Multi-License Discount Quote
Cơ sở dữ liệu về mối đe dọa Các chương trình không mong muốn tiềm tàng Tiện ích mở rộng trình duyệt Sun-Rise

Tiện ích mở rộng trình duyệt Sun-Rise

Đến năm Mezo năm Các chương trình không mong muốn tiềm tàng, Browser Hijackers
Dịch sang:
Tiếng Việt Nam

Các nhà nghiên cứu đang đưa ra thông báo cảnh báo cho người dùng liên quan đến một ứng dụng đáng ngờ có tên Sun-Rise, ứng dụng này thể hiện các khả năng điển hình liên quan đến những kẻ xâm nhập trình duyệt. Sau khi cài đặt, phần mềm này sửa đổi cài đặt trình duyệt để quảng bá công cụ tìm kiếm bất hợp pháp Sun-rise active.club thông qua các chuyển hướng. Người dùng được nhắc thận trọng và không cài đặt hoặc tương tác với Sun-Rise do nó có khả năng làm gián đoạn chức năng trình duyệt tiêu chuẩn và chuyển hướng người dùng đến một công cụ tìm kiếm trái phép.

Sun-Rise Browser Hijacker chiếm quyền kiểm soát các cài đặt quan trọng của trình duyệt

Những kẻ xâm nhập trình duyệt có khả năng chỉ định các trang web được xác nhận làm công cụ tìm kiếm mặc định, trang chủ và trang tab mới trong trình duyệt. Trong trường hợp Sun-Rise, các cài đặt này được thay đổi để mở địa chỉ sun-rise.club. Chiến thuật quảng cáo này được nhấn mạnh hơn nữa khi bắt đầu tab trình duyệt mới hoặc thực hiện truy vấn tìm kiếm thông qua thanh URL, dẫn đến chuyển hướng đến trang web sun-rise.club.

Điều quan trọng cần lưu ý là phần mềm chiếm quyền điều khiển trình duyệt thường sử dụng các cơ chế liên tục để đảm bảo sự hiện diện của nó, chẳng hạn như hạn chế quyền truy cập vào một số cài đặt nhất định hoặc hoàn tác các thay đổi do người dùng thực hiện, do đó cản trở nỗ lực khôi phục trình duyệt.

Các công cụ tìm kiếm giả mạo, một kết quả phổ biến của việc chiếm quyền điều khiển trình duyệt, thường thiếu khả năng cung cấp kết quả tìm kiếm hợp pháp và chuyển hướng người dùng đến các trang web tìm kiếm trên Internet đã được thiết lập. Trong trường hợp của Sun-Rise, nó chuyển hướng đến công cụ tìm kiếm Bing, mặc dù điều quan trọng là phải thừa nhận rằng đích đến chuyển hướng có thể thay đổi dựa trên các yếu tố như vị trí địa lý của người dùng.

Ngoài việc thay đổi cài đặt trình duyệt, những kẻ xâm nhập trình duyệt như Sun-Rise có thể tham gia theo dõi dữ liệu, trang pote, truy vấn tìm kiếm, cookie Internet, thông tin đăng nhập tài khoản, thông tin nhận dạng cá nhân và dữ liệu tài chính. Thông tin tích lũy có thể bị khai thác để thu lợi thông qua việc bán cho bên thứ ba hoặc các hình thức lạm dụng khác. Người dùng nên hết sức thận trọng và cân nhắc những rủi ro tiềm ẩn về quyền riêng tư liên quan đến các hoạt động chiếm quyền điều khiển trình duyệt.

Những kẻ xâm nhập trình duyệt thường cố gắng cài đặt mà không được chú ý thông qua các chiến thuật phân phối mờ ám

Những kẻ xâm nhập trình duyệt thường sử dụng các chiến thuật phân phối bí mật để cài đặt mà không bị phát hiện trên hệ thống của người dùng. Một số chiến thuật phân phối mờ ám phổ biến bao gồm:

  • Phần mềm đi kèm : Những kẻ xâm nhập trình duyệt có thể đi kèm với phần mềm hoặc ứng dụng có vẻ hợp pháp. Người dùng thường bỏ qua các thành phần bổ sung trong quá trình cài đặt, tạo điều kiện cho hacker cài đặt mà họ không hề hay biết.
  • Quảng cáo lừa đảo : Quảng cáo lừa đảo, thường được hiển thị trên các trang web đáng ngờ, có thể lừa người dùng nhấp vào chúng. Những quảng cáo này có thể tuyên bố cung cấp các bản cập nhật phần mềm hữu ích, tối ưu hóa hệ thống hoặc các công cụ bảo mật nhưng thay vào đó lại dẫn đến việc vô tình cài đặt những kẻ xâm nhập trình duyệt.
  • Cập nhật phần mềm giả mạo : Người dùng có thể gặp phải các lời nhắc giả mạo về cập nhật phần mềm khi duyệt web. Những thông báo sai lệch này bắt chước các cảnh báo cập nhật hợp pháp, thuyết phục người dùng tải xuống và cài đặt những gì có vẻ là bản cập nhật thiết yếu nhưng thực tế lại là những kẻ xâm nhập trình duyệt.
  • Email lừa đảo và liên kết độc hại : Tội phạm mạng thường sử dụng email lừa đảo có chứa các liên kết dẫn đến các trang web lưu trữ những kẻ xâm nhập trình duyệt. Những email này có thể mạo danh các nguồn đáng tin cậy hoặc đưa ra các tình huống khẩn cấp để nhắc người dùng nhấp vào liên kết được cung cấp.
  • Tải xuống phần mềm miễn phí hoặc phần mềm chia sẻ : Người dùng có thể vô tình tải xuống phần mềm xâm nhập trình duyệt khi cài đặt các ứng dụng miễn phí hoặc phần mềm chia sẻ. Các nhà phát triển của những kẻ không tặc này thường sử dụng phần mềm hợp pháp, lợi dụng những người dùng có thể không xem xét cẩn thận các tùy chọn cài đặt.
  • Chiến thuật kỹ thuật xã hội : Những kẻ xâm nhập trình duyệt có thể sử dụng các kỹ thuật kỹ thuật xã hội để thao túng người dùng cấp quyền hoặc tự nguyện cài đặt phần mềm. Điều này có thể liên quan đến các cửa sổ bật lên gây hiểu lầm, khảo sát giả mạo hoặc nút tải xuống lừa đảo trên các trang web.

Để tránh khả năng trở thành nạn nhân của những chiến thuật này, người dùng nên thận trọng khi tải xuống phần mềm, luôn cập nhật hệ thống và trình duyệt của mình, sử dụng phần mềm bảo mật đáng tin cậy và cảnh giác với các email không mong muốn hoặc các trang web đáng ngờ. Thường xuyên xem xét các tiện ích mở rộng trình duyệt đã cài đặt và lưu ý đến những thay đổi không mong muốn trong hoạt động của trình duyệt có thể giúp người dùng phát hiện và ngăn chặn việc cài đặt những phần mềm xâm nhập trình duyệt.

xu hướng

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
33,767
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...