Phòng khách

Thẻ điểm Đe doạ

Xếp hạng: 2,557
Mức độ nguy hiểm: 50 % (Vừa phải)
Máy tính bị nhiễm: 125
Lần đầu tiên nhìn thấy: August 30, 2024
Nhìn thấy lần cuối: September 8, 2024
(Các) hệ điều hành bị ảnh hưởng: Windows

Bảo vệ thiết bị của bạn khỏi các Chương trình tiềm ẩn không mong muốn (PUP) là điều rất quan trọng. Các chương trình xâm nhập này thường ngụy trang thành phần mềm hợp pháp hoặc tiện ích mở rộng trình duyệt, chỉ để gây ra sự tàn phá sau khi cài đặt. Trong số các ứng dụng đáng ngờ này có tiện ích mở rộng trình duyệt Loungoo—một trình duyệt không tặc được thiết kế để thay đổi cài đặt trình duyệt của người dùng và chuyển hướng họ đến các công cụ tìm kiếm đáng ngờ. Hiểu cách Loungoo hoạt động và các rủi ro mà nó gây ra là điều cần thiết để duy trì an ninh mạng của bạn.

Bản chất xâm nhập của tiện ích mở rộng trình duyệt Loungoo

Chức năng chính của Loungoo là chiếm đoạt trình duyệt Web của người dùng bằng cách thay đổi các thiết lập quan trọng mà không được sự đồng ý. Sau khi cài đặt, tiện ích mở rộng này sẽ ghi đè lên công cụ tìm kiếm mặc định, trang chủ và các thiết lập trang tab mới, buộc người dùng phải tương tác với một công cụ tìm kiếm được xác định trước và đáng ngờ, finditfasts.com. Tuy nhiên, finditfasts.com chỉ đóng vai trò là một cổng, chuyển hướng người dùng đến một công cụ tìm kiếm thậm chí còn đáng ngờ hơn—boyu.com.tr.

Làm lộ thông tin người dùng với rủi ro thông qua kết quả tìm kiếm lừa đảo

Công cụ tìm kiếm boyu.com.tr, nơi người dùng không muốn được chuyển hướng đến, chứa đầy rủi ro. Kết quả tìm kiếm do công cụ này tạo ra thường bao gồm các quảng cáo lừa đảo và liên kết đến các trang web không đáng tin cậy hoặc không an toàn. Người dùng có thể vô tình tiếp xúc với các chương trình lừa đảo, xổ số gian lận, tặng phẩm giả mạo và tải xuống phần mềm không đáng tin cậy. Các trang web này được thiết kế tỉ mỉ để thu thập thông tin cá nhân riêng tư, có thể bao gồm thông tin chi tiết về thẻ tín dụng, số an sinh xã hội và thông tin đăng nhập. Trong một số trường hợp, người dùng có thể bị thao túng để trả tiền cho các dịch vụ hoặc sản phẩm không tồn tại, cung cấp cho tội phạm mạng quyền truy cập vào thiết bị của họ hoặc tải xuống phần mềm độc hại.

Chiến thuật phân phối mờ ám: Loungoo tìm đường đến trình duyệt của bạn như thế nào

Loungoo và các PUP tương tự thường sử dụng các phương pháp phân phối lừa đảo để xâm nhập vào thiết bị của người dùng. Một trong những chiến thuật phổ biến nhất là đóng gói phần mềm, trong đó chương trình không mong muốn được đóng gói cùng với phần mềm hợp pháp. Người dùng thường vô tình cài đặt các PUP như Loungoo khi họ vội vàng thực hiện quy trình cài đặt mà không xem xét cẩn thận từng bước. Những trình cài đặt này có thể không tiết lộ rõ ràng việc bao gồm các PUP, khiến người dùng vô tình đồng ý cài đặt chúng.

Ngoài ra, trình cài đặt của Loungoo còn khét tiếng vì bao gồm một tiện ích mở rộng không mong muốn khác, Funny Tool Redirect, làm phức tạp thêm vấn đề. Thực hành đóng gói nhiều PUP trong một lần cài đặt này làm tăng khả năng trình duyệt của người dùng bị xâm phạm nghiêm trọng.

Tận dụng tính năng 'Được quản lý bởi tổ chức của bạn'

Loungoo tận dụng tính năng 'Do tổ chức của bạn quản lý' hợp pháp trong trình duyệt Chrome để củng cố quyền kiểm soát của mình đối với trình duyệt của người dùng. Tính năng này, dành cho mục đích sử dụng hợp pháp của doanh nghiệp, được Loungoo tái sử dụng để hạn chế quyền kiểm soát của người dùng đối với cài đặt trình duyệt của họ. Do đó, tiện ích mở rộng có thể hạn chế quyền truy cập vào một số trang web nhất định, chuyển hướng người dùng đến các trang web có hại và can thiệp vào các tiện ích mở rộng trình duyệt khác. Bằng cách đó, Loungoo xâm phạm quyền riêng tư của người dùng và có thể gây ra các lỗ hổng bảo mật bổ sung.

Kết luận: Tránh rủi ro của Loungoo và các PUP tương tự

Loungoo là một ví dụ điển hình về mối nguy hiểm do các chương trình có khả năng không mong muốn gây ra. Bằng cách chiếm đoạt cài đặt trình duyệt, chuyển hướng người dùng đến các công cụ tìm kiếm không đáng tin cậy và khai thác các tính năng hợp lệ của trình duyệt, Loungoo có thể gây ra mối đe dọa đáng kể đến quyền riêng tư và bảo mật của người dùng. Để bảo vệ bản thân khỏi các PUP xâm nhập như vậy, điều quan trọng là phải luôn cảnh giác trong quá trình cài đặt phần mềm, thường xuyên xem xét và quản lý tiện ích mở rộng của trình duyệt và dựa vào các công cụ tìm kiếm có uy tín như Google. Thực hiện các biện pháp phòng ngừa này sẽ giúp đảm bảo môi trường kỹ thuật số của bạn luôn an toàn và bảo mật.

xu hướng

Xem nhiều nhất

Đang tải...