Giảm giá nhiều giấy phép
Threat Database Potentially Unwanted Programs Retro Sunset Browser Extension

Retro Sunset Browser Extension

Đến năm Mezo năm Potentially Unwanted Programs, Browser Hijackers
Dịch sang:
Tiếng Việt Nam

Khi kiểm tra tiện ích mở rộng trình duyệt Retro Sunset, các nhà nghiên cứu đã phát hiện ra rằng chức năng chính của nó là hoạt động như một kẻ xâm nhập trình duyệt. Giống như hầu hết các ứng dụng đáng ngờ thuộc loại này, Hoàng hôn Retro cũng quảng bá một công cụ tìm kiếm lừa đảo - search.retrosunset.net. Để đạt được mục tiêu của mình, ứng dụng sẽ thay đổi một số cài đặt trình duyệt cần thiết để giành quyền kiểm soát trải nghiệm duyệt web của người dùng. Một số lượng đáng kể người dùng vô tình tải xuống và cài đặt các ứng dụng như Hoàng hôn cổ điển mà thường không nhận thức được hậu quả.

Những kẻ tấn công trình duyệt Like the Retro Sunset có thể thu thập nhiều thông tin nhạy cảm khác nhau

The Retro Sunset thể hiện mình là một ứng dụng nâng cao trải nghiệm trang tab mới với các tùy chọn cá nhân hóa. Tuy nhiên, khi cài đặt, người dùng phát hiện ra rằng Hoàng hôn cổ điển vượt xa mục đích được quảng cáo và thay vào đó thực hiện các sửa đổi đáng kể đối với cài đặt trình duyệt của họ. Những thay đổi này bao gồm thay đổi công cụ tìm kiếm mặc định, trang chủ và cài đặt tab mới, khiến các tìm kiếm của người dùng được chuyển hướng qua search.retrosunset.net, cuối cùng định tuyến họ đến bing.com.

Một vấn đề đáng quan tâm nằm ở các hoạt động thu thập dữ liệu tiềm ẩn do Retro Sunset và search.retrosunset.net thực hiện, vì những hành động này có thể xảy ra mà không có sự đồng ý rõ ràng của người dùng. PUP (Chương trình có khả năng không mong muốn) và những kẻ xâm nhập trình duyệt thường tham gia vào việc theo dõi các truy vấn tìm kiếm, hành vi duyệt web và các hoạt động trực tuyến khác của người dùng để thu thập dữ liệu có giá trị. Loại thu thập dữ liệu này làm tăng mối lo ngại về quyền riêng tư và bảo mật.

Một khía cạnh đáng lo ngại khác là người dùng có thể gặp phải nội dung được tài trợ hoặc có khả năng gây hại do những sửa đổi này, ảnh hưởng đáng kể đến trải nghiệm duyệt web tổng thể của họ. Hơn nữa, họ có thể vô tình truy cập các trang web không an toàn, điều này gây rủi ro cho sự an toàn trực tuyến của họ.

Do khả năng thao tác cài đặt trình duyệt của Hoàng hôn cổ điển, người dùng có thể gặp khó khăn khi hoàn nguyên về cấu hình ưa thích của họ, từ bỏ quyền kiểm soát môi trường duyệt web của họ một cách hiệu quả. Sự thiếu kiểm soát này có thể dẫn đến sự thất vọng và khó chịu trong các hoạt động trực tuyến của họ.

Các hoạt động mờ ám cho phép PUP và những kẻ xâm nhập trình duyệt được cài đặt mà không được chú ý

Việc phân phối PUP và những kẻ xâm nhập trình duyệt thường liên quan đến nhiều hành vi mờ ám khác nhau nhằm lừa hoặc đánh lừa người dùng cài đặt những phần mềm không mong muốn này trên hệ thống của họ. Những thực tiễn này có thể lừa đảo và thao túng, lợi dụng sự thiếu nhận thức hoặc sự chú ý đến chi tiết của người dùng. Dưới đây là một số hành vi mờ ám phổ biến được sử dụng trong việc phân phối PUP và những kẻ xâm nhập trình duyệt:

    • Gói phần mềm : PUP và những kẻ xâm nhập trình duyệt thường đi kèm với các bản tải xuống phần mềm hợp pháp. Khi người dùng tải xuống và cài đặt ứng dụng mong muốn từ trang web của bên thứ ba, họ có thể vô tình đồng ý cài đặt phần mềm bổ sung cùng với ứng dụng đó. Phần mềm bổ sung thường là PUP hoặc phần mềm xâm nhập trình duyệt.
    • Quảng cáo gây hiểu lầm : Một số trang web và quảng cáo có thể đánh lừa người dùng bằng cách quảng cáo PUP hoặc phần mềm chiếm quyền điều khiển trình duyệt là công cụ hữu ích hoặc cần thiết. Chẳng hạn, họ có thể tuyên bố rằng phần mềm sẽ cải thiện trải nghiệm duyệt web của người dùng hoặc cung cấp các tính năng có giá trị, nhưng trên thực tế, những tuyên bố này thường sai hoặc phóng đại.
    • Cập nhật phần mềm giả mạo : Các trang web không an toàn hoặc quảng cáo bật lên có thể nhắc người dùng cập nhật phần mềm của họ, bao gồm trình duyệt Web hoặc phần bổ trợ. Tuy nhiên, những lời nhắc cập nhật này thực sự được ngụy trang thành PUP hoặc những kẻ xâm nhập trình duyệt. Khi người dùng nhấp vào nút cập nhật, họ đã vô tình cài đặt phần mềm không mong muốn.
    • Trình cài đặt lừa đảo : PUP và những kẻ xâm nhập trình duyệt có thể sử dụng trình cài đặt lừa đảo sử dụng các chiến thuật phức tạp như hộp kiểm ẩn, ngôn ngữ khó hiểu hoặc các tùy chọn được chọn trước, giúp người dùng dễ dàng đồng ý cài đặt phần mềm không mong muốn.
    • Trang web và chuyển hướng không an toàn : Người dùng có thể được chuyển hướng đến các trang web không an toàn thông qua các liên kết hoặc quảng cáo lừa đảo. Sau đó, các trang web này sử dụng các kỹ thuật kỹ thuật xã hội để thuyết phục người dùng cài đặt PUP hoặc phần mềm xâm nhập trình duyệt dưới vỏ bọc của một thứ khác, chẳng hạn như phần mềm bảo mật hoặc bản cập nhật trình phát video.

Động cơ chính đằng sau các hoạt động mờ ám này thường là để tạo doanh thu cho các nhà phân phối PUP và những kẻ xâm nhập trình duyệt thông qua các lần nhấp vào quảng cáo, thu thập dữ liệu hoặc tiếp thị liên kết. Điều cần thiết là người dùng phải thận trọng khi tải xuống phần mềm từ các nguồn của bên thứ ba, luôn cập nhật phần mềm của họ, sử dụng các công cụ chống vi-rút và phần mềm độc hại có uy tín và chú ý đến mọi thay đổi bất ngờ trong trình duyệt hoặc hành vi hệ thống của họ để tránh trở thành nạn nhân đối với những hành vi lừa đảo này.

 

xu hướng

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
15,882
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...