Phòng khách
Thẻ điểm Đe doạ
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards là các báo cáo đánh giá các mối đe dọa phần mềm độc hại khác nhau đã được nhóm nghiên cứu của chúng tôi thu thập và phân tích. EnigmaSoft Threat Scorecards đánh giá và xếp hạng các mối đe dọa bằng cách sử dụng một số chỉ số bao gồm các yếu tố rủi ro trong thế giới thực và tiềm ẩn, xu hướng, tần suất, mức độ phổ biến và tính lâu dài. EnigmaSoft Threat Scorecards được cập nhật thường xuyên dựa trên dữ liệu và chỉ số nghiên cứu của chúng tôi và rất hữu ích cho nhiều người dùng máy tính, từ người dùng cuối đang tìm kiếm giải pháp loại bỏ phần mềm độc hại khỏi hệ thống của họ cho đến các chuyên gia bảo mật đang phân tích các mối đe dọa.
EnigmaSoft Threat Scorecards hiển thị nhiều thông tin hữu ích, bao gồm:
Xếp hạng: Xếp hạng của một mối đe dọa cụ thể trong Cơ sở dữ liệu về Mối đe dọa của EnigmaSoft.
Mức độ nghiêm trọng: Mức độ nghiêm trọng được xác định của một đối tượng, được thể hiện bằng số, dựa trên quy trình và nghiên cứu lập mô hình rủi ro của chúng tôi, như được giải thích trong Tiêu chí đánh giá mối đe dọa của chúng tôi.
Máy tính bị nhiễm: Số trường hợp được xác nhận và nghi ngờ về một mối đe dọa cụ thể được phát hiện trên các máy tính bị nhiễm theo báo cáo của SpyHunter.
Xem thêm Tiêu chí Đánh giá Mối đe dọa .
Xếp hạng: | 2,557 |
Mức độ nguy hiểm: | 50 % (Vừa phải) |
Máy tính bị nhiễm: | 125 |
Lần đầu tiên nhìn thấy: | August 30, 2024 |
Nhìn thấy lần cuối: | September 8, 2024 |
(Các) hệ điều hành bị ảnh hưởng: | Windows |
Bảo vệ thiết bị của bạn khỏi các Chương trình tiềm ẩn không mong muốn (PUP) là điều rất quan trọng. Các chương trình xâm nhập này thường ngụy trang thành phần mềm hợp pháp hoặc tiện ích mở rộng trình duyệt, chỉ để gây ra sự tàn phá sau khi cài đặt. Trong số các ứng dụng đáng ngờ này có tiện ích mở rộng trình duyệt Loungoo—một trình duyệt không tặc được thiết kế để thay đổi cài đặt trình duyệt của người dùng và chuyển hướng họ đến các công cụ tìm kiếm đáng ngờ. Hiểu cách Loungoo hoạt động và các rủi ro mà nó gây ra là điều cần thiết để duy trì an ninh mạng của bạn.
Mục lục
Bản chất xâm nhập của tiện ích mở rộng trình duyệt Loungoo
Chức năng chính của Loungoo là chiếm đoạt trình duyệt Web của người dùng bằng cách thay đổi các thiết lập quan trọng mà không được sự đồng ý. Sau khi cài đặt, tiện ích mở rộng này sẽ ghi đè lên công cụ tìm kiếm mặc định, trang chủ và các thiết lập trang tab mới, buộc người dùng phải tương tác với một công cụ tìm kiếm được xác định trước và đáng ngờ, finditfasts.com. Tuy nhiên, finditfasts.com chỉ đóng vai trò là một cổng, chuyển hướng người dùng đến một công cụ tìm kiếm thậm chí còn đáng ngờ hơn—boyu.com.tr.
