Giảm giá nhiều giấy phép
Threat Database Potentially Unwanted Programs Tiện ích mở rộng đồng hồ thế giới

Tiện ích mở rộng đồng hồ thế giới

Đến năm Mezo năm Potentially Unwanted Programs, Browser Hijackers
Dịch sang:
Tiếng Việt Nam

Sau khi kiểm tra kỹ lưỡng Tiện ích mở rộng Đồng hồ Thế giới, người ta thấy rõ rằng mục đích chính của nó là hoạt động như một kẻ xâm nhập trình duyệt. Điều này đòi hỏi ý định thúc đẩy và chứng thực việc sử dụng một công cụ tìm kiếm lừa đảo có tên là worldclockext.com. Để theo đuổi mục tiêu này, Tiện ích mở rộng Đồng hồ Thế giới sẽ bắt đầu thay đổi cài đặt cấu hình của trình duyệt Web, giành quyền kiểm soát một cách hiệu quả đối với hành vi và chức năng của trình duyệt.

Tiện ích mở rộng đồng hồ thế giới thực hiện các thay đổi trái phép đối với trình duyệt của người dùng

Tiện ích mở rộng Đồng hồ Thế giới buộc người dùng phải truy cập địa chỉ worldclockext.com bằng cách đảm nhận quyền kiểm soát một số cài đặt trình duyệt quan trọng. Nó đạt được điều này bằng cách chỉ định worldclockext.com làm công cụ tìm kiếm mặc định, trang chủ và trang tab mới. Khi người dùng bắt đầu tìm kiếm, họ sẽ kích hoạt chuỗi chuyển hướng liên quan đến một số địa chỉ trung gian trước khi chuyển hướng họ đến bing.com, một công cụ tìm kiếm hợp pháp và được công nhận rộng rãi.

Tuy nhiên, việc sử dụng nhiều chuyển hướng để dẫn người dùng đến một công cụ tìm kiếm hợp pháp làm dấy lên lo ngại về các chiến thuật lừa đảo tiềm ẩn. Người dùng có thể không nhận thức đầy đủ về quy trình chuyển hướng cơ bản, điều này có thể làm suy yếu các nguyên tắc tin cậy và minh bạch. Hơn nữa, các công cụ tìm kiếm giả mạo thường tham gia vào việc thu thập các truy vấn tìm kiếm của người dùng, lịch sử duyệt web và dữ liệu cá nhân nhạy cảm khác.

Hơn nữa, tính chính xác và mức độ liên quan của kết quả tìm kiếm từ các công cụ tìm kiếm giả mạo này có thể bị tổn hại. Về bản chất, các chuyển hướng không mong muốn kết hợp với việc sử dụng công cụ tìm kiếm giả mạo có thể gây ra một loạt vấn đề liên quan đến niềm tin của người dùng, quyền riêng tư trực tuyến, bảo mật kỹ thuật số và trải nghiệm duyệt web tổng thể.

Điều đáng chú ý là phải đề cập rằng những kẻ xâm nhập trình duyệt như World Clock Extension cũng có thể thu thập nhiều loại dữ liệu người dùng. Dữ liệu được thu thập này có thể được giao dịch cho các tổ chức bên thứ ba mà người dùng không biết hoặc không đồng ý. Sau đó, các thực thể này có thể khai thác dữ liệu thu được cho mục đích riêng của họ, bao gồm cả quảng cáo có mục tiêu và các nỗ lực gian lận khác.

PUP (Chương trình không mong muốn tiềm ẩn) và kẻ xâm nhập trình duyệt thường được phát tán thông qua các chiến thuật đáng ngờ

Những kẻ xâm nhập trình duyệt và PUP thường sử dụng các kỹ thuật phân phối đáng ngờ nhằm khai thác sự tin tưởng và thiếu nhận thức của người dùng. Những chiến thuật này được thiết kế để khiến người dùng vô tình cài đặt các ứng dụng này trên thiết bị của họ. Một số phương pháp phổ biến nhất được những kẻ xâm nhập trình duyệt và PUP sử dụng bao gồm:

  • Phần mềm đi kèm : Một trong những kỹ thuật phổ biến nhất liên quan đến việc đóng gói phần mềm không tặc hoặc PUP với phần mềm hợp pháp mà người dùng cố tình tải xuống từ các nguồn có uy tín. Tuy nhiên, hijacker hoặc PUP được đưa vào dưới dạng tùy chọn cài đặt bổ sung, thường được chọn trước để khiến người dùng mất cảnh giác.
  • Trình cài đặt lừa đảo : Những kẻ xâm nhập và PUP có thể được phân phối bằng cách sử dụng các trình cài đặt bắt chước vẻ ngoài của các trình cài đặt phần mềm đáng tin cậy. Người dùng có thể nghĩ rằng họ đang cài đặt một chương trình hợp pháp, nhưng sau đó họ mới phát hiện ra rằng họ đã vô tình cho phép cài đặt phần mềm không mong muốn.
  • Quảng cáo gây hiểu lầm : Các quảng cáo liên quan đến gian lận, thường được gọi là quảng cáo độc hại, có thể thu hút người dùng tải xuống những kẻ xâm nhập trình duyệt hoặc PUP bằng cách hứa hẹn các ưu đãi, cập nhật phần mềm hoặc giải thưởng hấp dẫn. Việc nhấp vào những quảng cáo này có thể kích hoạt việc tải xuống phần mềm không mong muốn ngoài ý muốn.
  • Cập nhật phần mềm giả mạo : Người dùng có thể bị lừa tin rằng họ cần cập nhật phần mềm của mình (ví dụ: trình duyệt Web, plugin) để tiếp tục sử dụng một số trang web nhất định. Những lời nhắc cập nhật giả mạo này có thể dẫn đến việc cài đặt phần mềm xâm nhập trình duyệt hoặc PUP thay vì các bản cập nhật hợp pháp.
  • Kỹ thuật xã hội : Một số phương pháp phân phối dựa vào việc thao túng người dùng thông qua các chiến thuật kỹ thuật xã hội. Kẻ lừa đảo có thể mạo danh đại diện hỗ trợ kỹ thuật hợp pháp, thúc giục người dùng cài đặt một số phần mềm nhất định để khắc phục các sự cố được cho là.
  • Chiến dịch lừa đảo : Email hoặc trang web lừa đảo có thể lừa người dùng nhấp vào các liên kết không an toàn để bắt đầu tải xuống những kẻ xâm nhập trình duyệt hoặc PUP. Các chiến dịch này khai thác niềm tin của người dùng vào các thương hiệu hoặc dịch vụ dễ nhận biết.

Tóm lại, những kẻ xâm nhập trình duyệt và PUP sử dụng nhiều kỹ thuật lừa đảo và lôi kéo để xâm nhập vào thiết bị của người dùng. Luôn thận trọng khi tải xuống phần mềm, xem xét cẩn thận các lời nhắc cài đặt và chỉ lấy phần mềm từ các nguồn đáng tin cậy là những chiến lược quan trọng để tránh trở thành nạn nhân của những chương trình không mong muốn này.

xu hướng

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
15,882
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...