Giảm giá nhiều giấy phép
Threat Database Potentially Unwanted Programs Tiện ích mở rộng trình duyệt tab Tally

Tiện ích mở rộng trình duyệt tab Tally

Đến năm Mezo năm Potentially Unwanted Programs, Browser Hijackers
Dịch sang:
Tiếng Việt Nam

Tiện ích mở rộng trình duyệt Tally Tab được tiếp thị cho người dùng dưới dạng tiện ích máy tính hữu ích cho trình duyệt. Tuy nhiên, sau khi phân tích kỹ lưỡng, các nhà nghiên cứu đã có thể xác định rằng Tally Tab hoạt động chủ yếu như một kẻ xâm nhập trình duyệt. Chức năng chính của nó liên quan đến việc thực hiện các sửa đổi trái phép đối với trình duyệt của người dùng, dẫn đến các chuyển hướng thường xuyên và không mong muốn.

Những kẻ tấn công trình duyệt như Tally Tab có thể gây ra các vấn đề bảo mật quan trọng

Phần mềm chiếm quyền điều khiển trình duyệt được thiết kế để thao túng trình duyệt của người dùng bằng cách thay đổi công cụ tìm kiếm mặc định, trang chủ và địa chỉ tab mới. Do đó, bất cứ khi nào người dùng mở tab mới hoặc thực hiện tìm kiếm trên web thông qua thanh URL của trình duyệt bị ảnh hưởng, họ sẽ được chuyển hướng đến các trang web được quảng cáo. Trong trường hợp của Tally Tab, trong quá trình nghiên cứu, người ta đã quan sát thấy rằng các chuyển hướng đã dẫn đến công cụ tìm kiếm Bing hợp pháp. Tuy nhiên, hành vi này có thể thay đổi dựa trên các yếu tố như vị trí địa lý của người dùng.

Những kẻ xâm nhập trình duyệt thường sử dụng các kỹ thuật để đảm bảo sự tồn tại của chúng trên hệ thống của người dùng, khiến việc xóa chúng trở nên khó khăn và ngăn người dùng khôi phục trình duyệt của họ về trạng thái ban đầu.

Hơn nữa, những kẻ xâm nhập trình duyệt thường có khả năng theo dõi dữ liệu và có thể Tally Tab cũng có chung đặc điểm này. Điều này có nghĩa là những kẻ xâm nhập này có thể thu thập nhiều loại thông tin khác nhau, bao gồm URL đã truy cập, trang web đã xem, truy vấn tìm kiếm, cookie internet, thông tin đăng nhập, thông tin nhận dạng cá nhân, dữ liệu tài chính, v.v. Dữ liệu được thu thập có thể được bán cho bên thứ ba hoặc khai thác để kiếm lợi nhuận theo nhiều cách khác nhau.

Trình duyệt Hijackers và PUP (Chương trình có khả năng không mong muốn) thường được cài đặt âm thầm thông qua các chiến thuật phân phối đáng ngờ

PUP và những kẻ xâm nhập trình duyệt sử dụng nhiều chiến thuật phân phối đáng ngờ khác nhau để xâm nhập vào hệ thống của người dùng mà họ không biết hoặc không đồng ý. Những chiến thuật này được thiết kế để đánh lừa người dùng và khai thác các lỗ hổng trong thói quen duyệt web hoặc phần mềm của họ.

Một phương pháp phổ biến được sử dụng là gói phần mềm, trong đó PUP và những kẻ xâm nhập trình duyệt được gói cùng với các bản cài đặt phần mềm hợp pháp. Thông thường, người dùng tải xuống và cài đặt các chương trình mong muốn từ các nguồn không đáng tin cậy hoặc trang web của bên thứ ba bao gồm phần mềm không mong muốn bổ sung trong gói cài đặt. Các PUP đi kèm và phần mềm xâm nhập trình duyệt được chọn trước để cài đặt và người dùng có thể bỏ qua hoặc không nhận thấy các thành phần bổ sung này trong quá trình cài đặt.

Một chiến thuật khác là quảng cáo lừa đảo, trong đó các quảng cáo độc hại được hiển thị trên các trang web hoặc thông qua các cửa sổ bật lên. Những quảng cáo này có thể bắt chước cảnh báo hệ thống, cập nhật phần mềm hoặc ưu đãi hấp dẫn, lừa người dùng nhấp vào chúng. Bằng cách nhấp vào những quảng cáo này, người dùng vô tình bắt đầu tải xuống và cài đặt PUP hoặc phần mềm xâm nhập trình duyệt.

Ngoài ra, các trang giả mạo hoặc trang web hợp pháp bị xâm phạm có thể sử dụng tải xuống theo từng ổ đĩa. Khi người dùng truy cập các trang web như vậy, hệ thống của họ được nhắm mục tiêu bằng cách tự động tải xuống và cài đặt PUP hoặc phần mềm xâm nhập trình duyệt mà không cần bất kỳ sự tương tác hoặc đồng ý nào. Phương pháp này lợi dụng các lỗ hổng bảo mật trên trình duyệt web hoặc các phiên bản phần mềm lỗi thời.

Hơn nữa, email spam hoặc chiến dịch lừa đảo có thể được sử dụng để phân phối PUP và những kẻ xâm nhập trình duyệt. Những email này có thể trông hợp pháp và chứa các dòng chủ đề hấp dẫn hoặc yêu cầu khẩn cấp, khiến người dùng nhấp vào liên kết độc hại hoặc tải xuống tệp đính kèm có chứa phần mềm không mong muốn.

Cuối cùng, các kỹ thuật kỹ thuật xã hội thường được sử dụng để thao túng người dùng cài đặt PUP hoặc phần mềm xâm nhập trình duyệt. Điều này có thể bao gồm các bản cập nhật phần mềm giả mạo, cửa sổ bật lên gây hiểu lầm hoặc tuyên bố sai về sự lây nhiễm hệ thống hoặc lỗ hổng bảo mật, tất cả đều được thiết kế để tạo cảm giác cấp bách và nhắc người dùng thực hiện các hành động dẫn đến việc cài đặt phần mềm không mong muốn.

Khi tải xuống phần mềm, truy cập trang web hoặc tương tác với email, người dùng PC nên hết sức thận trọng. Việc tải xuống phần mềm phải được thực hiện từ các nguồn đáng tin cậy, phần mềm và trình duyệt phải được cập nhật, sử dụng phần mềm chống phần mềm độc hại có uy tín và thận trọng trong việc xác định và tránh nội dung đáng ngờ hoặc gây hiểu lầm trực tuyến.

 

xu hướng

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
15,882
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...