Giảm giá nhiều giấy phép
Threat Database Potentially Unwanted Programs 'Ảnh nền thể thao tab mới' Tiện ích mở rộng trình duyệt

'Ảnh nền thể thao tab mới' Tiện ích mở rộng trình duyệt

Đến năm Mezo năm Potentially Unwanted Programs, Browser Hijackers
Dịch sang:
Tiếng Việt Nam

Các nhà nghiên cứu của Infosec đã phát hiện ra một tiện ích mở rộng của trình duyệt có tên là 'Tab mới có hình nền thể thao.' Tiện ích mở rộng cụ thể này cung cấp cho người dùng các hình nền theo chủ đề thể thao ngẫu nhiên để hiển thị trong trình duyệt của họ.

Tuy nhiên, kiểm tra thêm đã tiết lộ rằng phần mềm có vẻ vô hại này trên thực tế là một phần mềm chiếm quyền điều khiển trình duyệt. Tiện ích mở rộng 'tab mới của ảnh nền thể thao' thao túng các cài đặt thiết yếu của trình duyệt để quảng bá công cụ tìm kiếm bất hợp pháp feed.topappsparadise.com. Nó đạt được điều này bằng cách chuyển hướng người dùng đến công cụ tìm kiếm trái phép này, đồng thời có khả năng ảnh hưởng đến trải nghiệm duyệt web của họ và đưa họ đến những kết quả tìm kiếm không đáng tin cậy.

Tiện ích mở rộng trình duyệt 'Ảnh nền thể thao tab mới' có thể gây ra các vấn đề nghiêm trọng về quyền riêng tư

Đã phát hiện thấy tiện ích mở rộng 'Thẻ hình nền thể thao mới' thực hiện các sửa đổi trái phép đối với cài đặt của trình duyệt. Cụ thể, nó chỉ định feed.topappsparadise.com làm trang chủ, công cụ tìm kiếm và trang tab mới mặc định của trình duyệt người dùng. Do đó, bất cứ khi nào một tab mới được mở hoặc truy vấn tìm kiếm được bắt đầu qua thanh URL, trình duyệt sẽ chuyển hướng đến trang web feed.topappsparadise.com. Cần nhấn mạnh rằng phần mềm chiếm quyền điều khiển trình duyệt thường sử dụng các cơ chế bền bỉ để khiến việc xóa trở nên khó khăn và cản trở người dùng khôi phục trình duyệt của họ về cài đặt gốc.

Trong trường hợp feed.topappsparadise.com, một công cụ tìm kiếm giả mạo, nó thường không tự cung cấp các kết quả tìm kiếm hợp pháp. Thay vào đó, nó chuyển hướng người dùng đến các công cụ tìm kiếm hợp pháp khác. Các nhà nghiên cứu đã xác nhận hai tuyến chuyển hướng riêng biệt - một tuyến đưa người dùng đến gần me.io và một tuyến khác đến công cụ tìm kiếm chính hãng của Yahoo. Nearbyme.io, mặc dù xuất hiện như một trang web tìm kiếm trên internet, nhưng về bản chất là lừa đảo. Kết quả tìm kiếm của nó có thể không chính xác và có thể chứa nội dung lừa đảo hoặc có hại. Cần lưu ý rằng hành vi chuyển hướng chính xác của feed.topappsparadise.com có thể khác nhau tùy thuộc vào các yếu tố, chẳng hạn như vị trí địa lý của người dùng hoặc các yếu tố động khác.

Hơn nữa, tiện ích mở rộng 'Thẻ hình nền thể thao mới' có thể có khả năng theo dõi dữ liệu. Chức năng này cho phép thu thập nhiều loại dữ liệu được nhắm mục tiêu, bao gồm các URL đã truy cập, các trang Web đã xem, truy vấn tìm kiếm, cookie internet, tên người dùng/mật khẩu, thông tin nhận dạng cá nhân, dữ liệu tài chính, v.v. Sau đó, dữ liệu được thu thập có thể được kiếm tiền thông qua việc bán dữ liệu đó cho các thực thể bên thứ ba.

Những kẻ tấn công trình duyệt và PUP (Các chương trình có khả năng không mong muốn) thường dựa vào các chiến thuật phân phối mờ ám

Những kẻ xâm nhập trình duyệt và PUP thường sử dụng các chiến thuật phân phối mờ ám để xâm nhập vào hệ thống. Dưới đây là một số chiến thuật phổ biến được sử dụng bởi các phần mềm không an toàn này:

    • Gói phần mềm : Những kẻ xâm nhập trình duyệt và PUP thường được phân phối thông qua gói phần mềm. Chúng đi kèm với các bản tải xuống phần mềm hợp pháp, thường là các ứng dụng phần mềm miễn phí hoặc phần mềm chia sẻ. Người dùng có thể vô tình cài đặt phần mềm đi kèm cùng với chương trình mong muốn mà không xem kỹ quá trình cài đặt.
    • Các nguồn tải xuống lừa đảo : Các nguồn tải xuống mờ ám, chẳng hạn như các trang web không chính thức hoặc đáng ngờ, mạng ngang hàng (P2P) hoặc nền tảng torrent, thường lưu trữ các phần mềm chiếm quyền điều khiển trình duyệt và PUP. Người dùng tải xuống phần mềm hoặc tệp từ các nguồn này có thể vô tình cài đặt thêm các chương trình không mong muốn.
    • Quảng cáo gây hiểu lầm : Quảng cáo độc hại, thường được gọi là quảng cáo độc hại, có thể khiến người dùng tải xuống và cài đặt các phần mềm xâm nhập trình duyệt hoặc PUP. Những quảng cáo lừa đảo này có thể xuất hiện trên các trang web hợp pháp, bắt chước nội dung hợp pháp hoặc lôi kéo người dùng bằng những lời hứa hão huyền, chẳng hạn như cập nhật phần mềm hoặc cảnh báo bảo mật.
    • Cập nhật phần mềm giả mạo : Những kẻ xâm nhập trình duyệt và PUP có thể ngụy trang thành các bản cập nhật phần mềm hoặc bản vá bảo mật hợp pháp. Người dùng rơi vào các thông báo lừa đảo này và tải xuống các bản cập nhật giả mạo có thể vô tình cài đặt các chương trình không mong muốn trên hệ thống của họ.
    • Kỹ thuật lừa đảo xã hội : Email lừa đảo, thông báo bật lên hoặc cảnh báo hệ thống giả mạo có thể lừa người dùng tin rằng thiết bị của họ bị nhiễm virus hoặc cần được chú ý ngay lập tức. Các chiến thuật lừa đảo này có thể khiến người dùng tải xuống và cài đặt các phần mềm chiếm quyền điều khiển trình duyệt hoặc PUP dưới vỏ bọc là các biện pháp bảo mật hoặc tối ưu hóa hệ thống.

Để bảo vệ chống lại những kẻ xâm nhập trình duyệt và PUP, điều quan trọng là phải thực hành các thói quen duyệt web an toàn, chẳng hạn như tải xuống phần mềm từ các nguồn chính thức, thận trọng với các tệp đính kèm email và quảng cáo cũng như thường xuyên cập nhật phần mềm và trình duyệt. Ngoài ra, việc cài đặt phần mềm bảo mật có uy tín, kích hoạt các tính năng bảo mật của trình duyệt và thường xuyên quét hệ thống để tìm các mối đe dọa tiềm ẩn có thể giúp xác định và xóa các chương trình không mong muốn.

 

xu hướng

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
15,882
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...