Giảm giá nhiều giấy phép
Threat Database Potentially Unwanted Programs Tiện ích chuyển đổi tiền tệ

Tiện ích chuyển đổi tiền tệ

Đến năm Mezo năm Potentially Unwanted Programs, Browser Hijackers
Dịch sang:
Tiếng Việt Nam

Thông qua việc kiểm tra Tiện ích mở rộng chuyển đổi tiền tệ, các nhà nghiên cứu có thể nhận ra các thuộc tính đặc trưng thường được liên kết với một loại ứng dụng đáng ngờ được gọi là kẻ xâm nhập trình duyệt. Các ứng dụng cụ thể này khẳng định quyền kiểm soát trình duyệt Web của người dùng bằng cách thực hiện các thay đổi đối với nhiều cài đặt quan trọng. Mô hình phổ biến của những kẻ xâm nhập trình duyệt liên quan đến việc chứng thực các công cụ tìm kiếm giả mạo.

Tiện ích mở rộng chuyển đổi tiền tệ hoạt động như một kẻ xâm nhập trình duyệt xâm nhập

Tiện ích mở rộng chuyển đổi tiền tệ được trình bày dưới dạng một công cụ có vẻ hợp pháp được thiết kế để tạo điều kiện thuận lợi cho việc chuyển đổi tiền tệ trong tab trình duyệt mới mở. Tuy nhiên, khi xem xét kỹ hơn, có thể thấy khá rõ rằng ứng dụng này được trang bị các chức năng xâm nhập của một kẻ xâm nhập trình duyệt. Cụ thể, ứng dụng thao túng các cài đặt quan trọng của trình duyệt, bao gồm nhưng không giới hạn ở công cụ tìm kiếm mặc định, trang tab mới và trang chủ. Tuy nhiên, không giống như những kẻ xâm nhập trình duyệt thông thường, Tiện ích mở rộng chuyển đổi tiền tệ gây ra chuyển hướng đến công cụ tìm kiếm Bing hợp pháp.

Việc quảng bá một công cụ tìm kiếm hợp pháp như Bing bởi kẻ xâm nhập trình duyệt ban đầu có thể ít đáng ngờ hơn do sự quen thuộc và độ tin cậy được công nhận liên quan đến công cụ tìm kiếm. Tuy nhiên, ngay cả khi bản thân công cụ tìm kiếm có thể là chính hãng, hành động giả mạo cài đặt trình duyệt mà không nhận được sự đồng ý hoặc nhận thức của người dùng vẫn là một hành động có thể được coi là không mong muốn và có khả năng gây ra hậu quả có hại.

Sự phân nhánh của những kẻ xâm nhập trình duyệt không chỉ đơn thuần là sự bất tiện. Chúng cũng có thể khiến người dùng gặp phải vô số quảng cáo không mong muốn, cửa sổ bật lên xâm nhập và các trang web có khả năng không an toàn, do đó làm tăng nguy cơ lây nhiễm phần mềm độc hại và làm suy yếu quyền riêng tư của người dùng thông qua việc theo dõi dữ liệu trái phép. Hơn nữa, cần lưu ý rằng đích đến chính xác mà người dùng được đưa đến có thể được xác định dựa trên các yếu tố như địa chỉ IP hoặc vị trí địa lý của họ.

Những kẻ xâm nhập trình duyệt thường che giấu cài đặt của chúng khỏi sự chú ý của người dùng

Kẻ xâm nhập trình duyệt là các chương trình phần mềm đáng ngờ được thiết kế để thao túng cài đặt trình duyệt web của người dùng và chuyển hướng lưu lượng truy cập internet của họ đến các trang web không mong muốn. Những kẻ không tặc này thường sử dụng các phương thức phân phối mờ ám để đánh lừa người dùng và che giấu cài đặt của chúng, khiến người dùng khó phát hiện và ngăn chặn sự xâm nhập của chúng. Dưới đây là một số kỹ thuật phổ biến mà những kẻ xâm nhập trình duyệt sử dụng để đạt được điều này:

  • Đi kèm với Phần mềm miễn phí hoặc Phần mềm chia sẻ : Những kẻ xâm nhập trình duyệt thường đi kèm với phần mềm hoặc ứng dụng miễn phí có vẻ hợp pháp mà người dùng sẵn sàng tải xuống và cài đặt. Các cài đặt đi kèm này có thể không tiết lộ rõ ràng sự hiện diện của kẻ xâm nhập hoặc việc tiết lộ có thể bị ẩn trong các điều khoản dài hạn của thỏa thuận dịch vụ mà người dùng có xu hướng bỏ qua.
  • Trình hướng dẫn cài đặt gây hiểu lầm : Một số kẻ xâm nhập trình duyệt sử dụng trình hướng dẫn cài đặt lừa đảo để lừa người dùng đồng ý cài đặt phần mềm. Họ thường trình bày phần mềm không tặc như một thành phần cần thiết cho phần mềm chính mà người dùng đang cài đặt và người dùng có thể vô tình đồng ý cài đặt nó.
  • Tùy chọn được chọn trước : Trong quá trình cài đặt, những kẻ xâm nhập trình duyệt có thể hiển thị cài đặt của chúng dưới dạng tính năng "chọn không tham gia" thay vì tính năng "chọn tham gia". Bằng cách chọn trước các hộp kiểm hoặc tùy chọn cho phép cài đặt hijacker, chúng thao túng người dùng vô tình cài đặt nó.
  • Cập nhật phần mềm giả mạo : Những kẻ xâm nhập trình duyệt có thể bắt chước các lời nhắc cập nhật phần mềm hợp pháp để lừa người dùng tải xuống và cài đặt phần mềm không an toàn. Những người dùng không nghi ngờ cho rằng họ đang cập nhật một chương trình hợp pháp có thể vô tình cài đặt phần mềm xâm nhập.
  • Kỹ thuật xã hội : Những kẻ xâm nhập trình duyệt có thể sử dụng thao tác tâm lý để lừa người dùng. Chúng có thể đưa ra các thông báo lỗi giả mạo, cảnh báo bảo mật hoặc cảnh báo khẩn cấp nhắc người dùng thực hiện các hành động dẫn đến việc cài đặt phần mềm xâm nhập.
  • Quảng cáo ngụy trang : Một số kẻ xâm nhập sử dụng các quảng cáo gây hiểu lầm hoặc ngụy trang giống với các thông báo hệ thống hợp pháp. Người dùng nhấp vào những quảng cáo này có thể vô tình kích hoạt quá trình cài đặt hijacker.
  • Tiện ích mở rộng trình duyệt không đáng tin cậy : Tiện ích mở rộng trình duyệt cũng có thể đóng vai trò là phương tiện để phát tán những kẻ xâm nhập. Người dùng có thể được khuyến khích cài đặt các tiện ích mở rộng có vẻ hữu ích nhưng trên thực tế, chúng được thiết kế để chiếm quyền điều khiển trình duyệt của họ.

Để bảo vệ khỏi những chiến thuật này, người dùng nên thận trọng khi tải xuống và cài đặt phần mềm, đặc biệt là từ các nguồn không đáng tin cậy. Đọc kỹ các hộp thoại cài đặt, thường xuyên cập nhật phần mềm và sử dụng phần mềm bảo mật đáng tin cậy có thể giúp giảm thiểu rủi ro liên quan đến kẻ xâm nhập trình duyệt và các loại phần mềm độc hại khác.

xu hướng

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
15,882
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...