Sysredirector.com

Sysredirector.com là một trang web lừa đảo mạo danh một công cụ tìm kiếm. Thông thường, các trang web như vậy thiếu khả năng tạo kết quả tìm kiếm chính hãng và thay vào đó chuyển hướng người dùng đến các công cụ tìm kiếm hợp pháp. Chúng thường được quảng bá thông qua các chuyển hướng bắt buộc do những kẻ xâm nhập trình duyệt kích hoạt. Sysredirector.com đã được quảng bá bởi nhiều tiện ích mở rộng trình duyệt đáng ngờ khác nhau, chẳng hạn như Bộ chọn màu thông minh và Bản sao tuyệt vời. Hơn nữa, các công cụ tìm kiếm giả mạo và phần mềm chiếm quyền điều khiển trình duyệt thường xuyên thu thập dữ liệu nhạy cảm của người dùng.

Sysredirector.com ghi đè cài đặt trình duyệt quan trọng

Những kẻ xâm nhập trình duyệt nổi tiếng với việc thay đổi nhiều cài đặt khác nhau trong trình duyệt Web, bao gồm trang chủ, công cụ tìm kiếm mặc định và trang tab mới. Nhiều tiện ích mở rộng trình duyệt đã được xác định là quảng cáo trang Web sysredirector.com. Trong khi một số kẻ xâm nhập này ngay lập tức thực hiện những sửa đổi này khi cài đặt, những kẻ khác vẫn không hoạt động ban đầu. Tuy nhiên, chúng có thể hoạt động sau khi có bản cập nhật từ nhà phát triển hoặc nhà xuất bản.

Điều đáng chú ý là những kẻ xâm nhập trình duyệt thường sử dụng các kỹ thuật kiên trì để ngăn cản các nỗ lực xóa, chẳng hạn như hạn chế quyền truy cập vào các cài đặt liên quan đến xóa hoặc đảo ngược các thay đổi do người dùng thực hiện.

Các công cụ tìm kiếm giả mạo, như sysredirector.com, thường thiếu khả năng cung cấp kết quả tìm kiếm chính hãng và thay vào đó chuyển hướng người dùng đến các công cụ tìm kiếm hợp pháp, chẳng hạn như Bing. Tuy nhiên, đích đến thực tế của chuyển hướng có thể khác nhau tùy thuộc vào các yếu tố như vị trí địa lý của người dùng.

Hơn nữa, cả công cụ tìm kiếm giả mạo và kẻ xâm nhập trình duyệt đều biết thu thập dữ liệu người dùng, bao gồm lịch sử duyệt web và tìm kiếm, cookie, thông tin đăng nhập, thông tin nhận dạng cá nhân và dữ liệu tài chính. Thông tin thu thập được này có thể được bán cho bên thứ ba hoặc khai thác để thu lợi nhuận.

Những kẻ xâm nhập trình duyệt chủ yếu dựa vào các phương thức phân phối mờ ám để được cài đặt

Những kẻ xâm nhập trình duyệt phụ thuộc rất nhiều vào các hoạt động phân phối lừa đảo để xâm nhập vào hệ thống của người dùng. Đây là cách họ thường hoạt động:

• Đóng gói với Phần mềm miễn phí : Một trong những chiến thuật phổ biến nhất là kết hợp kẻ tấn công với các ứng dụng phần mềm miễn phí hoặc phần mềm chia sẻ hợp pháp. Người dùng thường bỏ qua phần mềm bổ sung có trong gói cài đặt, vô tình đồng ý cài đặt hijacker trình duyệt cùng với chương trình mong muốn.
• Lời nhắc cài đặt gây hiểu lầm : Những kẻ xâm nhập trình duyệt thường sử dụng các lời nhắc cài đặt sai lệch để lừa người dùng đồng ý cài đặt của họ. Những lời nhắc này có thể sử dụng ngôn ngữ khó hiểu, các hộp kiểm được chọn trước hoặc thiết kế lừa đảo để khiến người dùng vô tình đồng ý cài đặt phần mềm không mong muốn.

Nhìn chung, những kẻ xâm nhập trình duyệt dựa vào sự thiếu nhận thức và cảnh giác của người dùng để lén cài đặt chúng vào hệ thống, thường sử dụng các chiến thuật mờ ám để đánh lừa người dùng cài đặt phần mềm không mong muốn. Người dùng có thể tự bảo vệ mình bằng cách cảnh giác khi tải xuống phần mềm, tránh các liên kết và tệp đính kèm đáng ngờ, luôn cập nhật phần mềm của họ và sử dụng các chương trình chống vi-rút và phần mềm độc hại có uy tín.