Giảm giá nhiều giấy phép
Threat Database Potentially Unwanted Programs Tiện ích mở rộng trình duyệt Weather Mom

Tiện ích mở rộng trình duyệt Weather Mom

Đến năm Mezo năm Potentially Unwanted Programs, Browser Hijackers
Dịch sang:
Tiếng Việt Nam

Tiện ích mở rộng trình duyệt Weather Mom ban đầu xuất hiện dưới dạng một công cụ cung cấp khả năng truy cập thuận tiện vào dự báo thời tiết. Tuy nhiên, sau khi kiểm tra kỹ, có thể thấy rõ rằng phần mềm này hoạt động như một kẻ xâm nhập trình duyệt. Chức năng cơ bản của The Weather Mom là thao tác cài đặt trình duyệt Web của người dùng. Nó quảng cáo hiệu quả hai trang web cụ thể, theweathermom.com và find.searchfuel.net, cả hai đều đóng vai trò là công cụ tìm kiếm giả mạo.

Kẻ xâm nhập trình duyệt Weather Mom thực hiện các thay đổi trái phép

Phần mềm chiếm quyền điều khiển trình duyệt nổi tiếng với khả năng buộc chỉ định một số trang web nhất định làm trang chủ mặc định, công cụ tìm kiếm và trang tab mới. Điều này thường dẫn đến tất cả các cài đặt này dẫn đến cùng một trang Web, thường quảng cáo một trang web hoặc dịch vụ cụ thể.

Tuy nhiên, The Weather Mom, theo một cách hơi độc đáo, quảng bá theweathermom.com nhưng lại chuyển hướng người dùng đến trang find.searchfuel.net khi họ cố gắng thực hiện truy vấn tìm kiếm bằng thanh URL của trình duyệt. Điều quan trọng cần lưu ý là hầu hết các công cụ tìm kiếm giả mạo, như công cụ được The Weather Mom xác nhận, không thể cung cấp kết quả tìm kiếm chính hãng. Do đó, chúng thường xuyên chuyển hướng người dùng đến các trang web tìm kiếm hợp pháp trên Internet. Trong trường hợp này, find.searchfuel.net dẫn người dùng đến công cụ tìm kiếm Bing. Điều đáng nói là các yếu tố như vị trí địa lý của người dùng có thể ảnh hưởng đến các chuyển hướng này.

Ngoài ra, những kẻ xâm nhập trình duyệt thường sử dụng các chiến thuật để đảm bảo tính tồn tại của chúng, khiến người dùng gặp khó khăn khi loại bỏ chúng theo cách thủ công. Điều này có thể liên quan đến việc ngăn chặn quyền truy cập vào các cài đặt liên quan đến việc xóa hoặc hoàn tác các thay đổi do người dùng thực hiện để làm phức tạp quá trình xóa.

Hơn nữa, phần mềm trong phân loại này thường sở hữu khả năng theo dõi dữ liệu và The Weather Mom có thể không phải là ngoại lệ. Dữ liệu quan tâm mà nó có thể thu thập bao gồm các thông tin như URL đã truy cập, trang web đã xem, truy vấn tìm kiếm, cookie Internet, tên người dùng, mật khẩu, chi tiết nhận dạng cá nhân và dữ liệu tài chính. Dữ liệu này có thể tạo ra lợi nhuận bằng tiền bằng cách bán nó cho bên thứ ba, có khả năng dẫn đến những lo ngại về quyền riêng tư và bảo mật cho những người dùng bị ảnh hưởng.

Những kẻ xâm nhập trình duyệt và PUP (Chương trình không mong muốn tiềm ẩn) thường sử dụng các phương pháp phân phối đáng ngờ

Những kẻ xâm nhập trình duyệt và PUP thường sử dụng các phương thức phân phối đáng ngờ có thể lừa đảo và xâm phạm. Những hoạt động này nhằm mục đích cài đặt phần mềm của họ trên máy tính của người dùng mà không có sự đồng ý hoặc hiểu biết đầy đủ của họ. Dưới đây là một số chiến thuật phổ biến được sử dụng:

    • Phần mềm đi kèm : Những kẻ xâm nhập trình duyệt và PUP thường đi kèm với phần mềm hợp pháp. Người dùng vội vàng thực hiện quá trình cài đặt một chương trình mong muốn có thể vô tình đồng ý cài đặt hijacker hoặc PUP, vì nó được bao gồm trong gói phần mềm.
    • Quảng cáo lừa đảo : Một số kẻ xâm nhập trình duyệt và PUP sử dụng quảng cáo gây hiểu lầm hoặc nút tải xuống giả mạo trên các trang web để lôi kéo người dùng tải xuống hoặc cài đặt phần mềm. Những quảng cáo này có thể hứa hẹn sai sự thật về các công cụ hoặc tính năng hữu ích nhưng thay vào đó chúng lại cung cấp các chương trình không mong muốn.
    • Cập nhật phần mềm : Kẻ xâm nhập và PUP có thể bắt chước các bản cập nhật hệ thống quan trọng hoặc bản cập nhật cho phần mềm phổ biến như Adobe Flash Player hoặc trình duyệt Web. Người dùng được nhắc cài đặt các bản cập nhật giả mạo này, dẫn đến việc cài đặt phần mềm không mong muốn.
    • Kỹ thuật xã hội : Một số kẻ xâm nhập trình duyệt và PUP sử dụng các chiến thuật kỹ thuật xã hội, như thông báo lỗi giả mạo, cửa sổ bật lên hoặc cảnh báo tạo cảm giác cấp bách. Những chiến thuật này gây áp lực buộc người dùng tải xuống hoặc mua phần mềm để khắc phục các sự cố không tồn tại.
    • Tệp đính kèm và liên kết email : Email độc hại có thể chứa tệp đính kèm hoặc liên kết mà khi được nhấp vào hoặc tải xuống sẽ cài đặt phần mềm xâm nhập trình duyệt hoặc PUP trên hệ thống của người dùng. Những email này thường sử dụng kỹ thuật xã hội để lừa người nhận.
    • Mạng chia sẻ tệp : Người dùng tải xuống tệp từ mạng ngang hàng hoặc mạng chia sẻ tệp có thể vô tình nhận được những kẻ xâm nhập trình duyệt hoặc PUP đi kèm với nội dung mong muốn.

Để tránh trở thành nạn nhân của những hành vi phân phối đáng ngờ này, người dùng cần phải thận trọng khi tải xuống và cài đặt phần mềm, luôn cập nhật phần mềm của mình, sử dụng phần mềm bảo mật đáng tin cậy và nghi ngờ những ưu đãi có vẻ quá tốt đến mức khó tin. Đọc đánh giá của người dùng và tiến hành nghiên cứu trước khi tải xuống phần mềm có thể giúp xác định các rủi ro tiềm ẩn và tránh các chương trình không mong muốn.

 

xu hướng

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
17,367
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...