Làm lộ thông tin người dùng với rủi ro thông qua kết quả tìm kiếm lừa đảo
Công cụ tìm kiếm boyu.com.tr, nơi người dùng không muốn được chuyển hướng đến, chứa đầy rủi ro. Kết quả tìm kiếm do công cụ này tạo ra thường bao gồm các quảng cáo lừa đảo và liên kết đến các trang web không đáng tin cậy hoặc không an toàn. Người dùng có thể vô tình tiếp xúc với các chương trình lừa đảo, xổ số gian lận, tặng phẩm giả mạo và tải xuống phần mềm không đáng tin cậy. Các trang web này được thiết kế tỉ mỉ để thu thập thông tin cá nhân riêng tư, có thể bao gồm thông tin chi tiết về thẻ tín dụng, số an sinh xã hội và thông tin đăng nhập. Trong một số trường hợp, người dùng có thể bị thao túng để trả tiền cho các dịch vụ hoặc sản phẩm không tồn tại, cung cấp cho tội phạm mạng quyền truy cập vào thiết bị của họ hoặc tải xuống phần mềm độc hại.
Chiến thuật phân phối mờ ám: Loungoo tìm đường đến trình duyệt của bạn như thế nào
Loungoo và các PUP tương tự thường sử dụng các phương pháp phân phối lừa đảo để xâm nhập vào thiết bị của người dùng. Một trong những chiến thuật phổ biến nhất là đóng gói phần mềm, trong đó chương trình không mong muốn được đóng gói cùng với phần mềm hợp pháp. Người dùng thường vô tình cài đặt các PUP như Loungoo khi họ vội vàng thực hiện quy trình cài đặt mà không xem xét cẩn thận từng bước. Những trình cài đặt này có thể không tiết lộ rõ ràng việc bao gồm các PUP, khiến người dùng vô tình đồng ý cài đặt chúng.
Ngoài ra, trình cài đặt của Loungoo còn khét tiếng vì bao gồm một tiện ích mở rộng không mong muốn khác, Funny Tool Redirect, làm phức tạp thêm vấn đề. Thực hành đóng gói nhiều PUP trong một lần cài đặt này làm tăng khả năng trình duyệt của người dùng bị xâm phạm nghiêm trọng.
Tận dụng tính năng 'Được quản lý bởi tổ chức của bạn'
Loungoo tận dụng tính năng 'Do tổ chức của bạn quản lý' hợp pháp trong trình duyệt Chrome để củng cố quyền kiểm soát của mình đối với trình duyệt của người dùng. Tính năng này, dành cho mục đích sử dụng hợp pháp của doanh nghiệp, được Loungoo tái sử dụng để hạn chế quyền kiểm soát của người dùng đối với cài đặt trình duyệt của họ. Do đó, tiện ích mở rộng có thể hạn chế quyền truy cập vào một số trang web nhất định, chuyển hướng người dùng đến các trang web có hại và can thiệp vào các tiện ích mở rộng trình duyệt khác. Bằng cách đó, Loungoo xâm phạm quyền riêng tư của người dùng và có thể gây ra các lỗ hổng bảo mật bổ sung.
Kết luận: Tránh rủi ro của Loungoo và các PUP tương tự
Loungoo là một ví dụ điển hình về mối nguy hiểm do các chương trình có khả năng không mong muốn gây ra. Bằng cách chiếm đoạt cài đặt trình duyệt, chuyển hướng người dùng đến các công cụ tìm kiếm không đáng tin cậy và khai thác các tính năng hợp lệ của trình duyệt, Loungoo có thể gây ra mối đe dọa đáng kể đến quyền riêng tư và bảo mật của người dùng. Để bảo vệ bản thân khỏi các PUP xâm nhập như vậy, điều quan trọng là phải luôn cảnh giác trong quá trình cài đặt phần mềm, thường xuyên xem xét và quản lý tiện ích mở rộng của trình duyệt và dựa vào các công cụ tìm kiếm có uy tín như Google. Thực hiện các biện pháp phòng ngừa này sẽ giúp đảm bảo môi trường kỹ thuật số của bạn luôn an toàn và bảo mật.