Multi-License Discount Quote
Threat Database Potentially Unwanted Programs Tiện ích mở rộng trình duyệt Recipe Saver

Tiện ích mở rộng trình duyệt Recipe Saver

Đến năm Mezo năm Potentially Unwanted Programs, Browser Hijackers
Dịch sang:
Tiếng Việt Nam

Recipe Saver, một tiện ích mở rộng trình duyệt ban đầu được xác định trong quá trình điều tra các trang web lừa đảo quảng cáo phần mềm có vấn đề, cung cấp quyền truy cập thuận tiện vào các công thức nấu ăn mới và các chức năng bổ sung. Tuy nhiên, sau khi phân tích kỹ lưỡng, các nhà nghiên cứu đã xác định rằng tiện ích mở rộng này hoạt động như một kẻ xâm nhập trình duyệt. Mục đích chính của nó là sửa đổi cài đặt trình duyệt, dẫn đến các chuyển hướng không mong muốn. Hơn nữa, có một mối lo ngại đáng chú ý là Recipe Saver có thể thu thập thông tin nhạy cảm của người dùng sau khi được cài đặt trên hệ thống.

Những kẻ xâm nhập trình duyệt như Recipe Saver có thể chiếm lấy các cài đặt quan trọng của trình duyệt

Trong phần lớn các trường hợp, những kẻ xâm nhập trình duyệt thực hiện các hành động cụ thể nhằm chuyển hướng trang chủ, công cụ tìm kiếm mặc định và trang tab mới của trình duyệt đến các trang web được chỉ định cho mục đích quảng cáo. Do đó, bất kỳ tìm kiếm nào được bắt đầu thông qua thanh URL hoặc tab trình duyệt mới đều dẫn đến chuyển hướng đến trang Web được xác nhận.

Thông thường, những thực thể phần mềm đáng ngờ này được sử dụng để quảng bá các công cụ tìm kiếm giả mạo. Tuy nhiên, những công cụ như vậy thường thiếu khả năng cung cấp kết quả tìm kiếm hợp pháp, dẫn người dùng đến các nền tảng tìm kiếm Internet đích thực. Đáng chú ý, Recipe Saver tạo sự khác biệt bằng cách chuyển hướng trực tiếp người dùng đến công cụ tìm kiếm Bing chính hãng mà không qua bất kỳ bước trung gian nào. Điều cần thiết là phải nhận ra rằng các chuyển hướng được tiện ích mở rộng này hỗ trợ có thể khác nhau dựa trên các yếu tố như vị trí địa lý của người dùng.

Điều quan trọng cần nhấn mạnh là những kẻ xâm nhập trình duyệt thường xuyên sử dụng các chiến thuật để đảm bảo tính tồn tại lâu dài, chẳng hạn như đảo ngược các thay đổi do người dùng thực hiện hoặc hạn chế quyền truy cập vào các cài đặt liên quan đến việc xóa. Những chiến thuật này nhằm mục đích ngăn cản nỗ lực của người dùng nhằm giành lại quyền kiểm soát trình duyệt của họ.

Hơn nữa, Recipe Saver có nhiều khả năng kết hợp các chức năng theo dõi dữ liệu. Thông tin quan tâm có thể bao gồm các URL đã truy cập, các trang web đã xem, truy vấn tìm kiếm đã nhập, cookie internet, tên người dùng/mật khẩu, chi tiết nhận dạng cá nhân và dữ liệu tài chính. Thông tin nhạy cảm này có khả năng có thể được bán cho bên thứ ba hoặc bị khai thác để thu lợi tài chính.

Người dùng có thể không nhận ra rằng họ đang cài đặt phần mềm xâm nhập trình duyệt và PUP (các chương trình có thể không mong muốn)

Người dùng có thể vô tình cài đặt phần mềm xâm nhập trình duyệt và PUP do các chiến thuật phân phối lừa đảo được các tác nhân liên quan đến gian lận sử dụng. Những chiến thuật này được thiết kế để ngụy trang bản chất thực sự của phần mềm và khai thác sự thiếu nhận thức của người dùng. Dưới đây là một số chiến lược phổ biến góp phần khiến người dùng không nhận ra rằng họ đang cài đặt những chương trình không mong muốn này:

    • Các gói phần mềm đi kèm :
    • Nhiều kẻ xâm nhập trình duyệt và PUP đi kèm với phần mềm có vẻ hợp pháp. Người dùng có thể tải xuống và cài đặt một ứng dụng cần thiết mà không biết rằng gói này có thêm các chương trình không mong muốn.
    • Trình hướng dẫn cài đặt lừa đảo :
    • Một số trình cài đặt sử dụng trình hướng dẫn cài đặt gây nhầm lẫn hoặc khó hiểu. Người dùng có thể vội vàng nhấp qua quá trình thiết lập mà không xem kỹ các điều khoản và điều kiện, vô tình đồng ý cài đặt thêm phần mềm.
    • Quảng cáo và cửa sổ bật lên gây hiểu lầm :
    • Những kẻ liên quan đến lừa đảo thường sử dụng các cửa sổ bật lên và quảng cáo lừa đảo bắt chước các cảnh báo hoặc cập nhật hệ thống hợp pháp. Người dùng có thể bị lừa nhấp vào những lời nhắc này vì nghĩ rằng họ đang thực hiện các cập nhật cần thiết hoặc tăng cường bảo mật.
    • Cập nhật phần mềm giả mạo :
    • Người dùng có thể gặp phải các thông báo cập nhật phần mềm giả mạo, nhắc họ tải xuống và cài đặt những gì có vẻ là bản cập nhật quan trọng. Trên thực tế, những bản cập nhật này giới thiệu những kẻ xâm nhập trình duyệt hoặc PUP thay vì những cải tiến thực sự.
    • Chiến thuật kỹ thuật xã hội :
    • Tội phạm mạng có thể sử dụng các kỹ thuật lừa đảo xã hội, chẳng hạn như tin nhắn hoặc email giả mạo, tự xưng là từ các nguồn uy tín. Những thông báo này có thể thuyết phục người dùng tải xuống một số phần mềm nhất định vì những lợi ích bị cáo buộc, khiến họ vô tình cài đặt phần mềm xâm nhập trình duyệt hoặc PUP.
    • Xâm nhập thông qua Phần mềm miễn phí hoặc Phần mềm chia sẻ :
    • Người dùng thường xuyên tải xuống phần mềm miễn phí hoặc phần mềm chia sẻ có thể gặp phải những kẻ xâm nhập trình duyệt và PUP đi kèm với các ứng dụng dường như vô hại này. Sự hiện diện của những chương trình không mong muốn này không phải lúc nào cũng được tiết lộ rõ ràng trong quá trình cài đặt.

Tóm lại, người dùng có thể không nhận ra rằng họ đang cài đặt phần mềm xâm nhập trình duyệt và PUP do các chiến thuật bí mật và gây hiểu lầm được các tác nhân độc hại sử dụng. Nó nhấn mạnh tầm quan trọng của việc thận trọng, xem xét cẩn thận các quy trình cài đặt và nghi ngờ các thông báo không được yêu cầu hoặc lời nhắc tải xuống. Ngoài ra, việc sử dụng phần mềm chống phần mềm độc hại có uy tín có thể cung cấp thêm một lớp bảo vệ chống lại các cài đặt không mong muốn như vậy.

 

xu hướng

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
25,519
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...