Giảm giá nhiều giấy phép
Threat Database Potentially Unwanted Programs Tiện ích mở rộng trình duyệt PhotosFox

Tiện ích mở rộng trình duyệt PhotosFox

Đến năm Mezo năm Potentially Unwanted Programs, Browser Hijackers
Dịch sang:
Tiếng Việt Nam

Sau khi đánh giá kỹ lưỡng ứng dụng PhotosFox, người ta thấy rõ rằng mục đích chính của nó là hoạt động như một kẻ xâm nhập trình duyệt. Ứng dụng này được thiết kế đặc biệt để thúc đẩy việc sử dụng searchinmda.com, một công cụ tìm kiếm lừa đảo, thông qua các phương tiện xâm nhập. Cơ chế mà nó sử dụng liên quan đến việc thay đổi cài đặt trình duyệt để nắm quyền kiểm soát trải nghiệm duyệt web của người dùng. Do đó, người dùng nên thận trọng và không đặt niềm tin vào các ứng dụng tham gia vào các hoạt động chiếm quyền điều khiển trình duyệt như vậy.

Kẻ xâm nhập trình duyệt PhotosFox thực hiện các thay đổi trái phép

PhotosFox là một ứng dụng phần mềm có chức năng đáng báo động là quảng bá một công cụ tìm kiếm lừa đảo có tên searchinmda.com. Nó đạt được điều này bằng cách buộc cấu hình searchinmda.com làm công cụ tìm kiếm mặc định, trang tab mới và trang chủ trong trình duyệt Web của người dùng. Do đó, khi người dùng tiến hành tìm kiếm trực tuyến, PhotosFox đảm bảo rằng các truy vấn của họ được chuyển qua nền tảng searchinmda.com và trong một số trường hợp, cả hortbizcom.com.

Mặc dù searchinmda.com dựa vào kết quả tìm kiếm có nguồn gốc từ bing.com, một công cụ tìm kiếm hợp pháp, nhưng điều quan trọng là phải nhấn mạnh những rủi ro cố hữu liên quan đến công cụ tìm kiếm giả mạo và kẻ xâm nhập trình duyệt. Những thực thể vô đạo đức này thường tham gia vào việc thu thập nhiều loại thông tin người dùng, bao gồm địa chỉ IP, các trang Web đã truy cập và các truy vấn tìm kiếm. Dữ liệu này sau đó có thể được chia sẻ hoặc thậm chí bán cho bên thứ ba, gây ra mối lo ngại đáng kể về quyền riêng tư và bảo mật dữ liệu của người dùng.

Ngoài những vấn đề về quyền riêng tư này, hoạt động của các công cụ tìm kiếm giả mạo còn tiềm ẩn một yếu tố rủi ro tiềm ẩn khác: quảng bá nội dung trực tuyến nguy hiểm tiềm tàng. Các công cụ tìm kiếm giả mạo có thể hiển thị kết quả tìm kiếm chứa liên kết đến các trang web độc hại, chiến thuật lừa đảo hoặc quảng cáo lừa đảo. Kết quả là, người dùng bị đặt vào tình thế dễ bị tổn thương, có nguy cơ gặp phải nội dung trực tuyến có hại hoặc trở thành nạn nhân của nhiều âm mưu trực tuyến và chiến thuật lừa đảo khác nhau. Do đó, người dùng bắt buộc phải hết sức thận trọng khi xử lý các ứng dụng như PhotosFox có những hành vi này vì chúng gây ra mối đe dọa đáng kể cho cả bảo mật trực tuyến và quyền riêng tư cá nhân.

PUP (Chương trình có thể không mong muốn) và Kẻ xâm nhập trình duyệt có thể cố gắng lén cài đặt chúng trên thiết bị của người dùng

PUP và những kẻ xâm nhập trình duyệt thường sử dụng nhiều chiến thuật lừa đảo khác nhau để lén lút cài đặt chúng trên thiết bị của người dùng. Dưới đây là một số phương pháp phổ biến mà người dùng nên biết:

    • Đi kèm với Phần mềm miễn phí : PUP và kẻ xâm nhập trình duyệt thường đi kèm với phần mềm hoặc ứng dụng miễn phí có vẻ hợp pháp mà người dùng tải xuống từ Internet. Người dùng có thể vô tình cài đặt các chương trình không mong muốn này cùng với phần mềm mà họ thực sự định sử dụng. Thông thường, các bản cài đặt đi kèm này có các hộp kiểm khó hiểu hoặc lừa đảo mà người dùng có thể bỏ qua.
    • Cập nhật giả mạo : Các trang web không an toàn hoặc quảng cáo bật lên có thể tuyên bố sai sự thật rằng người dùng cần cập nhật phần mềm, trình duyệt hoặc plugin của họ. Khi người dùng nhấp vào những lời nhắc cập nhật giả mạo này, họ vô tình tải xuống và cài đặt PUP hoặc phần mềm xâm nhập trình duyệt thay vì các bản cập nhật hợp pháp.
    • Quảng cáo độc hại : Quảng cáo gian lận, được gọi là quảng cáo độc hại, có thể phân phối PUP và kẻ xâm nhập trình duyệt đến thiết bị của người dùng. Người dùng có thể gặp phải những quảng cáo lừa đảo này khi duyệt các trang web hợp pháp. Nhấp vào những quảng cáo này hoặc thậm chí chỉ xem chúng có thể kích hoạt cài đặt phần mềm không mong muốn.
    • Kỹ thuật xã hội : PUP và những kẻ xâm nhập trình duyệt có thể sử dụng các thủ thuật kỹ thuật xã hội để thuyết phục người dùng cài đặt chúng. Ví dụ: chúng có thể hiển thị cảnh báo bảo mật giả mạo hoặc thông báo lỗi nhắc người dùng tải xuống và cài đặt phần mềm để khắc phục các sự cố không tồn tại.
    • Email lừa đảo và tệp đính kèm : Một số PUP và kẻ xâm nhập trình duyệt có thể được gửi qua tệp đính kèm email hoặc liên kết trong email lừa đảo. Người dùng mở các tệp đính kèm này hoặc nhấp vào các liên kết không an toàn có thể vô tình tải xuống và cài đặt phần mềm không mong muốn.
    • Tiện ích mở rộng trình duyệt giả mạo : Các tiện ích mở rộng trình duyệt đe dọa có thể mạo danh các tiện ích mở rộng hợp pháp, phổ biến trong các cửa hàng ứng dụng hoặc thị trường. Người dùng có thể vô tình cài đặt các tiện ích mở rộng giả mạo này, sau đó chúng sẽ chiếm đoạt cài đặt của trình duyệt.

Để bảo vệ khỏi các cài đặt lén lút này, người dùng nên thận trọng khi tải xuống phần mềm, luôn cập nhật hệ điều hành và phần mềm, sử dụng các công cụ chống phần mềm độc hại đáng tin cậy, thận trọng với các email không mong muốn và quảng cáo bật lên, đồng thời thường xuyên xem xét và quản lý các tiện ích mở rộng và tiện ích mở rộng của trình duyệt. tiện ích bổ sung. Ngoài ra, việc cập nhật thông tin về các mối đe dọa và xu hướng an ninh mạng hiện tại có thể giúp người dùng nhận biết và tránh các rủi ro tiềm ẩn.

 

xu hướng

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
15,882
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...