Multi-License Discount Quote
Cơ sở dữ liệu về mối đe dọa Các chương trình không mong muốn tiềm tàng Tiện ích mở rộng SearchMe

Tiện ích mở rộng SearchMe

Đến năm Mezo năm Các chương trình không mong muốn tiềm tàng, Browser Hijackers
Dịch sang:
Tiếng Việt Nam

Trong khi xem xét kỹ lưỡng ứng dụng SearchMe Extension, các chuyên gia của infosec đã phát hiện ra rằng nó hoạt động như một kẻ xâm nhập trình duyệt. Sau khi được thêm, nó sẽ thay đổi cài đặt của trình duyệt với mục đích quảng cáo một địa chỉ cụ thể. Ngoài việc chiếm quyền điều khiển trình duyệt của người dùng, Tiện ích mở rộng SearchMe có thể thu thập nhiều thông tin khác nhau khi cài đặt.

Tiện ích mở rộng SearchMe đảm nhiệm các cài đặt trình duyệt cần thiết

Tiện ích mở rộng SearchMe được tạo ra để buộc người dùng truy cập search-me-ext.com bất cứ khi nào họ khởi chạy trình duyệt Web, bắt đầu tab mới hoặc nhập truy vấn tìm kiếm qua thanh URL. Điều này đạt được bằng cách định cấu hình search-me-ext.com làm công cụ tìm kiếm mặc định, trang chủ và trang tab mới trong cài đặt của trình duyệt bị ảnh hưởng.

Khi nhập truy vấn tìm kiếm, search-me-ext.com sẽ chuyển hướng người dùng đến bing.com, một công cụ tìm kiếm hợp pháp và được công nhận. Sự chuyển hướng này cho biết rằng cuối cùng người dùng sẽ nhận được kết quả tìm kiếm từ Bing thay vì search-me-ext.com. Do đó, search-me-ext.com được phân loại là một công cụ tìm kiếm giả mạo.

Công cụ tìm kiếm giả mạo gây ra nhiều lo ngại. Thứ nhất, họ thường sử dụng các chiến lược lừa đảo để lôi kéo người dùng, bao gồm cả việc bắt chước hình thức bên ngoài của các công cụ tìm kiếm đích thực. Thứ hai, các công cụ tìm kiếm giả mạo này có thể ưu tiên hiển thị nội dung được tài trợ hoặc không an toàn trong kết quả tìm kiếm, làm suy yếu mức độ liên quan và độ tin cậy của thông tin được cung cấp.

Hơn nữa, các công cụ tìm kiếm giả mạo có thể thu thập dữ liệu người dùng một cách bất hợp pháp, gây ra rủi ro đáng kể về quyền riêng tư. Chúng cũng có thể hướng người dùng đến các trang web hoặc âm mưu lừa đảo, làm tăng nguy cơ vi phạm an ninh, tổn thất tài chính và các hậu quả bất lợi khác. Nhìn chung, sự thiếu minh bạch, độ tin cậy và các biện pháp bảo mật vốn có của các công cụ tìm kiếm giả mạo sẽ làm xói mòn lòng tin của người dùng và gây ra rủi ro đáng kể cho sự an toàn trực tuyến.

Người dùng khó có thể cố ý cài đặt phần mềm chiếm quyền điều khiển trình duyệt

Những kẻ xâm nhập trình duyệt thường được cài đặt trên hệ thống của người dùng mà họ không hề biết hoặc không có sự đồng ý rõ ràng, chủ yếu là do các chiến thuật phân phối lừa đảo mà họ sử dụng. Đây là cách điều này thường xảy ra:

  • Phần mềm đi kèm : Những kẻ xâm nhập trình duyệt thường đi kèm với các chương trình phần mềm miễn phí hoặc phần mềm chia sẻ mà người dùng tải xuống từ Internet. Khi người dùng cài đặt những ứng dụng tưởng chừng như vô hại này, họ thường bỏ qua hoặc vội vàng nhấp qua các lời nhắc cài đặt mà không nhận ra rằng phần mềm bổ sung, chẳng hạn như phần mềm xâm nhập trình duyệt, đang được bao gồm trong gói.
  • Trình cài đặt gây hiểu lầm : Những kẻ xâm nhập trình duyệt có thể được đóng gói cùng với các trình cài đặt gây hiểu lầm làm che khuất hoặc hạ thấp sự hiện diện của phần mềm bổ sung. Người dùng có thể thấy các hộp thoại hoặc hộp kiểm lừa đảo khiến khó phân biệt liệu họ có đồng ý cài đặt hijacker hay không.
  • Cập nhật và tải xuống giả mạo : Người dùng có thể gặp phải những kẻ xâm nhập trình duyệt khi cố tải xuống hoặc cập nhật phần mềm hợp pháp. Các trang web lừa đảo hoặc quảng cáo bật lên có thể bắt chước hình thức của các nguồn đáng tin cậy, vô tình lừa người dùng tải xuống và cài đặt kẻ xâm nhập.
  • Kỹ thuật xã hội : Những kẻ xâm nhập trình duyệt cũng có thể được phát tán thông qua kỹ thuật clickjacking hoặc chiến thuật kỹ thuật xã hội. Ví dụ: người dùng có thể bị dụ dỗ nhấp vào các liên kết hoặc quảng cáo không an toàn hứa hẹn các ưu đãi hoặc phần thưởng hấp dẫn, chỉ để vô tình kích hoạt cài đặt kẻ xâm nhập trình duyệt.

Nhìn chung, những kẻ xâm nhập trình duyệt dựa vào sự thiếu nhận thức và cảnh giác của người dùng trong quá trình cài đặt để xâm nhập vào hệ thống của họ. Bằng cách sử dụng các chiến thuật phân phối lừa đảo và khai thác các lỗ hổng, những kẻ xâm nhập có thể lén lút giành quyền truy cập vào trình duyệt của người dùng và sửa đổi cài đặt của họ vì mục đích không an toàn. Do đó, điều cần thiết là người dùng phải thận trọng khi tải xuống phần mềm từ Internet và luôn cảnh giác trước các liên kết và cửa sổ bật lên đáng ngờ.

xu hướng

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
36,757
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...