Multi-License Discount Quote
Cơ sở dữ liệu về mối đe dọa Các chương trình không mong muốn tiềm tàng Task List Browser Extension

Task List Browser Extension

Đến năm Mezo năm Các chương trình không mong muốn tiềm tàng, Browser Hijackers
Dịch sang:
Tiếng Việt Nam

Trong quá trình kiểm tra các trang web có khả năng gây hại, các chuyên gia an ninh mạng đã phát hiện ra tiện ích mở rộng Danh sách nhiệm vụ của trình duyệt. Được tiếp thị như một công cụ quản lý tác vụ thuận tiện hứa hẹn cho người dùng khả năng tạo danh sách việc cần làm để nâng cao năng suất một cách hiệu quả, các nhà nghiên cứu phát hiện ra rằng phần mềm tưởng chừng như vô hại này lại chứa đựng các chức năng chiếm quyền điều khiển trình duyệt. Sau khi cài đặt, Danh sách tác vụ sẽ thay đổi nhiều cài đặt trình duyệt khác nhau, dẫn đến các chuyển hướng không mong muốn. Hơn nữa, có những dấu hiệu cho thấy tiện ích mở rộng này có thể tham gia giám sát trái phép các hoạt động duyệt web của người dùng.

Danh sách tác vụ đảm nhận các cài đặt trình duyệt quan trọng

Danh sách tác vụ tuân theo mô hình của phần mềm chiếm quyền điều khiển trình duyệt khác bằng cách gán lại các công cụ tìm kiếm, trang chủ và trang tab mới mặc định của trình duyệt cho một địa chỉ mới. Tuy nhiên, không giống như các phần mềm xâm nhập khác chuyển hướng đến các công cụ tìm kiếm giả mạo, Danh sách tác vụ hướng người dùng thẳng đến công cụ tìm kiếm Bing mà không qua bước trung gian. Điều quan trọng cần lưu ý là đích đến của những chuyển hướng này có thể thay đổi dựa trên các yếu tố như vị trí địa lý của người dùng.

Điều quan trọng là người dùng phải biết rằng những kẻ xâm nhập trình duyệt thường sử dụng các chiến thuật để đảm bảo tính tồn tại lâu dài. Điều này bao gồm việc hạn chế quyền truy cập vào các cài đặt liên quan đến việc xóa hoặc hoàn tác các thay đổi do người dùng thực hiện, nhằm cản trở việc khôi phục trình duyệt và duy trì ứng dụng xâm nhập trên thiết bị.

Ngoài khả năng chiếm quyền điều khiển trình duyệt, Danh sách tác vụ còn bị nghi ngờ có chức năng theo dõi dữ liệu, một tính năng phổ biến trong phần mềm thuộc loại này. Thông tin nhạy cảm có thể được thu thập bao gồm các URL đã truy cập, các trang đã xem, truy vấn tìm kiếm, cookie internet, tên người dùng/mật khẩu, chi tiết nhận dạng cá nhân, dữ liệu tài chính, v.v. Thông tin có giá trị này có thể được kiếm tiền thông qua việc bán cho bên thứ ba, có khả năng khiến người dùng gặp phải các hoạt động tội phạm mạng. Người dùng được nhắc thận trọng và thực hiện các biện pháp phù hợp để giảm thiểu rủi ro liên quan đến Danh sách nhiệm vụ và các tiện ích mở rộng trình duyệt tương tự.

Những kẻ xâm nhập trình duyệt có thể cố gắng cài đặt lén lút trên thiết bị của người dùng

Những kẻ xâm nhập trình duyệt sử dụng nhiều chiến lược phân phối đáng ngờ khác nhau để lén lút xâm nhập vào thiết bị của người dùng, thường khai thác những người dùng không nghi ngờ và lợi dụng sự thiếu nhận thức của họ. Một số chiến thuật phổ biến bao gồm:

  • Phần mềm đi kèm : Những kẻ xâm nhập trình duyệt có thể đi kèm với phần mềm có vẻ hợp pháp mà người dùng cố tình tải xuống. Người dùng có thể bỏ qua các cài đặt bổ sung trong quá trình thiết lập, dẫn đến việc vô tình cài đặt những kẻ xâm nhập trình duyệt.
  • Trang web lừa đảo : Các trang web lừa đảo có thể sử dụng các kỹ thuật lừa đảo để lừa người dùng tải xuống và cài đặt những kẻ xâm nhập trình duyệt. Điều này có thể bao gồm các nút tải xuống giả mạo, cửa sổ bật lên gây hiểu lầm hoặc quảng cáo lừa đảo tuyên bố cung cấp phần mềm hoặc bản cập nhật hữu ích.
  • Tệp đính kèm và liên kết qua email : Kẻ lừa đảo có thể sử dụng email lừa đảo để phát tán những kẻ xâm nhập trình duyệt. Các email có thể chứa các tệp đính kèm hoặc liên kết dường như vô hại mà khi được nhấp vào sẽ bắt đầu tải xuống và cài đặt phần mềm không an toàn mà người dùng không hề biết.
  • Cập nhật phần mềm giả mạo : Người dùng có thể được nhắc cập nhật phần mềm của họ thông qua cửa sổ bật lên hoặc thông báo trên các trang web không an toàn. Những bản cập nhật giả mạo này có thể chứa những kẻ xâm nhập trình duyệt ẩn, lợi dụng những người dùng tin rằng họ đang cài đặt các bản cập nhật hợp pháp.
  • Phần mềm miễn phí và phần mềm chia sẻ : Những kẻ xâm nhập trình duyệt có thể đi kèm với các ứng dụng phần mềm miễn phí hoặc phần mềm chia sẻ. Người dùng tải xuống phần mềm từ các nguồn không đáng tin cậy có thể vô tình cài đặt phần mềm bổ sung, bao gồm cả phần mềm xâm nhập trình duyệt, cùng với chương trình dự định.
  • Quảng cáo độc hại : Quảng cáo gian lận hoặc quảng cáo độc hại liên quan đến việc đưa mã có hại vào quảng cáo trực tuyến. Việc nhấp vào những quảng cáo này có thể kích hoạt việc tải xuống và cài đặt những phần mềm xâm nhập trình duyệt mà không có sự đồng ý của người dùng.
  • Kỹ thuật xã hội: Kẻ lừa đảo có thể sử dụng các kỹ thuật kỹ thuật xã hội để thao túng người dùng cài đặt những kẻ xâm nhập trình duyệt. Điều này có thể liên quan đến việc đóng giả là một thực thể đáng tin cậy hoặc sử dụng các chiến thuật tâm lý để thuyết phục người dùng thực hiện các hành động gây tổn hại đến bảo mật của họ.

Để tránh những mối đe dọa này, người dùng chỉ nên tải xuống phần mềm từ các nguồn có uy tín, luôn cập nhật phần mềm và hệ điều hành, sử dụng phần mềm chống phần mềm độc hại đáng tin cậy, thận trọng với các email không mong muốn và các trang web lừa đảo, đồng thời xem xét cẩn thận các lời nhắc cài đặt để tránh việc vô tình cài đặt những kẻ xâm nhập trình duyệt không mong muốn.

xu hướng

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
35,620
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...