Phần mở rộng bảng ghi chú dính
Thẻ điểm Đe doạ
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards là các báo cáo đánh giá các mối đe dọa phần mềm độc hại khác nhau đã được nhóm nghiên cứu của chúng tôi thu thập và phân tích. EnigmaSoft Threat Scorecards đánh giá và xếp hạng các mối đe dọa bằng cách sử dụng một số chỉ số bao gồm các yếu tố rủi ro trong thế giới thực và tiềm ẩn, xu hướng, tần suất, mức độ phổ biến và tính lâu dài. EnigmaSoft Threat Scorecards được cập nhật thường xuyên dựa trên dữ liệu và chỉ số nghiên cứu của chúng tôi và rất hữu ích cho nhiều người dùng máy tính, từ người dùng cuối đang tìm kiếm giải pháp loại bỏ phần mềm độc hại khỏi hệ thống của họ cho đến các chuyên gia bảo mật đang phân tích các mối đe dọa.
EnigmaSoft Threat Scorecards hiển thị nhiều thông tin hữu ích, bao gồm:
Xếp hạng: Xếp hạng của một mối đe dọa cụ thể trong Cơ sở dữ liệu về Mối đe dọa của EnigmaSoft.
Mức độ nghiêm trọng: Mức độ nghiêm trọng được xác định của một đối tượng, được thể hiện bằng số, dựa trên quy trình và nghiên cứu lập mô hình rủi ro của chúng tôi, như được giải thích trong Tiêu chí đánh giá mối đe dọa của chúng tôi.
Máy tính bị nhiễm: Số trường hợp được xác nhận và nghi ngờ về một mối đe dọa cụ thể được phát hiện trên các máy tính bị nhiễm theo báo cáo của SpyHunter.
Xem thêm Tiêu chí Đánh giá Mối đe dọa .
| Xếp hạng: | 4,782 |
| Mức độ nguy hiểm: | 20 % (Bình thường) |
| Máy tính bị nhiễm: | 163 |
| Lần đầu tiên nhìn thấy: | May 4, 2023 |
| Nhìn thấy lần cuối: | September 28, 2023 |
| (Các) hệ điều hành bị ảnh hưởng: | Windows |
Sau khi tiến hành điều tra về Tiện ích mở rộng Sticky Note Board, người ta phát hiện ra rằng tiện ích mở rộng này được phát triển cho các trình duyệt Web với mục đích quảng bá một công cụ tìm kiếm giả mạo có tên search.notesticky-extension.com. Để đạt được điều này, tiện ích mở rộng nắm quyền kiểm soát một số cài đặt trình duyệt quan trọng. Các ứng dụng hoạt động theo cách tương tự như Phần mở rộng bảng ghi chú dính được các nhà nghiên cứu của infosec phân loại là những kẻ xâm nhập trình duyệt.
Trình duyệt Hijackers và PUP (Chương trình có khả năng không mong muốn) có thể gây ra rủi ro về quyền riêng tư
Phần mở rộng của Sticky Notes Board được bán trên thị trường như một ứng dụng linh hoạt có thể được sử dụng cho nhiều mục đích khác nhau, chẳng hạn như hỗ trợ các quy trình phân tích dễ dàng hơn, động não cũng như sắp xếp và vạch ra lộ trình. Tuy nhiên, sau khi điều tra thêm, người ta đã tiết lộ rằng ứng dụng này là một kẻ xâm nhập trình duyệt, kiểm soát nhiều cài đặt trình duyệt, bao gồm trang chủ, công cụ tìm kiếm mặc định và trang tab mới.
Phần mở rộng Sticky Notes Board chiếm quyền điều khiển trình duyệt và chuyển hướng người dùng đến một công cụ tìm kiếm giả mạo - search.notesticky-extension.com, hiển thị các kết quả tìm kiếm được lấy từ công cụ tìm kiếm Bing hợp pháp. Người dùng nên nhớ rằng việc sử dụng các công cụ tìm kiếm giả mạo có thể đồng nghĩa với việc các truy vấn tìm kiếm của họ đang bị theo dõi. Ngoài ra, những kẻ xâm nhập trình duyệt và PUP nổi tiếng với việc thu thập nhiều thông tin duyệt web hoặc thậm chí thông tin cá nhân, điều này có thể gây rủi ro cho quyền riêng tư và bảo mật của người dùng.
Do đó, người dùng nên tránh sử dụng các công cụ tìm kiếm giả mạo và gây tranh cãi và sử dụng các công cụ tìm kiếm đáng tin cậy.
Người dùng hiếm khi cố ý cài đặt Hijackers và PUP trình duyệt
Việc phân phối PUP và những kẻ xâm nhập trình duyệt thường liên quan đến các chiến thuật lừa đảo nhằm lừa người dùng tải xuống và cài đặt chúng mà họ không biết hoặc không đồng ý. Các chiến thuật này có thể bao gồm việc kết hợp PUP hoặc những kẻ xâm nhập trình duyệt với phần mềm hợp pháp mà người dùng cố tình tải xuống và cài đặt, chẳng hạn như phần mềm miễn phí hoặc các bản cập nhật. Chúng cũng có thể liên quan đến việc ngụy trang PUP hoặc những kẻ xâm nhập trình duyệt thành công cụ bảo mật, tiện ích mở rộng trình duyệt hoặc công cụ tối ưu hóa hệ thống mà người dùng có thể muốn tải xuống và cài đặt.
Các chiến thuật khác bao gồm việc sử dụng quảng cáo hoặc cửa sổ bật lên gây hiểu lầm khuyến khích người dùng tải xuống và cài đặt PUP hoặc phần mềm xâm nhập trình duyệt bằng cách tuyên bố sai về các tính năng hoặc lợi ích của nó. Một số PUP và phần mềm chiếm quyền điều khiển trình duyệt cũng có thể được phát tán qua các trang web độc hại hoặc email spam có chứa các liên kết để tải xuống và cài đặt chúng.
Sau khi được cài đặt, PUP và những kẻ xâm nhập trình duyệt có thể sửa đổi cài đặt trình duyệt hoặc cài đặt phần mềm bổ sung mà không có sự đồng ý của người dùng, dẫn đến những thay đổi không mong muốn trong hành vi của trình duyệt và có khả năng khiến người dùng gặp rủi ro về bảo mật.
