Phần mở rộng trình duyệt Thông tin thú vị
Thẻ điểm Đe doạ
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards là các báo cáo đánh giá các mối đe dọa phần mềm độc hại khác nhau đã được nhóm nghiên cứu của chúng tôi thu thập và phân tích. EnigmaSoft Threat Scorecards đánh giá và xếp hạng các mối đe dọa bằng cách sử dụng một số chỉ số bao gồm các yếu tố rủi ro trong thế giới thực và tiềm ẩn, xu hướng, tần suất, mức độ phổ biến và tính lâu dài. EnigmaSoft Threat Scorecards được cập nhật thường xuyên dựa trên dữ liệu và chỉ số nghiên cứu của chúng tôi và rất hữu ích cho nhiều người dùng máy tính, từ người dùng cuối đang tìm kiếm giải pháp loại bỏ phần mềm độc hại khỏi hệ thống của họ cho đến các chuyên gia bảo mật đang phân tích các mối đe dọa.
EnigmaSoft Threat Scorecards hiển thị nhiều thông tin hữu ích, bao gồm:
Xếp hạng: Xếp hạng của một mối đe dọa cụ thể trong Cơ sở dữ liệu về Mối đe dọa của EnigmaSoft.
Mức độ nghiêm trọng: Mức độ nghiêm trọng được xác định của một đối tượng, được thể hiện bằng số, dựa trên quy trình và nghiên cứu lập mô hình rủi ro của chúng tôi, như được giải thích trong Tiêu chí đánh giá mối đe dọa của chúng tôi.
Máy tính bị nhiễm: Số trường hợp được xác nhận và nghi ngờ về một mối đe dọa cụ thể được phát hiện trên các máy tính bị nhiễm theo báo cáo của SpyHunter.
Xem thêm Tiêu chí Đánh giá Mối đe dọa .
Xếp hạng: | 4,816 |
Mức độ nguy hiểm: | 50 % (Vừa phải) |
Máy tính bị nhiễm: | 126 |
Lần đầu tiên nhìn thấy: | March 22, 2023 |
Nhìn thấy lần cuối: | September 29, 2023 |
(Các) hệ điều hành bị ảnh hưởng: | Windows |
Trong quá trình điều tra các trang web lừa đảo, các nhà nghiên cứu đã phát hiện ra Cool Facts, một tiện ích mở rộng của trình duyệt tuyên bố cung cấp cho người dùng những sự thật thú vị và hình nền có thể tùy chỉnh, đồng hồ thế giới hoặc nội dung khác cho các tab trình duyệt mới của họ. Tuy nhiên, khi kiểm tra tiện ích mở rộng, người ta tiết lộ rằng Cool Facts hoạt động như một kẻ xâm nhập trình duyệt, có nghĩa là nó sửa đổi cài đặt trình duyệt, gây chuyển hướng và có khả năng giám sát hoạt động duyệt web mà không có sự đồng ý của người dùng.
Kẻ tấn công trình duyệt thông tin thú vị có thể gây ra các chuyển hướng xâm nhập
Sau khi được cài đặt, Cool Facts thay đổi công cụ tìm kiếm mặc định của trình duyệt, trang chủ và tab mới thành một trang web được quảng cáo. Mặc dù phần mềm chiếm quyền điều khiển trình duyệt thường chỉ định các cài đặt này cho các công cụ tìm kiếm giả mạo không thể tạo kết quả tìm kiếm và thay vào đó chuyển hướng đến các kết quả chính hãng, Cool Facts đã thay đổi các cài đặt này thành Bing (bing.com). Do đó, mọi nỗ lực mở tab hoặc cửa sổ trình duyệt mới hoặc thực hiện truy vấn tìm kiếm thông qua thanh URL sẽ dẫn đến chuyển hướng đến công cụ tìm kiếm Bing hợp pháp.
Không có gì lạ khi tội phạm mạng, bao gồm cả các nhà phát triển phần mềm chiếm quyền điều khiển trình duyệt, quảng cáo các trang web chính hãng nhằm mục đích nhận tiền hoa hồng gian lận thông qua việc lạm dụng các chương trình liên kết. Tuy nhiên, cần lưu ý rằng Thông tin thú vị cũng có thể gây chuyển hướng đến các trang web khác.
Ngoài ra, Thông tin thú vị có khả năng thu thập thông tin nhạy cảm, bao gồm các URL đã truy cập, các trang đã xem, truy vấn đã tìm kiếm, cookie Internet hoặc thậm chí có khả năng là tên người dùng và mật khẩu, chi tiết nhận dạng cá nhân và thông tin liên quan đến tài chính. Dữ liệu này có thể được bán cho bên thứ ba hoặc khai thác để kiếm lợi nhuận. Giống như nhiều phần mềm chiếm quyền điều khiển trình duyệt khác, Cool Facts có thể được trang bị các kỹ thuật để đảm bảo tính bền vững của nó, điều này có thể khiến việc loại bỏ nó khỏi hệ thống trở nên khó khăn hơn.
Người dùng nên thận trọng khi tải xuống ứng dụng từ các nguồn đáng ngờ
Việc phân phối các Chương trình Không mong muốn Tiềm tàng (PUP) thường dựa trên nhiều kỹ thuật đáng ngờ. Một trong những phương pháp phổ biến nhất là thông qua gói, trong đó PUP được đóng gói với trình cài đặt phần mềm hợp pháp và được cài đặt cùng nhau mà người dùng không biết hoặc không đồng ý.
Một kỹ thuật khác là thông qua quảng cáo gây hiểu lầm hoặc lừa đảo, chẳng hạn như hiển thị thông báo lỗi giả mạo hoặc cửa sổ bật lên cho rằng hệ thống của người dùng bị nhiễm vi-rút hoặc cần cập nhật, sau đó cung cấp PUP như một giải pháp. PUP cũng có thể được phân phối thông qua các chiến thuật kỹ thuật xã hội, chẳng hạn như lôi kéo người dùng tải xuống và cài đặt phần mềm chống vi-rút giả mạo hoặc trình tối ưu hóa hệ thống thông qua email hoặc lừa đảo trên mạng xã hội.
Trong một số trường hợp, PUP có thể được cài đặt thông qua các lỗ hổng trong phần mềm lỗi thời hoặc thông qua các trang web độc hại. Nhìn chung, các nhà phân phối PUP thường dựa vào các chiến thuật lừa đảo để lừa người dùng tải xuống và cài đặt phần mềm của họ và người dùng nên thận trọng khi tải xuống và cài đặt bất kỳ phần mềm nào, đặc biệt là từ các nguồn không xác định.