phân tích các mối đe dọa.
EnigmaSoft Threat Scorecards hiển thị nhiều thông tin hữu ích, bao gồm:
Xếp hạng: Xếp hạng của một mối đe dọa cụ thể trong Cơ sở dữ liệu về Mối đe dọa của EnigmaSoft.
Mức độ nghiêm trọng: Mức độ nghiêm trọng được xác định của một đối tượng, được thể hiện bằng số, dựa trên quy trình và nghiên cứu lập mô hình rủi ro của chúng tôi, như được giải thích trong Tiêu chí đánh giá mối đe dọa của chúng tôi.
Máy tính bị nhiễm: Số trường hợp được xác nhận và nghi ngờ về một mối đe dọa cụ thể được phát hiện trên các máy tính bị nhiễm theo báo cáo của SpyHunter.
Xem thêm Tiêu chí Đánh giá Mối đe dọa .
Xếp hạng: | 3,354 |
Mức độ nguy hiểm: | 20 % (Bình thường) |
Máy tính bị nhiễm: | 12,596 |
Lần đầu tiên nhìn thấy: | October 26, 2023 |
Nhìn thấy lần cuối: | December 6, 2024 |
(Các) hệ điều hành bị ảnh hưởng: | Windows |
Ook.gg là một công cụ tìm kiếm có khả năng hiển thị thông qua việc phân phối các tiện ích mở rộng trình duyệt trái phép và các chiến thuật chiếm quyền điều khiển trình duyệt. Các tiện ích mở rộng đáng ngờ này, sau khi được cài đặt, sẽ thao túng cài đặt trình duyệt web của bạn, định cấu hình lại nó một cách hiệu quả để tự động chuyển hướng tất cả các truy vấn tìm kiếm thông qua Ook.gg. Điều này có nghĩa là mọi tìm kiếm bạn thực hiện trên trình duyệt của mình sẽ được chuyển qua Ook.gg, ngay cả khi bạn không định đặt nó làm công cụ tìm kiếm mặc định của mình.
Mục lục
Những kẻ xâm nhập trình duyệt thường quảng cáo các trang web đáng ngờ như Ook.gg thông qua các phương tiện xâm nhập
Sau khi những kẻ xâm nhập trình duyệt được cài đặt trên thiết bị của người dùng, chúng thường thực hiện các sửa đổi trái phép đối với các cài đặt chính trong trình duyệt Web của người dùng mà không có sự đồng ý của người dùng. Những điều chỉnh này bao gồm các khía cạnh quan trọng về chức năng của trình duyệt, bao gồm công cụ tìm kiếm mặc định, trang chủ và hoạt động của trang tab mới.
Về công cụ tìm kiếm mặc định, những kẻ xâm nhập trình duyệt thường thực hiện một trong những thay đổi phổ biến nhất bằng cách giả mạo cài đặt này. Họ tự mình thay thế công cụ tìm kiếm ưa thích của người dùng, có thể là Google, Bing hoặc một tùy chọn uy tín khác, bằng địa chỉ Web ưa thích và thường bị nghi vấn của riêng họ, chẳng hạn như Ook.gg. Việc hoán đổi này đảm bảo rằng mọi truy vấn tìm kiếm được thực hiện thông qua trình duyệt chắc chắn sẽ được chuyển qua địa chỉ Web được quảng cáo, mang lại cho kẻ xâm nhập trình duyệt khả năng hiển thị và kiểm soát đáng kể đối với hoạt động tìm kiếm của người dùng.
Ngoài việc can thiệp vào công cụ tìm kiếm, những kẻ xâm nhập trình duyệt còn có thể gây ảnh hưởng đến trang chủ và trang tab mới của người dùng. Các cài đặt này có thể được cấu hình mạnh mẽ để khởi chạy một trang web cụ thể, thường là trang web mà kẻ tấn công nhằm mục đích quảng bá. Sự thay đổi mạnh mẽ này là một chiến lược có chủ ý nhằm đảm bảo rằng người dùng liên tục được tiếp xúc với địa chỉ web đã chọn của họ, cuối cùng là tăng sự nổi bật của địa chỉ đó và duy trì sự nắm chắc trải nghiệm trực tuyến của người dùng.
Hơn nữa, khi người dùng bắt đầu tìm kiếm trên Web hoặc nhập địa chỉ trang web trực tiếp vào thanh địa chỉ của trình duyệt, kẻ xâm nhập trình duyệt sẽ đưa thêm một lớp can thiệp vào. Nó điều phối một quy trình trong đó yêu cầu của người dùng được chuyển hướng đến địa chỉ Web đáng ngờ, chẳng hạn như Ook.gg. Người dùng có thể thất vọng khi thấy công cụ tìm kiếm và trang chủ ưa thích ban đầu của họ đã bị thay thế một cách lén lút, tất cả đều xảy ra mà họ không hề biết hoặc không đồng ý.
