Giảm giá nhiều giấy phép
Threat Database Potentially Unwanted Programs The Cryptology Browser Extension

The Cryptology Browser Extension

Đến năm Mezo năm Potentially Unwanted Programs, Browser Hijackers
Dịch sang:
Tiếng Việt Nam

Tiện ích mở rộng trình duyệt Cryptology cung cấp cho người dùng thông tin cập nhật theo thời gian thực về biểu đồ giá tiền điện tử, phục vụ những cá nhân quan tâm đến thế giới tiền điện tử. Các nhà nghiên cứu tình cờ phát hiện ra phần mềm này trong quá trình điều tra các trang web đáng ngờ. Khi kiểm tra kỹ hơn, các chuyên gia xác định rằng The Cryptology hoạt động như một kẻ xâm nhập trình duyệt. Đặc biệt, tiện ích mở rộng này sửa đổi cài đặt trình duyệt để thúc đẩy việc sử dụng công cụ tìm kiếm giả mạo thecryptology.icu, đồng thời lén lút thu thập dữ liệu nhạy cảm của người dùng.

Những kẻ xâm nhập trình duyệt như The Cryptology có thể thực hiện nhiều thay đổi trái phép

Tiện ích mở rộng Cryptology kiểm soát các khía cạnh khác nhau của trình duyệt của người dùng, bao gồm các công cụ tìm kiếm mặc định, trang chủ và trang tab mới, chuyển hướng chúng đến thecryptology.icu. Do đó, việc mở tab mới hoặc nhập truy vấn tìm kiếm vào thanh URL sẽ dẫn đến việc tự động chuyển hướng đến trang Web cụ thể này.

Thông thường, các công cụ tìm kiếm giả mạo thiếu khả năng tạo kết quả tìm kiếm và thường hướng người dùng đến các công cụ tìm kiếm hợp pháp. Trong trường hợp của thecryptology.icu, nó chuyển hướng đến công cụ tìm kiếm Bing, mặc dù điều này có thể thay đổi tùy theo vị trí địa lý của người dùng.

Phần mềm chiếm quyền điều khiển trình duyệt sử dụng các chiến thuật để đảm bảo tính bền bỉ, khiến người dùng gặp khó khăn trong việc loại bỏ những thay đổi không mong muốn. Điều này có thể liên quan đến việc chặn quyền truy cập vào các cài đặt liên quan đến việc xóa hoặc đảo ngược mọi thay đổi do người dùng thực hiện nhằm cản trở việc khôi phục trình duyệt.

Mật mã học có thể sở hữu các chức năng theo dõi dữ liệu, một đặc điểm chung của những kẻ xâm nhập trình duyệt. Thông tin mà nó có thể thu thập bao gồm các URL đã truy cập, các trang Web đã xem, truy vấn tìm kiếm đã nhập, cookie Internet, tên người dùng và mật khẩu, chi tiết nhận dạng cá nhân, dữ liệu tài chính, v.v. Dữ liệu thu thập được này có thể được chia sẻ hoặc bán cho bên thứ ba, gây lo ngại về quyền riêng tư và bảo mật của người dùng.

Những kẻ xâm nhập trình duyệt thường lén lút cài đặt thông qua các chiến thuật phân phối mờ ám

Những kẻ xâm nhập trình duyệt sử dụng nhiều chiến thuật phân phối mờ ám khác nhau để lén lút cài đặt chúng vào hệ thống của người dùng. Một số phương pháp phổ biến bao gồm:

    • Phần mềm đóng gói :
    • Những kẻ xâm nhập trình duyệt thường đi kèm với phần mềm có vẻ hợp pháp mà người dùng tải xuống từ Internet. Người dùng có thể vô tình đồng ý cài đặt hijacker khi cài đặt chương trình mong muốn.
    • Trình cài đặt lừa đảo :
    • Một số trình cài đặt phần mềm sử dụng các kỹ thuật lừa đảo, chẳng hạn như hộp thoại gây hiểu lầm hoặc bản in đẹp, để lừa người dùng vô tình đồng ý cài đặt phần mềm bổ sung, không mong muốn, bao gồm cả phần mềm xâm nhập trình duyệt.
    • Trang web không an toàn :
    • Người dùng có thể gặp phải những kẻ xâm nhập trình duyệt khi truy cập các trang web không an toàn. Các trang web này có thể nhắc người dùng tải xuống hoặc cài đặt một số phần mềm nhất định, ngụy trang kẻ xâm nhập trình duyệt thành một ứng dụng hợp pháp.
    • Cập nhật giả mạo :
    • Những kẻ xâm nhập trình duyệt có thể coi đó là bản cập nhật phần mềm hoặc bản vá bảo mật. Người dùng nghĩ rằng họ đang cải thiện tính bảo mật của hệ thống nên đã vô tình tải xuống và cài đặt hijacker.
    • Tệp đính kèm và liên kết email :
    • Một số phần mềm xâm nhập trình duyệt được phát tán thông qua các tệp đính kèm hoặc liên kết email độc hại. Việc nhấp vào các tệp đính kèm hoặc liên kết này có thể kích hoạt quá trình cài đặt mà người dùng không hề hay biết.
    • Kỹ thuật xã hội :
    • Những kẻ tấn công có thể sử dụng các kỹ thuật lừa đảo xã hội để thuyết phục người dùng cài đặt một ứng dụng dường như vô hại nhưng trên thực tế lại chứa một kẻ xâm nhập trình duyệt. Điều này có thể liên quan đến các cảnh báo, cảnh báo giả mạo hoặc các ưu đãi hấp dẫn.
    • Phần mềm miễn phí và phần mềm chia sẻ :
    • Những kẻ xâm nhập trình duyệt có thể đi kèm với các ứng dụng phần mềm miễn phí hoặc phần mềm chia sẻ. Người dùng tải xuống và cài đặt các chương trình này có thể vô tình đưa vào phần mềm xâm nhập trình duyệt cùng với phần mềm dự định.
    • Tiện ích mở rộng trình duyệt không đáng tin cậy :
    • Người dùng có thể gặp phải những kẻ xâm nhập trình duyệt dưới dạng các tiện ích mở rộng trình duyệt có vẻ hữu ích. Theo thời gian, những tiện ích mở rộng này có thể bộc lộ bản chất không an toàn bằng cách thay đổi cài đặt trình duyệt và chuyển hướng người dùng đến các trang web không mong muốn.

Để bảo vệ khỏi những chiến thuật này, người dùng nên thận trọng khi tải xuống phần mềm, luôn cập nhật phần mềm và hệ điều hành, sử dụng phần mềm bảo mật uy tín và cảnh giác với các cửa sổ bật lên, cảnh báo hoặc email bất ngờ nhắc họ tải xuống hoặc cài đặt phần mềm.

 

xu hướng

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
24,807
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...