Giảm giá nhiều giấy phép
Threat Database Potentially Unwanted Programs Recycling Tree Browser Extension

Recycling Tree Browser Extension

Đến năm Mezo năm Potentially Unwanted Programs, Browser Hijackers
Dịch sang:
Tiếng Việt Nam

Sau khi kiểm tra toàn diện tiện ích mở rộng trình duyệt Recycling Tree, các nhà nghiên cứu đã xác nhận rằng tiện ích này tham gia sửa đổi cài đặt trình duyệt web cụ thể với mục đích quảng bá một công cụ tìm kiếm giả mạo có tên là search.recyclingtree.net. Hành vi cụ thể này phân loại ứng dụng là một kẻ xâm nhập trình duyệt. Những kẻ xâm nhập trình duyệt là phần mềm không mong muốn làm thay đổi cài đặt trình duyệt mà không có sự đồng ý của người dùng để quảng bá một số trang web hoặc công cụ tìm kiếm. Một đặc điểm quan trọng của Recycling Tree và những phần mềm chiếm quyền điều khiển trình duyệt tương tự là người dùng thường vô tình thêm các ứng dụng này vào trình duyệt của họ.

Kẻ tấn công trình duyệt cây tái chế có thể giám sát các hoạt động duyệt web của người dùng

Recycling Tree đạt được sự thăng tiến của search.recyclingtree.net bằng cách sửa đổi các cài đặt trình duyệt Web khác nhau, chẳng hạn như công cụ tìm kiếm mặc định, trang tab mới và trang chủ. Do đó, bất cứ khi nào người dùng bắt đầu tìm kiếm bằng thanh tìm kiếm của trình duyệt hoặc nhập URL vào thanh địa chỉ, họ sẽ được chuyển hướng đến search.recyclingtree.net, sau đó chuyển hướng họ đến bing.com.

Điều quan trọng cần nhấn mạnh là bing.com là một công cụ tìm kiếm hợp pháp. Tuy nhiên, điều này không có nghĩa là bản thân search.recyclingtree.net là một công cụ tìm kiếm đáng tin cậy. Các công cụ tìm kiếm giả mạo được biết là có khả năng thao túng kết quả tìm kiếm và hiển thị nội dung bị sửa đổi hoặc sai lệch cho người dùng. Những thao tác như vậy có thể khiến người dùng truy cập vào các trang web không đáng tin cậy, có khả năng khiến họ bị lừa đảo, âm mưu lừa đảo hoặc nội dung trực tuyến không an toàn.

Một khía cạnh quan trọng khác cần lưu ý về Recycling Tree và các ứng dụng tương tự thuộc loại này là khả năng thu thập nhiều loại dữ liệu người dùng, gây lo ngại về quyền riêng tư và bảo mật. Những kẻ xâm nhập trình duyệt có thể thu thập nhiều điểm dữ liệu khác nhau, chẳng hạn như lịch sử duyệt web, truy vấn tìm kiếm, lượt truy cập trang web, địa chỉ IP, thông tin định vị địa lý và chi tiết hệ thống.

Hơn nữa, những kẻ xâm nhập trình duyệt có thể theo dõi các hoạt động trực tuyến của người dùng và giám sát tương tác của họ với các trang web, cho phép họ lấy thông tin cá nhân và có khả năng chia sẻ thông tin đó với các tổ chức bên thứ ba. Do đó, có nguy cơ đáng kể về vi phạm quyền riêng tư và lộ dữ liệu khi xử lý những kẻ xâm nhập trình duyệt như Recycling Tree.

Những kẻ xâm nhập trình duyệt và PUP (Các chương trình có khả năng không mong muốn) Dựa vào các chiến thuật phân phối lừa đảo

Những kẻ xâm nhập trình duyệt và PUP sử dụng các chiến thuật phân phối lừa đảo để cài đặt chúng một cách lén lút trên thiết bị của người dùng. Những chiến thuật này nhằm lừa người dùng vô tình cài đặt phần mềm không mong muốn. Một số chiến thuật phân phối lừa đảo phổ biến được sử dụng bởi những kẻ xâm nhập trình duyệt và PUP bao gồm:

    • Gói phần mềm : Những kẻ xâm nhập trình duyệt và PUP thường đi kèm với các bản tải xuống phần mềm hợp pháp. Người dùng có thể tải xuống và cài đặt một ứng dụng mong muốn mà không biết rằng ứng dụng đó bao gồm phần mềm không mong muốn bổ sung.
    • Các nút tải xuống gây hiểu lầm : Một số trang web sử dụng các nút tải xuống gây hiểu lầm để lừa người dùng nhấp vào chúng, dẫn đến việc cài đặt ngoài ý muốn các phần mềm xâm nhập trình duyệt hoặc PUP.
    • Cập nhật phần mềm giả mạo : Tội phạm mạng tạo thông báo cập nhật phần mềm giả mạo tuyên bố cung cấp các bản cập nhật thiết yếu cho các ứng dụng phổ biến. Người dùng rơi vào những trò gian lận này sẽ tải xuống và cài đặt phần mềm không mong muốn thay vì các bản cập nhật hợp pháp.
    • Drive-by Downloads : Những kẻ xâm nhập trình duyệt và PUP có thể được phân phối thông qua tải xuống từng ổ đĩa, trong đó các tập lệnh độc hại tự động tải xuống và cài đặt phần mềm không mong muốn khi người dùng truy cập trang web bị xâm nhập.
    • Quảng cáo độc hại : Quảng cáo độc hại, được gọi là quảng cáo độc hại, có thể xuất hiện trên các trang web hợp pháp. Việc nhấp vào những quảng cáo này có thể dẫn đến việc vô tình tải xuống và cài đặt các phần mềm xâm nhập trình duyệt hoặc PUP.
    • Email lừa đảo : Phần mềm quảng cáo và PUP có thể được phân phối thông qua email lừa đảo có chứa các liên kết hoặc tệp đính kèm không an toàn. Việc nhấp vào các liên kết này hoặc mở tệp đính kèm có thể dẫn đến việc cài đặt phần mềm không mong muốn.
    • Kỹ thuật xã hội : Một số kẻ xâm nhập trình duyệt và PUP sử dụng các kỹ thuật kỹ thuật xã hội, chẳng hạn như các cuộc khảo sát hoặc cuộc thi giả mạo, để thu hút người dùng tải xuống và cài đặt phần mềm không mong muốn.

Để bảo vệ chống lại những kẻ xâm nhập trình duyệt và PUP, người dùng nên thận trọng khi tải xuống và cài đặt phần mềm cũng như tiện ích mở rộng trình duyệt. Điều cần thiết là phải đọc kỹ các đánh giá của người dùng cũng như các điều khoản và điều kiện trong quá trình cài đặt để tránh vô tình thêm các PUP. Ngoài ra, việc cập nhật phần mềm chống phần mềm độc hại có thể giúp phát hiện và loại bỏ những kẻ xâm nhập trình duyệt và PUP, tăng cường bảo mật trực tuyến và bảo vệ chống lại các chiến thuật phân phối lừa đảo.

 

xu hướng

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
15,882
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...