Loại hành vi này càng nhấn mạnh bản chất xâm nhập của những kẻ xâm nhập trình duyệt, có thể làm gián đoạn các hoạt động trực tuyến của người dùng, xâm phạm quyền riêng tư trực tuyến của họ và có khả năng khiến họ gặp nhiều rủi ro bảo mật khác nhau.
PUP (Chương trình có thể không mong muốn) và Kẻ tấn công trình duyệt sử dụng nhiều chiến thuật mờ ám khác nhau để phân phối
- Đóng gói với Phần mềm miễn phí : Đây là một trong những phương pháp phổ biến nhất được sử dụng bởi PUP và những kẻ xâm nhập trình duyệt. Chúng đi kèm với các phần mềm tải xuống có vẻ hợp pháp và miễn phí, như trình đọc PDF, trình phát video hoặc tiện ích hệ thống. Người dùng vội vàng thực hiện quá trình cài đặt có thể vô tình đồng ý cài đặt các chương trình bổ sung này mà không nhận ra. PUP và những kẻ xâm nhập trình duyệt thường sử dụng nhiều chiến thuật mờ ám để phân phối chúng. Những chiến thuật này có thể lừa đảo và xâm phạm, nhằm mục đích khiến người dùng mất cảnh giác và khuyến khích họ cài đặt những ứng dụng không mong muốn và thường có hại này. Dưới đây là giải thích về một số chiến thuật phổ biến được sử dụng bởi PUP và những kẻ xâm nhập trình duyệt:
- Quảng cáo gây hiểu lầm : PUP và kẻ xâm nhập trình duyệt có thể được quảng cáo thông qua các quảng cáo gây hiểu lầm hoặc lôi kéo, thường xuất hiện dưới dạng cửa sổ bật lên hoặc biểu ngữ trên nhiều trang web khác nhau. Những quảng cáo này có thể tuyên bố cung cấp các tính năng hữu ích hoặc cập nhật phần mềm nhưng trên thực tế, chúng dẫn đến việc cài đặt các chương trình không mong muốn.
- Cập nhật phần mềm giả mạo : Người dùng đôi khi bị lừa tin rằng họ cần cập nhật phần mềm hoặc trình duyệt của mình. PUP và những kẻ xâm nhập trình duyệt thường ngụy trang dưới dạng các bản cập nhật hợp pháp, lợi dụng lòng tin của người dùng trong việc cập nhật phần mềm của họ.
- Trang web lừa đảo : Một số trang web có thể lưu trữ các tập lệnh hoặc nội dung tải xuống liên quan đến gian lận kích hoạt cài đặt PUP hoặc kẻ xâm nhập trình duyệt mà không có sự đồng ý của người dùng. Việc truy cập các trang web như vậy, đặc biệt là những trang có nguồn gốc không rõ ràng, có thể dẫn đến những cài đặt không mong muốn này.
- Kỹ thuật xã hội : Trong một số trường hợp, người dùng bị thao túng thông qua các chiến thuật kỹ thuật xã hội. Họ có thể nhận được các cảnh báo hoặc cảnh báo bảo mật giả mạo, thúc giục họ cài đặt phần mềm để giải quyết sự cố hoặc nâng cao hiệu suất hệ thống của họ. Những thông báo này tạo ra cảm giác cấp bách và gây áp lực cho người dùng cài đặt các chương trình không mong muốn.
- Tệp đính kèm và liên kết email : PUP có thể được phân phối thông qua các tệp đính kèm hoặc liên kết email không an toàn trong email lừa đảo. Người dùng có thể được khuyến khích tải xuống tệp đính kèm hoặc nhấp vào liên kết kích hoạt cài đặt phần mềm không mong muốn.
Tóm lại, PUP và những kẻ xâm nhập trình duyệt sử dụng nhiều kỹ thuật lừa đảo và lôi kéo khác nhau để xâm nhập vào hệ thống của người dùng. Điều quan trọng là người dùng phải thận trọng khi tải xuống phần mềm, luôn cập nhật trình duyệt và phần mềm bảo mật của mình, đồng thời cảnh giác với các lượt tải xuống không theo yêu cầu, đặc biệt là từ các nguồn không đáng tin cậy. Ngoài ra, việc cài đặt các công cụ chặn quảng cáo và chống phần mềm độc hại uy tín có thể cung cấp thêm một lớp bảo vệ chống lại các chiến thuật xâm lấn này.
Ook.gg Video
Mẹo: BẬT âm thanh của bạn và xem video ở chế độ Toàn màn hình .
Chi tiết hệ thống tệp
# | Tên tệp | MD5 |
phát hiện
Phát hiện: Số trường hợp được xác nhận và nghi ngờ về một mối đe dọa cụ thể được phát hiện trên các máy tính bị nhiễm theo báo cáo của SpyHunter.
|
---|---|---|---|
1. | vcpkhost.exe | 1ad1df8533b68c889b81c02208de46e0 | 3,062 |
URL
Ook.gg có thể gọi các URL sau:
ook.gg |